Homoglif

Ta članek ima več težav. Prosimo, pomagajte ga izboljšati ali pa se o teh težavah posvetujte na pogovorni strani. Ta članek naj bi vseboval izvirno raziskovanje. Prosimo, izboljšajte ta članek s potrditvijo resničnosti trditev in dodajanjem zanesljivih virov. Izjave, ki vsebujejo izvirno raziskovanje, se lahko brišejo. Članek zaradi preverljivosti potrebuje dodatne sklice. Prosimo, pomagajte ga izboljšati z dodatnimi sklici na zanesljive vire. Vsa sporna vsebina, ki ni preverljiva, se sme kadar koli odstraniti.

Homoglíf je v pravopisu in tipografiji eden od dveh ali več grafemov, znakov ali glifov z oblikami, ki se videti enake ali zelo podobne, vendar imajo lahko različen pomen. Oznaka se rabi tudi za zaporedja znakov, ki si delijo te lastnosti.

Leta 2008 je Unicode Consortium objavil svoje tehnično poročilo št. 36^[1] o vrsti vprašanj, ki izhajajo iz vizualne podobnosti znakov v posameznih pisavah in podobnosti med znaki v različnih pisavah.

Zgleda homoglifskih simbolov sta:

(a) diareza in preglas (oba sta par pik, vendar z različnim pomenom, čeprav sta kodirana z istimi kodnimi točkami)

(b) vezaj in znak minus (oba sta kratka vodoravna črta, vendar z različnim pomenom, čeprav sta pogosto kodirana z isto kodno točko).

Med števkami in črkami sta števka 1 in mala črka l vedno kodirani ločeno, vendar sta v mnogih tipografskih pisavah označeni z zelo podobnimi glifi, števka 0 in velika črka O pa sta vedno kodirani ločeno, vendar sta v mnogih pisavah označeni z zelo podobnimi glifi. Praktično je mogoče vsak primer homoglifskega para znakov grafično ločiti z jasno razločljivimi glifi in ločenimi kodnimi točkami, vendar to ni vedno storjeno. Pisave, ki ne ločujejo izrecno homoglifov ena/el in nič/o, veljajo za neprimerne za pisanje formul, URL-jev, izvorne kode, ID-jev in drugega besedila, kjer znakov ni vedno mogoče ločiti brez konteksta. Za te namene so na primer prednostne pisave, ki ločujejo glife s poševno ničlo.

Izraz enakopisnica (homograf) se včasih zlorablja kot sopomenka za homoglif, vendar so v običajnem jezikovnem smislu enakopisnice besede, ki se pišejo enako, vendar imajo različne pomene, kar je lastnost besed, ne znakov.

Alografi so različice oblikovanja pisav, ki so videti drugače, vendar pomenijo isto stvar  – na primer ⟨g⟩ in ⟨g⟩ ali znak dolarja ($) z eno ali dvema črticama. Izraz sinoglif ima podoben, a nekoliko bolj abstrakten pomen  – na primer simbol ⟨£⟩ in črka ⟨L⟩ (v Lsd) oba pomenita funt šterling,^[2] vendar le v tem kontekstu. Alografi in sinoglifi so neformalno znani tudi kot prikazovalne različice.

Trema se uporablja za označevanje preglasa ali diereze. V času zgodnjih mehanskih pisalnih strojev so jo tipkali z isto tipko (z uporabo tehnike »vračanja in tipkanja preko roba«), ki se je uporabljala za dvojne narekovaje. Vendar pa je preglas izviral iz para kratkih navpičnih črt, ne iz dveh pik (glej Sütterlinova pisava). Mimogrede, dve piki nad črko ⟨ë⟩ sta v albanščini opisani kot diareza, vendar ne izpolnjujeta njene funkcije.^[a]

Nekatere druge kombinacije črk so videti podobne, na primer ⟨rn⟩ je podoben ⟨m⟩, ⟨cl⟩ je podoben ⟨d⟩ in ⟨vv⟩ je podoben ⟨w⟩.

V nekaterih pisavah z ozkim razmikom (kot je Tahoma) bo postavitev črke ⟨c⟩ poleg črke, kot so ⟨j⟩, ⟨l⟩ ali ⟨i⟩, ustvarila homoglif, kot je ⟨cj cl ci⟩ (⟨g d a⟩).

Ko so nekateri znaki postavljeni drug ob drugem, na prvi pogled skupaj dajejo vizualni vtis drugega, nepovezanega znaka. Natančneje bi se to povedalo tako, da so lahko nekatere tipografske ligature podobne samostojnim glifom. Na primer, ligatura ⟨fi⟩ (iz ⟨f⟩ in ⟨i⟩) je lahko v nekaterih pisavah podobna ⟨A⟩. Ta možnost zmede je včasih argument proti uporabi ligatur.

Homoglife vseh vrst je mogoče zaznati s postopkom, imenovanim »dvojna kanonikalizacija«.^[3] Prvi korak v tem postopku je identifikacija naborov homoglifov, in sicer znakov, ki so danemu opazovalcu videti enaki. Od tu naprej se določi en sam znak, ki predstavlja nabor homoglifov. Ta znak se imenuje kanon. Naslednji korak je pretvorba vsakega znaka v besedilu v ustrezni kanon v postopku, imenovanem kanonikalizacija. Če sta kanona dveh nizov besedila enaka, izvirno besedilo pa je različno, potem v besedilu obstaja homoglif.

Napade s homoglifi je mogoče ublažiti s kombinacijo ozaveščenosti uporabnikov in proaktivnih ukrepov. Ključnega pomena je, da se uporabnike pouči o tveganjih, povezanih z napadi s homoglifi, in se jih spodbudi, naj pred klikom natančno pregledajo URL-je.^[6] Uporaba naprednih varnostnih rešitev, še posebej tistih, ki lahko skenirajo različice homoglifov v domenskih imenih, lahko avtomatizira odkrivanje in preprečevanje potencialnih groženj. Poleg tega lahko uvedba strogih politik spremljanja in registracije domenskih imen pomaga pri hitrem prepoznavanju in nevtralizaciji tveganj, povezanih s homoglifi. Z vzgojo kulture kibernetske budnosti in uporabo najsodobnejših tehnologij lahko organizacije okrepijo svojo obrambo pred napadi s homoglifi in tako zagotovijo varnejše spletno okolje.

Unicode ima kodne točke za mnoge močno homoglifske znake, znane kot »zamenljivke« (confusables).^[1] Te predstavljajo varnostna tveganja v različnih situacijah (obravnavano v UTR#36)^[7] in so bile posebej opozorjene v zvezi z internacionaliziranimi domenskimi imeni (IDN). Vsaj teoretično bi se lahko namerno ponaredilo domensko ime tako, da bi en znak zamenjal z njegovim homoglifom, s čimer bi se ustvarilo drugo domensko ime, ki ga ni mogoče zlahka ločiti od prvega in ga je mogoče izkoristiti pri lažnem predstavljanju (glej glavni članek napad s homografom IDN). V mnogih črkovnih vrstah so grška črka ⟨Α⟩, cirilična črka ⟨А⟩ in latinična črka ⟨A⟩ vizualno enake, prav tako latinična črka ⟨a⟩ in cirilična črka ⟨а⟩ (enako velja za latinske črke »aBceHKopTxy« in cirilične črke »аВсеНКорТху« »аВсеНКорТху«). Domensko ime je mogoče ponarediti preprosto tako, da se ena od teh oblik zamenja z drugo v ločeno registriranem imenu. Obstaja tudi veliko primerov skoraj homoglifov znotraj iste pisave, kot so ⟨í⟩ (z ostrivcem) in ⟨i⟩ (z nadpisno piko), ⟨É⟩ (E z ostrivcem) in ⟨Ė⟩ (⟨E⟩ z nadpisno piko) in ⟨È⟩ (E s krativcem), ⟨Í⟩ (velika začetnica ⟨I⟩ z ostrivcem) in ⟨ĺ⟩ (mala začetnica ⟨L⟩ z ostrivcem). Pri razpravi o tem specifičnem varnostnem vprašanju se lahko kateri koli dve zaporedji podobnih znakov ocenita glede na njuno možnost, da se razumeta kot homoglifni par, ali če se zaporedji očitno zdita besedi, kot psevdohomografa (še enkrat je treba opozoriti, da lahko ti izrazi sami po sebi povzročijo zmedo v drugih kontekstih). V kitajščini so mnogi poenostavljeni znaki homoglifi ustreznih tradicionalnih znakov.

Prizadevanja registrov domen najvišje ravni (TLD) in oblikovalcev spletnih brskalnikov so namenjena zmanjšanju tveganja za zamenjavo homoglifov. To se običajno doseže s prepovedjo imen, ki mešajo nabore znakov iz več jezikov (npr. toys-Я-us.org z uporabo cirilične črke ⟨Я⟩ bi bil neveljaven, vendar wíkipedia.org in wikipedia.org še vedno obstajata kot različni spletišči)  – kanadski register .ca gre še korak dlje in zahteva, da imajo imena, ki se razlikujejo le po diakritičnih znamenjih, istega lastnika in istega registratorja.^[8] Obravnava kitajskih znakov se razlikuje: v domenah .org in .info registracija ene različice onemogoča nikomur drugo, medtem ko se v domeni .biz tradicionalna in poenostavljena različica istega imena dobavljata kot paket dveh domen, ki obe kažeta na isti sistem domenskih imen.

Ustrezna dokumentacija je na voljo tako na spletiščih razvijalcev kot tudi na forumu IDN,^[9] ki ga zagotavlja ICANN.

Cirilična črka ⟨С⟩ (U+0421 С VELIKA CIRILIČNA ČRKA ES) ni le videti kot latinična črka ⟨C⟩ (U+0043 C VELIKA LATINIČNA ČRKA CE), temveč zaseda tudi isto tipko na hibridnih tipkovnicah JCUKEN-QWERTY. Ta oblikovni odtenek je viden na tipki C/С, ki je predstavljen v Spomeniku tipkovnice v Jekaterinburgu.

• »#confusables.txt«, unicode.org (v angleščini), 22. julij 2025  – priporočeno zavajajoče preslikavanje za IDN.