info@bot-guard.ru
Браузер

User-Agent: Chrome 118 на Android 9 через Яндекс.Браузер

User-Agent строка
Mozilla/5.0 (Linux; arm; Android 9; Redmi S2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.745 YaApp_Android/23.112.1 YaSearchBrowser/23.112.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Описание

Анализ User-Agent: Mozilla/5.0 (Linux; arm; Android 9; Redmi S2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.745 YaApp_Android/23.112.1 YaSearchBrowser/23.112.1 BroPP/1.0 SA/3 Mobile Safari/537.36

Детальный разбор строки User-Agent выявил легитимного, но устаревшего мобильного пользователя.

Декомпозиция и проверка компонентов

  • Браузер (основной): Яндекс.Браузер (YaSearchBrowser) версия 23.112.1
  • Базовый движок: Chrome/118.0.5993.745 (основан на Chromium 118)
  • Операционная система: Android 9 (Pie), архитектура ARM, устройство Xiaomi Redmi S2
  • Движок рендеринга: AppleWebKit/537.36 (корректный для Chromium 118)
  • Дополнительные теги: YaApp_Android, BroPP, SA - служебные метки Яндекс.Браузера

Оценка рисков и аномалий

  • Устаревшая ОС: Android 9 выпущен в 2018 г., не получает обновлений безопасности. Повышенная уязвимость для эксплойтов.
  • Версия Chromium: 118 (октябрь 2023) устарела. На 08.12.2024 актуальна версия ~130. Риск неисправленных уязвимостей.
  • Несоответствий/признаков ботинга: Не обнаружено. Структура корректна, метки Яндекс.Браузера стандартны, порядок компонентов верный.
  • Аномалии: Отсутствуют. Строка представляет типичного пользователя Яндекс.Браузера на старом Android.

Рекомендация и решение

Несмотря на устаревшее ПО, User-Agent принадлежит реальному пользователю, а не боту или сканеру. Полный запрет (deny) неоправдан. Рекомендуется разрешить доступ (allow), но для защиты пользователя и системы можно:

  • Показать предупреждение о необходимости обновить ОС и браузер.
  • Ограничить доступ к чувствительным операциям (например, платежам).
  • Усилить мониторинг подозрительной активности с таких устройств.