A vizuálisan összekeverhető karakterek ( vagy VCC ) olyan számítógép-biztonsági problémákra utalnak , amikor két különböző karakterlánc nagyon hasonlónak tűnik a képernyőn .
Az a tény, hogy a számítógépes programok karakterkódok alapján dolgozzák fel a képernyőn megjelenő szöveget . A személy ( felhasználó ) a szöveg grafikus ábrázolása alapján érzékeli annak jelentését, amit lát. Ha tévesen azt hiszi, hogy a képernyőn megjelenő szöveg „számítógépes” jelentése megegyezik az „emberi” jelentéssel, a felhasználó potenciálisan nem biztonságos műveleteket hajthat végre.
Még a legegyszerűbb karakterkészletek használatakor is előfordulhatnak hibák. Például egy ilyen "inteI.com" cím valójában nagy I betűt tartalmaz a végén, és nem L (ez különösen akkor látható, ha ugyanazt a karakterláncot más betűtípussal képzeli el - inteI.com). Egy még híresebb példa a „paypaI.com” ( paypaI.com) átverés, amikor a felhasználók rákattintottak egy linkre az erre az oldalra érkezett e-mailben, és biztosak voltak abban, hogy valódi PayPal -oldallal dolgoznak . [egy]
Az ASCII -ről való átállás nem változtat a probléma lényegén, de gyökeresen megváltoztatja a léptéket - a Unicode legújabb verziója (2010 októberétől 6.0) körülbelül 110 000 karaktert tartalmaz. A félrevezetés további eszközei a karakterek módosítása , amikor egy betűsorozat egyetlen karakterrel (például egy egyszerű Y ), vagy több karakterrel írható .
A Unicode Consortium (unicode.org) a következő megközelítést javasolja a bejövő információk ellenőrzésére: