节点从用户代理检测不安全的浏览器

Question

我有一个节点 REST API。该 API 通常从浏览器中使用的 SDK 调用。由于产品严重依赖安全性，因此要使整个结构正常运行，与 API 通信的浏览器必须具有良好的 CSPRNG 和正确的内容安全策略实施。

显然，实现的质量只能在有限的范围内进行验证，但为了保护无意伤害的用户，应该使用用户代理轻松识别旧的或危险的浏览器。

关于如何检测浏览器存在很多问题，这本身并不难做到。但是，我的问题是，是否有不安全或旧/过时/不推荐使用的用户代理列表？从用户代理字符串到漏洞的映射？我将如何最好地实施这样的系统？

Answer 1

“不安全”的标准是什么？每个浏览器都有一堆漏洞。没有没有错误和安全问题的浏览器。正在不断修复。与最新版本相比，仅检查用户代理版本怎么样？我假设如果它不是最新的，那么它比最新的更不安全。获取最新浏览器版本列表是不同的任务。甚至可以通过解析这个页面来完成http://browsehappy.com/