التغطية

كل نوع من رموز QR، محدد الهوية

يمكن أن يحمل رمز QR رابط ويب أو كلمة مرور Wi-Fi أو دفعة مالية أو بطاقة اتصال أو بطاقة صعود أو سجل لقاح أو رخصة قيادة أو مفتاح VPN. نحن ندعمها جميعاً.

جرب الماسح ← اقرأ المعايير ←

بالأرقام

جارٍ التحميل…

ما الذي نتحقق منه

لكل نوع من رموز QR، نخبرك بما هو وما بداخله وما إذا كان آمناً للتصرف بناءً عليه، دون تسريب أي بيانات خاصة.

روابط الويب

رمز QR على لافتة أو عداد موقف سيارات أو طاولة مطعم. نتتبع كل عملية إعادة توجيه، ونحدد مالك مختصر الرابط (Bitly وLinktree وغيرهما)، ونصنف الوجهة النهائية، ونحدد نقاط تغيير الوجهة القابلة للتعديل في سلسلة التوجيه.

شبكات Wi-Fi

رمز QR لـ Wi-Fi في الفندق أو المقهى. نعرض اسم الشبكة ونوع الأمان وكلمة المرور، ونضع علامة على شبكات Wi-Fi المزيفة ذات الأسماء المضللة.

اقرأ: هل رمز Wi-Fi QR هذا آمن للمسح؟

المدفوعات التجارية

رموز QR في مطاعم الدفع عند الطاولة والأسواق ومواقف السيارات. نعرض اسم التاجر والمدينة والبلد والمبلغ والعملة.

اقرأ: هل رمز QR للدفع هذا آمن للاستخدام؟

مدفوعات العملات الرقمية

Bitcoin وEthereum وSolana وLightning Network وCashu وغيرها. نتحقق من صحة العنوان ونفك تشفير المبلغ ونحذر بوضوح من أي عمليات اختطاف للحافظة.

بطاقات جهات الاتصال

رمز QR لـ "احفظ جهة اتصالي" على بطاقة العمل. الاسم والهاتف والبريد الإلكتروني والمؤسسة والعنوان وملفات التواصل الاجتماعي وتاريخ الميلاد وما إلى ذلك.

دعوات التقويم

رموز QR للفعاليات من مواقع حفلات الأعراس وشارات المؤتمرات وتدفقات التذاكر. العنوان والبداية والنهاية والتكرار والموقع.

الهاتف / الرسائل / البريد الإلكتروني

رموز QR للاتصال أو الرسائل أو البريد الإلكتروني بنقرة واحدة. نضع علامة على أرقام الهاتف ذات التعريفات المرتفعة وروابط المشاركة التلقائية.

رموز المصادقة الثنائية (otpauth)

رمز QR الذي يعرضه بنكك أو Google أو تطبيق عملك عند إعداد تطبيق المصادقة. نُفكّك اسم المُصدر والحساب لتتأكد مما تُسجّله، ونُطلق تحذيرًا صريحًا عندما يحاول أحدهم مشاركة حزمة Google Authenticator بأكملها (رمز QR واحد يحمل كل رموز 2FA لديه).

اقرأ: هل تصدير Google Authenticator آمن للمسح؟

تسجيلات الدخول بمفاتيح المرور

رمز QR الذي يعرضه حاسوبك المحمول ويطلب من هاتفك إتمام تسجيل دخول بمفتاح مرور. نُطلق تحذيرًا صريحًا إذا لم تكن أنت من بدأ تسجيل الدخول، فمسح رمز QR شخص غريب يُسجّل هم الدخول إلى حسابك. يكتشف أيضًا الحيلة ذاتها على WhatsApp Web وTelegram وMicrosoft 365 وGoogle وGitHub وAWS وSteam وDiscord وSlack وApple ID.

اقرأ: هل يجب أن أمسح رمز QR لتسجيل الدخول بمفتاح المرور هذا؟

الهوية الرقمية / رخصة القيادة

الباركود على ظهر رخصة القيادة الأمريكية والكندية (الذي تمسحه الحانات والنوادي)، بالإضافة إلى رخصة القيادة الرقمية على الجوال بصيغة mDL. نعرض ما يوجد بداخله دون حفظ أي شيء.

اقرأ: ماذا يقول باركود ظهر رخصة القيادة؟

السجلات الصحية

SMART Health Cards (سجلات اللقاحات والوصفات الطبية ونتائج المختبرات) وشهادات COVID-19 الرقمية الأوروبية. نحدد ما تحتوي عليه دون حفظ أي بيانات صحية.

بطاقات الصعود إلى الطائرة

رمز QR على بطاقة الصعود الجوي. رقم الرحلة والمسار والتاريخ والمقعد والتسلسل، مفككة جميعاً حتى تتمكن من التحقق من بطاقة الصعود.

اقرأ: ما المعلومات المشفرة في باركود بطاقة الصعود؟

إقران الأجهزة الذكية

رموز QR لإقران Matter وApple HomeKit التي تمسحها لإضافة جهاز جديد إلى منزلك. نفك تشفير معلومات البائع والمنتج ورمز الإعداد.

تفعيل eSIM

رمز QR الذي تمسحه لتثبيت خطة هاتفية. نعرض خادم شركة الاتصالات ورمز التفعيل وما إذا كانت الخطة تتطلب مصادقة.

ملفات VPN

رموز QR لتكوين WireGuard. نعرض عنوان الخادم وعناوين IP المسموح بها وDNS، ونضع علامة على تكوينات النفق الكامل التي قد تعيد توجيه حركة المرور كلها.

رموز المنتجات / الشحن

رموز QR للرابط الرقمي GS1 على السلع المعبأة، وهو الصيغة التي ستحل محل الباركود التقليدي للمنتجات اليومية بحلول 2027.

الفواتير السويسرية QR

رمز QR على الفواتير السويسرية. نفك تشفير IBAN واسم الدائن وعنوانه والمبلغ والعملة والمرجع حتى تتمكن من التحقق من الفاتورة قبل دفعها.

الصيغ الخطيرة

بعض صيغ QR يجب ألا تُشغَّل أبداً من المسح، مثل javascript: ومسارات URI للملفات التنفيذية والبيانات المشفرة بـ JavaScript. نحجبها تلقائياً.

الرموز الحاملة (Cashu، LNURL)

رموز Cashu ecash هي المال حرفيًا، فأي شخص يصوّر رمز QR يستطيع إنفاقها. نُبرز هذا بوضوح تام. كما تُفكَّك نقاط نهاية LNURL (تسجيل الدخول عبر Lightning، السحب، الدفع) حتى ترى إلى أين ستتصل محفظتك قبل أن تنقر.

النص العادي

حين يكون رمز QR مجرد نص عادي، نظل نتحقق منه بحثاً عن روابط مضمّنة وأسرار مسرّبة (مفاتيح API وJWT ومفاتيح SSH) ومحثّات ذكاء اصطناعي مضمّنة.

الماسحات الأخرى تتحقق من الرابط. نحن نتحقق من رمز QR.

ما تقوله الماسحات العادية

"qr.abundera.ai/r/abc → walmart.com، نظيف ✓"

صحيح في هذه اللحظة بالذات. لكن ملصق QR على عداد موقف السيارات يمر عبر مختصر رابط أولاً. يمكن لصاحب الحساب تغيير الوجهة بعد الطباعة.

ما نقوله نحن

"يمر عبر مختصر رابط. يمكن لصاحب الحساب تغيير الوجهة بعد الطباعة. اليوم يؤدي إلى walmart.com (نظيف). قابلية التغيير: مرتفعة."

إجابتان في حكم واحد. الآن: هل هذا آمن اليوم؟ لاحقاً: من يمكنه تغييره غداً؟

ما لا نراه أبداً

بالنسبة للبيانات الاعتمادية ووثائق الهوية، نحدد نوع رمز QR الذي مسحته، لكننا نتعمد عدم فك تشفير الحمولة الكاملة على الخادم.

أسرار المصادقة الثنائية الخاصة بك

عند مسح تصدير تطبيق المصادقة أو رمز الإعداد، نحدده ونحذرك من مسحه في المكان الخطأ.

السجلات الطبية

سجلات اللقاحات والشهادات الصحية: نعرض المُصدر (أي حكومة أو هيئة صحية) وما نوع السجل، لكننا لا نحفظ أي بيانات صحية.

تفاصيل بطاقة الصعود

نعرض معلومات الرحلة حتى تتمكن من التحقق من بطاقة الصعود، لكننا نخفي رقم الحجز خلف نقرة للكشف حتى لا تكشف لقطة شاشة تفاصيل سرية.

مفاتيح VPN / SSH الخاصة

تظهر مفاتيح WireGuard وSSH الخاصة في شكل رمز QR كحقول مُخفاة يمكنك النقر عليها للكشف عنها على جهازك الخاص. ولا تُرسَل إلى أي طرف ثالث.

القادم قريباً

بعض صيغ QR الناشئة التي نتتبعها. سنضيف كل واحدة منها عند استقرار المعيار.

محفظة الهوية الرقمية الأوروبية

محفظة الهوية الرقمية العابرة للحدود في الاتحاد الأوروبي (eIDAS 2.0) تُطرح خلال 2024-2026. نفك تشفير الصيغة المرتبطة عن كثب mDL بالفعل.

جواز المنتج الرقمي

تشترط لوائح الاتحاد الأوروبي أن يحمل كل منتج استهلاكي جوازاً رقمياً (الاستدامة والمنشأ ومعلومات الإصلاح) بحلول 2027.

إقران شبكة Bluetooth mesh

يعمل اتحاد Bluetooth SIG على توحيد صيغة QR لإضافة الأجهزة إلى شبكات mesh (رموز الإقران الحالية خاصة بكل بائع).

16 رمزاً مفككاً من كاميرتك

QR Code وAztec (بطاقات الصعود على الجوال) وPDF417 (رخص القيادة الأمريكية) وData Matrix (الأدوية والتجزئة) وCode 128/39/93 وغيرها الكثير.

صيغ نعرفها لكن لا ندعمها بعد

نتتبع كل صيغ الباركود التي قد يصادفها المستخدمون. هذه الصيغ على رادارنا لكنها غير قابلة للوصول في JavaScript على المتصفح حالياً.

Han Xin Code

الرمزية ثنائية الأبعاد الصينية الوطنية (GB/T 21049-2007). تُستخدم في اللوجستيات الصناعية والوثائق الحكومية. لا يوجد مُفكِّك JavaScript جاهز للإنتاج حتى الآن، ويوجد دعم تجريبي في zxing-cpp، سيُتاح عند إضافة تطبيق Abundera QR Check الأصلي (مخطط له).

JAB Code

باركود ملون ثنائي الأبعاد موحد من قِبل المعهد الألماني BSI لتغليف مكافحة التزوير. التنفيذ المرجعي قيد البحث.

DotCode

صيغة الطباعة الصناعية عالية السرعة المستخدمة في قطاعي التبغ والأدوية. لا يوجد فك تشفير JavaScript مناسب لها.

الرموز البريدية

PostNet وPLANET والبريد الذكي (USPS) وRM4SCC (البريد الملكي) وKIX (الهولندي) وAustralia Post 4-State. نادرة بما يكفي لعدم الاستثمار في دعمها.

Microsoft Tag / HCCB

أوقفت Microsoft هذه الصيغة الملونة للباركود في 2015 مع SDK الماسح الخاص بها. غير قابلة للدعم، مدرجة هنا للاكتمال.

Snowflake / Ultracode / NextCode

صيغ ثنائية الأبعاد صناعية متخصصة. لا يوجد فك تشفير JavaScript للإنتاج. كل منها نادر بما يكفي بحيث نستثمر فيها فقط إذا ظهر طلب من المستخدمين.