search

Found

info Visão geral

Oculta assinaturas como bits UTF-8 via U+200B/200C/200D e as extrai por regex sobre os caracteres invisíveis do texto.

📘 Como usar

  1. Alternar entre os modos de codificação (Encode) e decodificação (Decode) na interface superior.
  2. Inserir o texto base visível e a mensagem secreta no modo Encode, ou colar um texto com marca d'água no modo Decode.
  3. Conferir o texto final gerado ou o dado extraído em tempo real no campo de saída correspondente.

Marca d'água com caracteres de largura zero

Copiado!
Article

Marca d'Água de Texto Invisível (Zero-Width) | Esteganografia para Devs

Esta ferramenta permite embutir mensagens ocultas em textos visíveis utilizando caracteres de largura zero (zero-width characters). Desenvolvida para engenheiros de segurança, analistas forenses e desenvolvedores, facilita a marcação e o rastreamento de vazamentos de dados de forma nativa e silenciosa. Os dados não são enviados para nenhum servidor e são processados exclusivamente no seu navegador.

💡 Visão Geral da Ferramenta

  • Codificação em Tempo Real: Converte strings secretas em representações binárias utilizando marcadores invisíveis (\u200B para 0, \u200C para 1, e \u200D como separador) e anexa o payload ao final do texto base.
  • Decodificação via Regex: O modo de extração varre o texto inserido buscando exclusivamente pelos caracteres de largura zero definidos, ignorando completamente o texto visível, e reconstrói os bytes utilizando TextDecoder.
  • Rastreabilidade (DLP): Estratégia técnica ideal para injeção de IDs de sessão, marcações de auditoria ou rastreios de Data Loss Prevention em aplicações sensíveis, sem comprometer a interface do usuário final.
  • Processamento 100% Client-Side: O algoritmo utiliza APIs modernas do navegador (TextEncoder e TextDecoder / Uint8Array), garantindo que nenhuma informação secreta transite na rede.

🧐 Perguntas Frequentes

Q. A marca d'água invisível sobrevive a formatações ou limpezas de texto?

A. Na maioria das operações de "copiar e colar" (Ctrl+C / Ctrl+V) em campos de texto padrão, editores HTML e clientes de e-mail, os caracteres de largura zero são perfeitamente preservados. Contudo, sanitizadores rigorosos no backend ou limpezas específicas de encoding que removem caracteres não imprimíveis (strip de ASCII estrito) podem corromper ou eliminar a marca d'água.

Q. Como posso validar programaticamente se uma string contém essa marca d'água?

A. Ao auditar um banco de dados ou interceptar um payload, você notará que a propriedade string.length será consideravelmente maior do que o número de caracteres visíveis renderizados em tela. Ao inspecionar o hexdump ou o buffer de bytes da string em UTF-8, sequências invisíveis como E2 80 8B (Zero Width Space) ficarão evidentes.

📚 Curiosidades sobre a Ferramenta: Zero-Width Characters no Contexto de Auditoria

Os "Zero-Width Characters" são elementos previstos no padrão Unicode, originalmente criados para controlar o espaçamento, a junção de letras e a quebra de linha em sistemas de escrita complexos (como scripts árabes ou índicos). A esteganografia moderna os reaproveitou: ao mapear o binário da mensagem secreta nesses caracteres invisíveis, torna-se viável enviar "arquivos" inteiros escondidos em simples postagens de texto.

No cenário tecnológico brasileiro, especialmente sob o rigor das auditorias da Lei Geral de Proteção de Dados (LGPD), estratégias discretas de rastreamento de dados ganharam forte adoção. Adicionar o ID ou hash do usuário que está visualizando um relatório diretamente no conteúdo textual copiado permite à equipe de Security Operations (SecOps) rastrear a fonte primária em caso de vazamento na web. Contudo, é fundamental que o time de arquitetura avalie os limites de armazenamento (como colunas VARCHAR), já que a inserção de payloads extensos utilizando marcação de largura zero gera uma proporção de bytes exponencialmente maior em relação à string original.