Allerdings gibt es Sprachen, in denen Unicode-Maskierungs-Sequenzen länger sein dürfen. Wer weiß schon, was da den falsch ausgespuckten String generiert.

Ja stimmt, ich habe mich ohne Grund an ECMAScripts Escape-Sequenzen gehalten. Bevor man da JavaScript-seitig irgendwas parst, sollte man sich über die fragliche API informieren, die nach unbekannten Regeln maskiert.

Mathias