Ben justement, facile à contourner, donc ça sera contourné/bloqué rapidement. D'autant plus que l'User-Agent est régulièrement l'objet de tractations sur internet, entre le spoofing pour se faire passer pour tel ou tel navigateur parce que le site l'exige, ou pour éviter le fingerprinting, et les régies publicitaires qui s'en servent ou pas, ça devient une information peu fiable et donc j'imagine sur laquelle reposent peu de tests importants de type filtrage/blocage, le risque d'effets de bord important est trop élevé.
Ce que je dis, c'est que si tu veux éviter par exemple le scraping par les crawlers officiels des boites d'IA, ça fait le job. Ce n'est pas une protection contre les acteurs malveillants. C'en est une contre les acteurs légitimes (et oui, je sais que les boites d'IA font aussi en douce du scraping sauvage qui ne suit aucune règle).
Et tu as aussi des sites qui ont du contenu qui nécessite un compte pour y accéder, mais qui veulent tout de même que ce contenu soit indexé par les moteurs de recherche. Avoir le bon UA peut-être une condition nécessaire (mais pas forcément suffisante) pour y accéder sans compte.