ตัวแปลงโอโมกลิฟและอักขระที่สับสน

ตัวแปลงโอโมกลิฟ — ตรวจและทำความสะอาด Unicode

การแปลงเป็นความพยายามอย่างดีที่สุด: Confusable ที่แมปไว้และการพับ NFKC นั้นถูกกำหนดไว้ แต่ Unicode ที่ถูกต้องตามกฎหมายบางตัวจะไม่ถูกตั้งค่าสถานะ

ข้อความของคุณ

วางหรือพิมพ์ — ผลลัพธ์จะอัปเดตในขณะที่คุณพิมพ์ (หักล้างเล็กน้อยสำหรับการป้อนข้อมูลแบบยาว)

สแกน 0 อักขระแล้ว
0 รายการน่าสงสัย
รักษา Unicode ที่อ่านได้
โหมดการแปลง
ต้นฉบับ (ทำเครื่องหมายอักขระที่น่าสงสัย)

อักขระที่น่าสงสัยในมุมมองดั้งเดิมจะถูกขีดเส้นใต้และติดป้ายกำกับว่า "ต้องสงสัย" นอกจากจะเน้นสีแล้ว

เอาต์พุตที่สะอาดแล้ว
การวิเคราะห์ตัวละคร

ยังไม่มีตัวละครให้วิเคราะห์ วางข้อความด้านบนเพื่อดูการแยกย่อยคำโฮโมกลิฟและคำสับสน

ตรวจจับอักขระ Unicode ที่ดูคล้ายกันและแปลงเป็น ASCII ที่ปลอดภัยกว่าหรือ Unicode ที่จัดรูปแบบแล้ว ฟรีในเบราว์เซอร์

ตัวแปลงโฮโมกลิฟนี้ทำอะไรได้บ้าง

ตัวแปลงคำโฮโมกลิฟจะตรวจจับอักขระ Unicode ที่อาจดูเหมือนตัวอักษรละตินหรือตัวเลขธรรมดา (ตัวสับสน) และแสดงให้เห็นว่าอักขระเหล่านี้ถูกทำให้เป็นมาตรฐานหรือแทนที่อย่างไร คุณยังสามารถเรียกใช้ Generate homoglyphs เพื่อสร้างสตริงที่มีลักษณะคล้ายการปลอมแปลงตามที่กำหนดจาก ASCII ธรรมดาสำหรับการทดสอบ ตัวแปลงที่สับสนได้ฟรีและตัวตรวจสอบที่สับสนของ Unicode นี้ทำงานได้ทั้งหมดในเบราว์เซอร์ของคุณ ใช้เป็นเครื่องมือปรับมาตรฐาน Unicode ตัวล้างข้อความหลอกลวง หรือตัวแปลงอักขระที่เหมือนกันเพื่อความปลอดภัยและการกลั่นกรอง

วิธีใช้เครื่องมือการปรับมาตรฐานยูนิโค้ดนี้

  1. วางหรือพิมพ์ข้อความที่คุณต้องการตรวจสอบในพื้นที่ป้อนข้อมูล
  2. เลือก Preserve Readable Unicode, Strict ASCII Fallback หรือ Generate homoglyphs ขึ้นอยู่กับว่าคุณกำลังล้างข้อความที่วางหรือสร้างตัวอย่างทดสอบจาก ASCII
  3. เปรียบเทียบต้นฉบับ (พร้อมไฮไลท์) และเอาต์พุตแบบเคียงข้างกัน ตรวจสอบตารางการวิเคราะห์เพื่อดูจุดโค้ดและเหตุผล
  4. ใช้คัดลอกข้อความเอาต์พุตเพื่อคัดลอกผลลัพธ์ หรือใช้ล้างเพื่อรีเซ็ต

โหมดการแปลง: Unicode ที่อ่านได้เทียบกับ Unicode เป็น ASCII เทียบกับสร้าง

  • Preserve Readable Unicode จะใช้แผนที่ที่สับสนได้แบบรวมกลุ่มก่อน จากนั้นจึงทำให้เป็นมาตรฐาน NFKC เมื่อเปลี่ยนอักขระ เอาต์พุตอาจยังคงมีตัวอักษรที่ไม่ใช่ ASCII ซึ่งไม่ถูกตั้งค่าสถานะ
  • Strict ASCII Fallback ใช้กฎการตรวจจับเดียวกัน แต่ต้องการแทนที่ ASCII จากแผนที่ อักขระที่ไม่ได้อยู่ในแผนที่จะยังคงเหมือนเดิม เว้นแต่ NFKC จะเปลี่ยนอักขระเหล่านั้น โหมดนี้จะเข้มงวดกว่าและดีกว่าสำหรับเวิร์กโฟลว์ตัวล้างข้อความปลอม
  • สร้างโฮโมกลิฟโดยเดินอินพุตของคุณจากซ้ายไปขวาและแทนที่ตัวอักษรหรือตัวเลข ASCII แต่ละตัวด้วยโฮโมกลิฟที่กำหนดเพียงตัวเดียวจากแผนที่ที่รวมกลุ่มเดียวกัน (ผกผันของการล้างข้อมูล) อักขระที่ไม่มีตัวทดแทนที่เลือกจะยังคงเป็น ASCII

สิ่งที่นับว่าน่าสงสัยที่นี่

ในโหมดการล้างข้อมูล อักขระจะถูกตั้งค่าสถานะเมื่อทราบว่าสับสนกับการแทนที่ที่กำหนดไว้ หรือเมื่อการปรับมาตรฐาน NFKC เปลี่ยนแปลง (เช่น ตัวเลขเต็มความกว้าง) ในโหมดสร้าง “น่าสงสัย” จะทำเครื่องหมายแต่ละตำแหน่งที่มีการแทนที่ตัวอักษรหรือตัวเลข ASCII นี่ไม่ใช่การตรวจสอบความปลอดภัยแบบ Unicode เต็มรูปแบบ แต่เป็นกฎที่กำหนดเท่านั้น

กรณีการใช้งานทั่วไป

  • ตรวจสอบชื่อผู้ใช้ โดเมน หรือการโจมตีแบบโฮโมกลิฟที่ถูกปลอมแปลงในสตริงที่วาง
  • การกลั่นกรองและการตรวจสอบความน่าเชื่อถือและความปลอดภัยของเทคนิคตัวละครที่เหมือนกัน
  • นักพัฒนาแก้ไขข้อบกพร่องของปัญหาการเข้ารหัสควบคู่ไปกับมุมมองตัวตรวจจับโฮโมกลิฟ

ข้อจำกัดและหมายเหตุด้านความปลอดภัย

แผนที่แบบรวมครอบคลุมค่าที่คล้ายคลึงกันของอักษรซีริลลิก กรีก และแบบเต็มความกว้าง ไม่ใช่ทุก Unicode ที่สับสนได้ โหมดสร้างมีไว้สำหรับการทดสอบที่ได้รับอนุญาตเท่านั้น ห้ามใช้เพื่อหลอกลวงผู้คนหรือเลี่ยงการป้องกัน ผลลัพธ์เป็นสิ่งที่กำหนด ไม่ใช่คะแนนความเสี่ยงตาม ML ใช้ร่วมกับการตรวจสอบโดยเจ้าหน้าที่เสมอเพื่อการตัดสินใจที่มีเดิมพันสูง

ความเป็นส่วนตัว

การตรวจจับและการแปลงทั้งหมดทำงานภายในเครื่องด้วย JavaScript หลังจากโหลดเพจแล้ว ไม่มีการส่งข้อความไปยังเซิร์ฟเวอร์เพื่อการประมวลผล

คำถามที่พบบ่อย

โฮโมกลิฟคืออะไร?

โฮโมกลิฟคืออักขระที่ดูเหมือนอักขระอื่นจากสคริปต์หรือการเข้ารหัสอื่น เช่น ซีริลลิก “а” ที่มีลักษณะคล้ายละติน “a” ผู้โจมตีใช้ในโดเมน ชื่อผู้ใช้ และข้อความปลอมแปลง เครื่องมือนี้แสดงอักขระเหล่านั้นด้วยจุดโค้ดและการแทนที่

สิ่งนี้แตกต่างจากการทำให้เป็นมาตรฐานของ Unicode อย่างไร

การทำให้เป็นมาตรฐานของ Unicode (เช่น NFKC) จะพับความเข้ากันได้และตัวแปรความกว้างในลักษณะมาตรฐาน เครื่องมือนี้รวม NFKC เข้ากับแผนที่เล็กๆ ที่ทำให้สับสนได้ เพื่อให้คุณเห็นว่าเหตุใดอักขระแต่ละตัวจึงถูกแฟล็ก ซึ่งมีประโยชน์นอกเหนือจากการส่งผ่านเครื่องมือการปรับมาตรฐาน Unicode ธรรมดา

โหมด ASCII ที่เข้มงวดจะเปลี่ยนข้อความที่ไม่ใช่ภาษาอังกฤษที่ถูกต้องหรือไม่

Strict ASCII Fallback จะแทนที่อักขระที่ปรากฏในแผนที่ที่รวมมาให้สับสนหรือการเปลี่ยนแปลงภายใต้ NFKC ตัวอักษรที่ไม่ใช่ ASCII อื่นๆ จะไม่มีการเปลี่ยนแปลง ข้อความที่ถูกต้องตามกฎหมายยังคงสามารถเปลี่ยนแปลงได้หากมีอักขระที่แมปไว้ ดังนั้นให้ตรวจสอบรายการวิเคราะห์

ข้อความของฉันถูกส่งไปยังเซิร์ฟเวอร์หรือไม่?

ไม่ หลังจากโหลดเพจแล้ว การตรวจหาและการแปลงจะใช้ JavaScript เท่านั้น ตัวแปลงที่สับสนนี้ไม่ได้อัปโหลดการวางของคุณเพื่อการวิเคราะห์

นี้สามารถจับทุกการปลอมแปลง?

ไม่ ความครอบคลุมขึ้นอยู่กับการกำหนดและอิงตามแผนที่ ไม่ใช่การเรียนรู้ของเครื่อง ช่วยได้ด้วยเทคนิคตัวละครที่เหมือนกันทั่วไป แต่ไม่ใช่การตรวจสอบความปลอดภัยแบบเต็มรูปแบบ

โหมดสร้างโฮโมกลิฟส์ทำหน้าที่อะไร?

โดยจะแทนที่ตัวอักษรและตัวเลข ASCII ในอินพุตของคุณด้วยสิ่งที่คล้ายคลึงกันตามที่กำหนดจากแผนที่รวมชุดเดียวกันที่ใช้สำหรับการล้างข้อมูล ซึ่งมีประโยชน์สำหรับการสร้างสตริงทดสอบในสภาพแวดล้อมที่ได้รับอนุญาต (เช่น การกลั่นกรอง QA) ไม่ใช่เพื่อการแอบอ้างบุคคลอื่นหรือหลบเลี่ยงการคุ้มครอง