这个新工具可以从编辑过的文档中检索像素文本

使用一种称为像素化可能不像之前想象的那样安全。

虽然隐藏敏感文本信息最简单的方法是使用不透明的黑条，但像素化等其他编校方法可以实现相反的效果，使像素化文本恢复到原始形式。

进攻性安全公司Bishop Fox的首席研究员丹·彼得罗（Dan Petro）展示了一种新的开源工具，名为Unredacter，用于从像素化图像中重建文本，有效地泄露了本应受到保护的信息。

该工具还被视为是对现有工具Depix的改进，Depix的工作原理是查找像素排列可能导致某些像素块恢复文本。

威胁模型基于一个基本假设，即给定一段同时包含经过编辑和未经编辑的信息的文本，攻击者使用从明文中收集的有关字体大小和类型的信息来预测隐藏的信息。

这远远不是第一次提出类似的方法来从像素化内容中获取编辑信息。2022年1月，积极安全的研究人员详细介绍了一种逆转视频中像素化的方法。

研究人员法比安·布劳林说：“内容创作者和记者在编辑视频中的信息时，应该意识到额外的风险，并使用足够高的马赛克大小/模糊半径，或者更好地使用不透明的单色框。”。

佩特罗对此表示赞同。“底线是，当你需要编辑文本时，用黑条覆盖整个文本。不要使用其他任何东西。没有像素化，没有模糊，没有模糊，没有漩涡。”

Petro补充道：“在制作了一份优秀的技术文档之后，你最不需要的就是由于不安全的编辑技术而意外泄露敏感信息。”。