Визуально неоднозначные символы

Поделись знанием:
Перейти к: навигация, поиск

Визуа́льно неоднозна́чные си́мволы (англ. Visually Confusable Characters, или VCC) — термин, используемый для обозначения проблемы компьютерной безопасности, когда две различные строки символов выглядят на экране монитора очень похоже.

Дело в том, что компьютерные программы обрабатывают изображённый на экране текст, основываясь на кодах символов. Человек же (пользователь) воспринимает смысл увиденного, основываясь на графическом изображении текста. Ошибочно полагая, что «компьютерный» смысл текста на экране совпадает с «человеческим» — пользователь может выполнить потенциально небезопасные действия.





Пример из ASCII

Даже при использовании простейших символьных наборов возможны ошибки. Например, вот такой адрес «inteI.com» на самом деле содержит заглавную I в конце, а не L (это можно увидеть, в частности, если представить ту же строку в другом шрифте — inteI.com). Ещё более известный пример, это мошенничество с использованием сайта «paypaI.com» (paypaI.com), когда переходя по ссылке из полученного е-мейла на этот сайт, пользователи были уверены, что работают с настоящим сайтом платёжной системы PayPal.[1]

Использование Юникода

Переход от ASCII не меняет суть проблемы, но кардинально меняет масштабы — последняя версия Юникода (6.0 на октябрь 2010 года) содержит порядка 110 000 символов. Дополнительные средства для введения в заблуждение представляют модифицирующие символы, когда ряд букв можно записать либо с помощью одного символа (например, простое Й), либо с помощью нескольких символов.

Способы решения проблемы

«Консорциум Юникода» (unicode.org) предлагает следующий подход, который может быть использован для контроля за входящей информацией:

  1. Провести «юникодную нормализацию» текста,
  2. Перекодировать его в соответствии с таблицами визуального соответствия символов,
  3. И только после этого — провести анализ текста на наличие в нём подозрительных фрагментов.

Напишите отзыв о статье "Визуально неоднозначные символы"

Примечания

  1. [www.zdnet.com/news/paypal-alert-beware-the-paypai-scam/109103 PayPal alert! Beware the 'Paypai' scam]. ZDNet (21 июля 2000). Проверено 2 марта 2011. [www.webcitation.org/66LgyOPpo Архивировано из первоисточника 22 марта 2012].

Ссылки

  • [unicode.org/reports/tr36 Проблемы безопасности при использовании Юникода] (англ.) на сайте [www.unicode.org/ Официальный сайт Консорциума Юникода] (англ.)
  • [unicode.org/reports/tr36 Механизмы безопасности при использовании Юникода] (англ.) (там же)


<imagemap>: неверное или отсутствующее изображение

 В этой статье не хватает ссылок на источники информации.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 30 августа 2014 года.
К:Википедия:Статьи без источников (тип: не указан)

Отрывок, характеризующий Визуально неоднозначные символы

– Но, князь, – робко сказал Десаль, – в письме говорится о Витебске…
– А, в письме, да… – недовольно проговорил князь, – да… да… – Лицо его приняло вдруг мрачное выражение. Он помолчал. – Да, он пишет, французы разбиты, при какой это реке?
Десаль опустил глаза.
– Князь ничего про это не пишет, – тихо сказал он.
– А разве не пишет? Ну, я сам не выдумал же. – Все долго молчали.
– Да… да… Ну, Михайла Иваныч, – вдруг сказал он, приподняв голову и указывая на план постройки, – расскажи, как ты это хочешь переделать…
Михаил Иваныч подошел к плану, и князь, поговорив с ним о плане новой постройки, сердито взглянув на княжну Марью и Десаля, ушел к себе.
Княжна Марья видела смущенный и удивленный взгляд Десаля, устремленный на ее отца, заметила его молчание и была поражена тем, что отец забыл письмо сына на столе в гостиной; но она боялась не только говорить и расспрашивать Десаля о причине его смущения и молчания, но боялась и думать об этом.
Ввечеру Михаил Иваныч, присланный от князя, пришел к княжне Марье за письмом князя Андрея, которое забыто было в гостиной. Княжна Марья подала письмо. Хотя ей это и неприятно было, она позволила себе спросить у Михаила Иваныча, что делает ее отец.
– Всё хлопочут, – с почтительно насмешливой улыбкой, которая заставила побледнеть княжну Марью, сказал Михаил Иваныч. – Очень беспокоятся насчет нового корпуса. Читали немножко, а теперь, – понизив голос, сказал Михаил Иваныч, – у бюра, должно, завещанием занялись. (В последнее время одно из любимых занятий князя было занятие над бумагами, которые должны были остаться после его смерти и которые он называл завещанием.)
– А Алпатыча посылают в Смоленск? – спросила княжна Марья.
– Как же с, уж он давно ждет.


Когда Михаил Иваныч вернулся с письмом в кабинет, князь в очках, с абажуром на глазах и на свече, сидел у открытого бюро, с бумагами в далеко отставленной руке, и в несколько торжественной позе читал свои бумаги (ремарки, как он называл), которые должны были быть доставлены государю после его смерти.
Когда Михаил Иваныч вошел, у него в глазах стояли слезы воспоминания о том времени, когда он писал то, что читал теперь. Он взял из рук Михаила Иваныча письмо, положил в карман, уложил бумаги и позвал уже давно дожидавшегося Алпатыча.
На листочке бумаги у него было записано то, что нужно было в Смоленске, и он, ходя по комнате мимо дожидавшегося у двери Алпатыча, стал отдавать приказания.
– Первое, бумаги почтовой, слышишь, восемь дестей, вот по образцу; золотообрезной… образчик, чтобы непременно по нем была; лаку, сургучу – по записке Михаила Иваныча.


Источник — «http://wiki-org.ru/wiki/index.php?title=Визуально_неоднозначные_символы&oldid=75677215»