<p>看到這篇文章，一個發佈在 reddit <code>r/programminghorror</code> 裡面的討論。一種可以躲避 Code Review 方式的後門方式，我也還真沒想過有這種方式。這邊我就不想搬運人家作者的方式了。</p>
<p>簡單來說就是使用 Unicode 的方式，我今天使用 <code>\u3164</code> 來當作我的變數，而這個變數看起來會是如何呢？沒錯就是一個空白，你完全不會注意到的空白。而在帶入程式的參數裡面，在偷偷加上這個看起來空白的變數，就這樣加上了後門了。完全沒有想到還有這種方式呀! 真的要在 Code Review 上注意到這個，還滿困難的呀。</p>
<p>補上最新資訊的 VSCode 會幫忙判斷這種問題
<a href="https://www.ithome.com.tw/news/148340" class="autolinkedURL autolinkedURL-url" target="_blank">ithome.com.tw/news/148340</a></p>
<h2 id="heading-reference">Reference</h2>
<ul>
<li><a href="https://certitude.consulting/blog/en/invisible-backdoor/" class="autolinkedURL autolinkedURL-url" target="_blank">certitude.consulting/blog/en/invisible-back..</a></li>
</ul>


看到這篇文章，一個發佈在 reddit `r/programminghorror` 裡面的討論。一種可以躲避 Code Review 方式的後門方式，我也還真沒想過有這種方式。這邊我就不想搬運人家作者的方式了。

簡單來說就是使用 Unicode 的方式，我今天使用 `\u3164` 來當作我的變數，而這個變數看起來會是如何呢？沒錯就是一個空白，你完全不會注意到的空白。而在帶入程式的參數裡面，在偷偷加上這個看起來空白的變數，就這樣加上了後門了。完全沒有想到還有這種方式呀! 真的要在 Code Review 上注意到這個，還滿困難的呀。

補上最新資訊的 VSCode 會幫忙判斷這種問題
https://www.ithome.com.tw/news/148340


## Reference
- https://certitude.consulting/blog/en/invisible-backdoor/

Note - 隱形的 JavaScript 後門

The Invisible JavaScript Backdoor

I am not a programmer because I am not good at programming. But I do programming. Love to learn new things. An animal lover and a dancer. My oshi is 潤羽るしあ.


很油又不工程的攻城獅，喜歡不務正業、各式新奇的東西。看看網路行銷、政治議題、二次元世界 Peko。不負責任的想到就寫，懶得排版的傢伙

Not a programmer 不工程的攻城獅

Not a programmer 不工程的攻城獅

Note - 隱形的 JavaScript 後門

The Invisible JavaScript Backdoor

Reference