最近のバグ開示では、ユーザーがユーザー名正規化コードの不具合を使用して、所有していないアカウントにアクセスした方法について、Spotify が語っています。問題は、ユーザー名が取得されたかどうかを確認するために、べき等でない操作をユーザー名に適用していたため、ᴮᴵᴳᴮᴵᴿᴰ と BIGBIRD は、別のユーザー名であってはならないときに別のユーザー名になっていたことでした。
Web サイトで Unicode ユーザー名を許可したいのですが、この種の攻撃に対して脆弱になりたくありません。私は Python を使用していないため、彼らが Web サイトで提案したソリューションを使用できません。Unicode操作をサポートする任意のプラットフォーム(つまり、python、ruby、lua、javascript、.NETなど)で使用できる冪等式はありますか? NKFD + 文字列を小文字にするのと同じくらい簡単ですか?