2 月 13 日音讯，本周早些时候，软件工程师保罗・巴特勒（Paul Butler）宣布了一篇题为“经过表情符号私运恣意数据”的博客文章。他在文章中展现了一种他自己开发的东西，该东西能够让用户自行完成这一操作，并具体解说了该东西的作业原理。

这一缝隙源于 Unicode 的一个根本缺点 —— 经过不将某些数据包括在烘托流程中，能够在任何 Unicode 字符中躲藏数据字节。Unicode 包括一个烘托指令，答应在该指令之后绑缚其他数据，但这些数据不会被烘托。使用这一特性，用户能够在 Unicode 字符中创立躲藏信息。

那么，这种在 Unicode 字符中绑缚躲藏信息的才能是否是一个严重问题呢？大概率不是。尽管普通用户无法看到这些隐秘信息，但计算机体系依然能够正常辨认它们。。巴特勒指出，这一特性依然或许被乱用，例如用于绕过人工内容过滤（尤其是躲藏链接等）或在文本中隐性增加水印。，然后更方便地追寻信息走漏或辨认抄袭行为。因为这一特性适用于一切 Unicode 字符，理论上用户能够在网页上的每一个字符中嵌入躲藏信息或水印。

好在是，现在无法经过这种方法嵌入可履行文件、图像文件或应用程序扩展。。不过，将躲藏文本从人类视野中躲藏起来依然或许引发其他问题，尤其是在特定的上下文中。

注意到，尽管文章标题说到的是“恣意数据”，但用户现在只能在 Unicode 字符中躲藏文本内容。，这与“恣意代码履行”不同。后者是一种安全问题，一般经过使用合法软件（包括驱动程序）中的缝隙来履行恶意代码。

因而，我们无需过于忧虑，在可预见的未来，你的体系不太或许被躲藏在常见表情符号 Unicode 中的丧命病毒绑架。相同，有人在发送给你的 Unicode 音讯中躲藏数据的或许性也微乎其微，不过这种概率尽管极低，但永久不会是零。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。

内容来源：https://postapi.nlsngoisaoviet.com/app/app-1/vaoroi tv 365,https://chatbotjud-hml.saude.mg.gov.br/app-1/you-jizz

(责任编辑：新闻)