Da, din ce am citit sec-ch-* doreste sa sparga headerul de User-Agent in mai multe headere. Dar userii legiti nu sunt aware ca il trimit cu informatii sau empty value si nici serverele nu cred ca le proceseaza, sau nu am reusit sa dau de cineva care sa mi zica concret da/nu.
Cel mai probabil le voi ignora, dar voiam sa ma asigur putin si sa intreb pe aici daca stie cineva ceva atac concret ce pe mine m ar depasi legat de aceste headere.
@YKelyan din pacate nu pot sa pun un request, sunt requesturi normale venite de pe orice tip de device mobil/laptop etc iar in anumite situatii vin requesturile si cu aceste headere (uneori empty value - ceea ce ridica alerta, uneori cu valoarea completata corect - semn ca in piata dezvoltatorii de browsere/device-uri lucreaza la implementarea acestor headere, dar inca nu suntem acolo sa fie folosite world wide).
Asa cum a zis si Nytro decizia o sa fie sa le ignoram. Thx all