Giriş sistemleri gibi uygulamalar geliştirirken, görsel olarak aynı görünen ancak farklı Unicode karakterler olan "homoglif" saldırılarıyla karşılaşmak yaygındır. Örneğin, Kiril alfabesindeki 'а' (U+0430) karakterinin Latin alfabesindeki 'a' (U+0061) karakteri yerine kullanılması, kimlik taklitine yol açabilir. Unicode Konsorsiyumu, bu tür saldırılara karşı resmi bir savunma mekanizması olarak confusables.txt dosyasını sunar. Bu dosya, yaklaşık 6.565 karakteri görsel eşdeğerlerine eşleştirerek, bir tanımlayıcının Latin harflerini görsel olarak taklit eden karakterler içerip içermediğini tespit etmek için kullanılır. Ancak, confusables.txt'in amacı tespit etmek olup, tanımlayıcıları normalize etmek değildir; yani karakterleri sessizce yeniden eşleyip geçirmek yerine, şüpheli girdileri reddetmek için tasarlanmıştır.
Uygulamalar genellikle NFKC (Normalization Form Compatibility Composition) normalizasyonunu da kullanır. NFKC, tam genişlikli harfleri ASCII'ye, üst simgeleri normal rakamlara veya ligatürleri bileşen harflere dönüştürerek uyumluluk varyantlarını kanonik formlarına indirgemeyi amaçlar. Bu, "Hello" gibi bir girdinin "Hello"ya dönüşmesini sağlayarak, slug veya kullanıcı adı doğrulaması için doğru bir ilk adımdır. NFKC, depolama ve karşılaştırma için kanonik bir form üretirken, confusables.txt ise insan okuyucuyu kandırabilecek karakterleri işaretleyerek güvenlik amaçlıdır. Her ikisi de farklı sorulara yanıt verir ve iyi tasarlanmış bir sistemde ayrı ayrı uygulanmaları gerekir.
Ancak, confusables.txt ve NFKC arasında önemli bir çatışma bulunmaktadır: 31 karakter için aynı karakteri farklı Latin harflerine eşleştirirler. Klasik bir örnek, 18. yüzyıl baskılarında görülen "Uzun S" (ſ, U+017F) karakteridir. confusables.txt bu karakteri görsel benzerliği nedeniyle 'f'ye eşlerken, NFKC dilbilimsel olarak 's'ye eşler. Bu durum, girdiyi önce normalize edip sonra homoglyph kontrolü yapan sistemlerde güvenlik açıkları yaratabilir. Çünkü NFKC'nin dönüştürdüğü bir karakter, confusables.txt tarafından beklenen görsel eşleşmeden farklı olabilir ve bu da kötü niyetli karakterlerin gözden kaçmasına neden olabilir.
Unicode'un `confusables.txt` güvenlik mekanizması ile NFKC normalizasyon formu arasındaki çelişkiler, homoglyph saldırılarına karşı savunmasız sistemlere yol açabilir.