Visually Confusable Characters ( eller VCC ) är en term som används för att hänvisa till ett datorsäkerhetsproblem när två olika teckensträngar ser väldigt lika ut på en bildskärm .
Faktum är att datorprogram bearbetar texten som visas på skärmen , baserat på teckenkoder . Personen ( användaren ) uppfattar innebörden av det han ser, baserat på den grafiska representationen av texten. Genom att felaktigt tro att "datorns" betydelse av texten på skärmen är densamma som den "mänskliga", kan användaren utföra potentiellt osäkra handlingar.
Även när du använder de enklaste teckenuppsättningarna är fel möjliga. Till exempel innehåller en sådan adress "inteI.com" faktiskt ett stort I i slutet, och inte L (detta kan särskilt ses om du föreställer dig samma sträng i ett annat teckensnitt - inteI.com). Ett ännu mer känt exempel är " paypaI.com" ( paypaI.com) bluff, när användare klickade på en länk från ett e-postmeddelande de fick till den här webbplatsen och var säkra på att de arbetade med en riktig PayPal- webbplats . [ett]
Övergången från ASCII ändrar inte kärnan i problemet, men den ändrar radikalt skalan - den senaste versionen av Unicode (6.0 från oktober 2010) innehåller cirka 110 000 tecken. Ytterligare sätt att vilseleda är att modifiera tecken , när en serie bokstäver kan skrivas antingen med ett enda tecken (till exempel ett enkelt Y ), eller med flera tecken.
Unicode Consortium (unicode.org) föreslår följande tillvägagångssätt som kan användas för att kontrollera inkommande information: