Grazie per aver segnalato questo problema.
L’impostazione del sito unicode usernames è disattivata per impostazione predefinita e consigliamo di configurare l’impostazione del sito allowed unicode username characters per prevenire problemi come questi, quindi non è un grosso problema (vedi Unicode usernames and group names).
Tuttavia, ho creato una correzione che impedirà sempre l’uso di caratteri invisibili nei nomi utente anche per coloro che non hanno configurato la allowlist.