🛠 Все
👻

Детектор скрытых символов

Невидимые символы (zero-width space, soft hyphen) и омоглифы (кириллица/латиница) в тексте, ссылке, домене. Подсветка и очистка одним кликом.

Зачем нужен детектор скрытых символов

Это про невидимую кражу денег. Случай 1: тебе скидывают «партнёрский» промокод casino-royal.com. В нём латинская "o" заменена на кириллическую "о" — глазами не видно, но это другой домен, под который сделали клон. Регишь юзера — он идёт мошенникам, не тебе. Случай 2: ты копируешь чужой работающий креатив и вставляешь в свой кабинет — он не проходит модерацию, хотя выглядит одинаково. Внутри — невидимые символы, на которые ругается фильтр.

Что показывает

Подсветка проблемных мест в тексте: жёлтый = подозрительная подмена, красный = невидимый символ. Сводка: сколько и каких символов найдено. Очистка одним кликом — выбираешь, в какой алфавит привести. Сравнение «было / стало». Хеш SHA-256 до и после — если у тебя CSV-список и нужно проверить, что после очистки всё реально изменилось.

Что не делает

Не проверяет факт регистрации поддельного домена — для этого WHOIS. Не блокирует переход на фишинговые сайты (это работа браузера). Не сканирует HTML на JS-обфускацию.

Частые вопросы

Зачем искать скрытые символы?
Чужие тексты, домены и ссылки бывают подделаны: вместо латинской "a" — кириллическая "а" (визуально одинаковы, для DNS разные). В CPA это используют для фишинга — твоя кампания идёт на казалось бы знакомый домен, а на самом деле — на подделку. Внутри постов невидимые символы используют чтобы обойти модерацию или баны по словам.
Какие символы ищет?
Невидимые: zero-width space (U+200B), zero-width non-joiner (U+200C), zero-width joiner (U+200D), word joiner (U+2060), soft hyphen (U+00AD), bidi-marks (U+200E/200F), различные пробелы (NBSP, em-space, hair-space). Подмены: омоглифы — латинские буквы которые выглядят как кириллические и наоборот (а/a, о/o, е/e, р/p, с/c, х/x, у/y, к/k).
А ссылки/домены проверить можно?
Да. Вставь URL — если в нём подмена, инструмент покажет на каких позициях. Это спасает от перехода на фишинговые версии реальных доменов (paypa1.com вместо paypal.com).
Можно очистить?
Да. Кнопка "Очистить" удалит невидимые символы и заменит омоглифы на правильные (по выбору: всё в кириллицу или всё в латиницу).
Данные куда?
Никуда. Локальный JavaScript, ничего на сервер aff.top не отправляется.

Похожие инструменты

🌍 Punycode
Unicode домены ↔ xn-- Punycode.
🔤 Транслит URL (ЧПУ)
Русский текст → URL-friendly slug. ГОСТ, BGN, Yandex.
🔎 WHOIS — один или список
Регистратор, даты, NS. Один домен — подробно. Список до 50 — таблица + CSV.