不要使用文本像素化来编辑敏感信息

2024-05-20

Bishop Fox 的高级安全工程师 Dan Petro 指出,使用像素化处理文本中的敏感信息是不可靠的。他解释了像素化算法的原理,并指出了其中存在的几个问题,如字符渗透、空白处理、字体宽度变化、字体不一致和像素化偏移等。他通过一个名为 Unredacter 的工具,成功破解了 Jumpsec 公司提出的挑战,证明了像素化编辑方法的缺陷。最后,他强调了使用黑条完全覆盖文本才是最安全的编辑方法,并提醒读者不要使用其他任何方法。

未分类 像素化