Unicode-hacking/abuse

Munin · 20.09.2015, 15:16

На форуме создана тема с названием
«2, 8, 38, 206, 1526, ؟»
Заголовок её в закладке (tab) браузера (Chrome) выглядит так:

(Пояснение: вопросительный знак из иврита одним своим присутствием меняет направление надписи на справа-налево.)

Возможно, использование ещё каких-то экзотических Unicode-символов может привести к более неприятным последствиям для читателей форума.

Движок форума phpBB, насколько я знаю, создавался в эпоху до развитого Unicode, и может быть, не совсем для него предназначен. Ведутся ли работы по адаптации его к новым символам, в том числе управляющим?

Lia · 20.09.2015, 15:19

В мобильном, что ли? У меня все нормально.

А, поняла, где.

Munin · 20.09.2015, 15:21

Десктоп, win-xp, chrome 43.0.2357.65 m, если интересно.

-- 20.09.2015 15:24:21 --

Ещё довольно увлекательный экспириенс: скопируйте строчку с названием темы в сообщение, и попытайтесь её отредактировать :-) Символы будут прыгать туда-сюда бессистемно.

arseniiv · 20.09.2015, 15:43

Так, для статистики: маркеров форсированной смены направления письма не нашёл, все символы либо ASCII, либо тот единственный вопросительный знак в самом конце.

-- Вс сен 20, 2015 17:45:03 --

Т. е. видимо это и впрямь какая-то ошибка Chrome в тех условиях.

Munin · 20.09.2015, 17:32

А я и не говорил, что маркеры тут есть. Но вопросительный знак (и другие знаки подмножеств иврита и арабского) может срабатывать как "автоматически" имеющий такой маркер. Это надо копаться в пояснениях к Unicode. Не говоря уже о том, что они могут отличаться от версии к версии.

Dmitriy40 · 20.09.2015, 17:50

Разве стандарт Unicode вообще-то что-то говорит про строки символов? Он же задаёт лишь сами символы. А уж в каком порядке их отображать - дело приложения. И вот тут хром считает себя слишком умным и если видит в строке символ с другим направлением письма, то меняет направления для всей строки. Чисто эвристика для исправления каких-то ошибок программистов и/или дизайнеров.

Xaositect · 20.09.2015, 18:11

Dmitriy40 в сообщении #1055242 писал(а):

Разве стандарт Unicode вообще-то что-то говорит про строки символов? Он же задаёт лишь сами символы.

http://unicode.org/reports/tr9/

Насколько я понимаю, действительно баг в хроме: вместо значения по умолчанию, специфицированного в HTML5 (ltr, left-to-right), хром определяет направление в заголовке по первому сильному символу.

Dmitriy40 · 20.09.2015, 18:21

Xaositect, спасибо, я действительно не знал (не сталкивался) про п.3, про влияние стандарта на более крупные элементы текста чем отдельные символы.

arseniiv · 20.09.2015, 18:34

(Оффтоп)

Munin в сообщении #1055236 писал(а):

А я и не говорил, что маркеры тут есть.

Да, это я просто если кому-то интересно станет, не было ли там чего-то ещё.

cepesh · 20.09.2015, 19:41

i	Тема перемещена из форума «Работа форума» в форум «Software» Причина переноса: не указана.

Munin · 20.09.2015, 20:31

cepesh
Вообще-то вопрос был задан администрации форума. Хотелось бы услышать ответ от администрации, а не просто констатацию офтопика.

Octagon · 21.09.2015, 14:36

arseniiv в сообщении #1055220 писал(а):

Т. е. видимо это и впрямь какая-то ошибка Chrome в тех условиях.

В Safari то же самое.

Nemiroff · 30.09.2015, 18:45

Этот abuse можно применять для подделки имён файлов (особенно приятно, что exe есть палиндром)
Ну или так:

Где находится ‮телефон‬?

Гляньте в код сообщения.

arseniiv · 01.10.2015, 10:01

Nemiroff в сообщении #1057900 писал(а):

можно применять

Как раз уже применялся каким-то подменщиком браузеров, вроде бы.

-- Чт окт 01, 2015 12:02:03 --

(Оффтоп)

Nemiroff в сообщении #1057900 писал(а):

(особенно приятно, что exe есть палиндром)

А вот тут не понял, какой с того толк.

Nemiroff · 01.10.2015, 12:17

arseniiv в сообщении #1058072 писал(а):

А вот тут не понял, какой с того толк.

Подмена файла: "текстовый" файл с названием filtxt.exe, где перед первой t стоит незаметный символ письма справа налево.

Научный форум dxdy

Unicode-hacking/abuse