Quishing is QR-code phishing: an attacker prints, stickers, emails, or DMs a QR code that, when scanned, opens a credential-harvesting page, a wallet-drainer transaction, an open WiFi trap, or an Android intent that sideloads malware. The QR itself is just an image, so traditional email-link filters and browser warnings never see it until the victim's phone has already opened the destination. The defense has to happen at scan time, before the phone follows the link.

How is quishing different from regular phishing?

Three differences. First, the attack vector is physical or visual, a sticker over a parking-meter QR, a printed flyer impersonating an MFA enrollment, a restaurant menu QR replaced overnight, so it bypasses email gateways entirely. Second, victims trust QR codes more than they trust links in email; a QR feels like a destination chosen by whoever printed the surface, not a stranger's URL. Third, dynamic QR codes that route through a shortener can be repointed at a phishing destination after the printed asset has been distributed, so a QR that was safe at print time can become hostile months later. Static link-scanners don't catch that, they answer 'is this URL malicious right now', not 'who can change where this points'.

How do I check a QR code is safe before scanning?

Don't point your phone's native camera at it, that opens the destination immediately. Instead, open check.qr.abundera.ai on your phone, scan the QR through the in-page camera (decoding happens locally; the image never leaves your device), and read the verdict. We walk every redirect hop, classify whether the destination is controllable by a third party after the QR was printed (the mutability axis), and check reputation against Google Safe Browsing and other aggregators. Cleared verdicts are safe to open; Caution and Do-not-proceed verdicts tell you why.

What are real-world quishing examples?

Parking-meter and EV-charger stickers that overlay the legitimate QR with one pointing to a credit-card-harvesting page (the most-reported pattern of 2024-2025, observed in Austin, San Antonio, and across the UK). Restaurant menu QRs swapped to phishing pages overnight by an attacker physically replacing the table tent. Corporate MFA-enrollment flyers in office bathrooms that look official but enroll the attacker's device. Wedding-invitation QRs distributed months before the event, where a shortener-account compromise lets an attacker repoint thousands of printed cards. Crypto-payment QRs at point-of-sale terminals overlaid with the attacker's wallet address. The common thread: the printed QR looks identical to the safe one.

How is this different from Google Safe Browsing or VirusTotal?

Existing tools classify whether a URL is currently malicious. We additionally classify whether the destination is controllable by a third party after the QR was printed, a property we call mutability. A clean dynamic QR routed through a shortener is still high-risk for a parking-meter sticker or wedding invitation: the shortener account holder can change the destination to a phishing page at any moment. We surface this control-posture signal as a first-class verdict field, alongside the threat-content verdict.

What payload types are supported?

HTTP/HTTPS URLs, WiFi credentials (WIFI:), vCard and MeCard contact records, telephony URIs (tel:, sms:, mms:), mailto:, Android intent:// URIs, cryptocurrency URIs (bitcoin:, ethereum:, solana:, litecoin:, monero:, dogecoin:, tron:, ripple:, cardano:), content-addressed identifiers (magnet:, ipfs:, ipns:), inline data: URIs, calendar events (BEGIN:VEVENT / BEGIN:VCALENDAR), geo: URIs, Bluetooth pairing (BLUETOOTH: / BAU v1.0 Auracast), Matter onboarding (MT:), EMV payment QRs (SGQR / PromptPay / PayNow / DuitNow / UPI), WireGuard VPN configs, Smart Health Cards (shc:/), eSIM activation codes (LPA:), WalletConnect pairing (wc:), FIDO passkey cross-device (FIDO:), hard-blocked schemes (javascript:, file:, ftp:), and plain text with embedded URL / email / phone / crypto address extraction.

Do you store the QR I scanned?

No. The decoded payload travels to our server over HTTPS so we can walk the redirect chain and query reputation databases, that's a functional necessity, not a choice, but it is never persisted. Verdicts are cached by a SHA-256 hash of a per-payload-type discriminator concatenated with a server-held secret salt; the original payload cannot be reconstructed from any cache entry. Logs (if enabled) record only the hash and the verdict.

Is this free? What's the catch?

Anonymous use is free at 3 scans per IP per 24 hours, enough to check the QR you just scanned without signing up. Paid tiers (Personal $4.99, Family $12.99 for 5 seats, Starter $29, Pro $99, Business $499, Business Plus $799, Enterprise $2,500) raise the cap and add API access, mutation alerts, and paid reputation sources. Founding-member rates lock in 34% off forever, annual billing, available through September 1, 2026. Camera decoding in your browser is on the house, that's pure local compute and we don't meter it.

Why a separate domain from qr.abundera.ai?

qr.abundera.ai is a generator that promises everything-client-side: nothing leaves your device. This safety checker transmits the decoded payload to the server by necessity. We separate the two surfaces so the client-only promise stays clean on the generator domain, and the inverted-privacy-model surface stays clearly labeled here.

What's the mutation alert feature?

Pro tier feature (launching with Pro). When you submit a QR for tracking, we re-walk the chain on a periodic cadence and email you if the redirect targets, terminal destination, or the set of indirection-service operators changes. This catches the most common quishing pattern in the wild: print a clean QR, switch the destination to phishing months later, harvest scans from the printed asset.

Can I embed this in my security product?

Yes, on the Pro tier. The API is RESTful, returns a structured JSON verdict with payload-type, threat-class, mutability, redirect chain, per-hop control attribution, and sub-payload findings. Designed for embedding in wallet apps, mobile security suites, enterprise URL filtering, and corporate Slack / Teams link-preview enrichers. API access ships with the Pro tier at $99/mo; see /pricing/.

Quishing ডিফেন্ডার · QR + URL + শর্টেনার সেফটি

একটি QR বিশ্বাস করবেন না যতক্ষণ না cleared হয়েছে।

একটি QR কোড একজন অপরিচিতের হাত থেকে খাম নেওয়ার মতো। একই কথা যেকোনো শর্ট URL-এর জন্য, একটি bit.ly, একটি t.co, বা DM-এর লিঙ্ক। না চেক করে খুললে আপনি একটি ক্রেডেনশিয়াল-ফিশিং পেজ, একটি ওপেন WiFi ফাঁদ, একটি ওয়ালেট-ড্রেইনার লেনদেন, বা একটি Android ইন্টেন্টে পড়তে পারেন যা ম্যালওয়্যার সাইডলোড করে। আমরা চেইন ট্রেস করি, গন্তব্য স্ক্রিন করি, এবং বলি QR প্রিন্টের পরে কে এটি পরিবর্তন করতে পারে, এই প্রশ্নটিই নির্ধারণ করে পার্কিং-মিটার স্টিকার, একটি ফরওয়ার্ড করা শর্ট URL, একটি রেস্তোরাঁ মেনু, বা একটি কর্পোরেট MFA ফ্লায়ার আসলেই নিরাপদ কিনা।

সাইনআপ নেই, অ্যাকাউন্ট নেই পেলোড কখনো সংরক্ষিত হয় না ক্যামেরা ডিকোডিং স্থানীয় থাকে Mac, Windows, iOS, Android অ্যাপ শীঘ্রই

এই টুল শেয়ার করুন · বা ফিরে আসতে একটি শর্ট লিঙ্ক সংরক্ষণ করুন

ক্যামেরা ব্যবহার করে QR কোড স্ক্যান করুন, ছবি আপলোড করুন, ছবি পেস্ট করুন, বা ডিকোড করা টেক্সট পেস্ট করুন।

ছবি আপলোড করুন

ক্যামেরা ও ছবি ডিকোডিং আপনার ব্রাউজারে হয়। শুধু ডিকোড করা টেক্সট আমাদের অ্যানালাইজারে পাঠানো হয়।

স্ক্যানার সেটিংস

উন্নত ডিকোডার Micro QR, ISBN সাফিক্স এবং প্রান্তিক ছবির জন্য আরও নির্ভরযোগ্য স্ক্যানিং যোগ করে। প্রথমবার চালু করলে ~1 MB ডাউনলোড হয়।

কার্যক্ষম দেখুন

এখানে চালাতে "এই স্ক্যানটি চেষ্টা করুন" ট্যাপ করুন, অথবা ফোনের ক্যামেরা QR-এ তাক করুন, এটি আমাদের স্ক্যানারের মাধ্যমে রাউট হয় এবং ভার্ডিক্ট ফোনে আসে। আগে কিছু ভিজিট করার দরকার নেই।

একটি প্রথম-পক্ষ Abundera সাইটের সরাসরি HTTPS লিঙ্ক। কোনো শর্টেনার নেই, কোনো রিডাইরেক্ট নেই। সেরা-কেস ভার্ডিক্ট: Cleared স্ট্যাটিক মিউটেবিলিটি এবং কম ডেস্টিনেশন-সার্ভার-মিউটেবিলিটি ফ্লোর সহ।

https://qr.abundera.ai/

একটি QR যা তার চূড়ান্ত গন্তব্যে পৌঁছানোর আগে আমাদের নিজস্ব শর্টেনারের মাধ্যমে যায়। ভার্ডিক্ট দেখায় প্রিন্টের পরে কে গন্তব্য পরিবর্তন করতে পারে, মিউটেবিলিটি অক্ষ যা অন্য কোনো স্ক্যানার দেখায় না।

https://aqr.net/demo-walmart

একটি লিঙ্ক যা আপনার থেকে ভিন্ন দেশে রিজোলভ করবে (JS আপনার অঞ্চল সনাক্ত করে টার্গেট বদলায়)। প্রতি-হপ কান্ট্রি চিপ দেখায়, একটি চেইন যা অপ্রত্যাশিতভাবে সীমানা পার করে তা একক হপের চেয়ে শক্তিশালী বিশ্বাস সংকেত।

https://www.bundestag.de/

check.qr.abundera.ai হয়ে https://www.bbc.co.uk/ রাউটিং করা QR কোড

Google এই URL টি Safe Browsing টেস্ট ফিক্সচার হিসেবে রাখে। এটি Safe Browsing দ্বারা SOCIAL_ENGINEERING হিসেবে শ্রেণীবদ্ধ, রেপুটেশন অ্যাগ্রিগেটর ও ভার্ডিক্ট এসক্যালেশন কাজ করে কিনা দেখাতে উপকারী, বাস্তব ফিশিং সাইটে লিঙ্ক না করে।

https://testsafebrowsing.appspot.com/s/phishing.html

এটি কীভাবে কাজ করে

1
ডিকোড
আপনার ব্রাউজার QR স্থানীয়ভাবে ডিকোড করে (jsQR)। ছবি ডিভাইস ছাড়ে না। আমরা শুধু টেক্সচুয়াল পেলোড দেখি।
2
ডিসপ্যাচ
পেলোড URI স্কিম, কাঠামোবদ্ধ-ফরম্যাট প্রিফিক্স, বা কন্টেন্ট হিউরিস্টিক দ্বারা 48টি অ্যানালাইজার ক্যাটাগরিতে শ্রেণীবদ্ধ হয় যা একসাথে 222টি পেলোড ভ্যারিয়েন্ট চেনে: HTTP URL (ডজন হোস্ট-স্পেসিফিক রিকগনাইজার সহ), WiFi, vCard, টেলিফোনি, মেইল, Android ইন্টেন্ট, ক্রিপ্টোকারেন্সি, কন্টেন্ট-অ্যাড্রেসড, ইনলাইন ডেটা, ক্যালেন্ডার, জিও, Bluetooth পেয়ারিং, Matter অনবোর্ডিং, EMV মার্চেন্ট পেমেন্ট (PIX, PayNow, PromptPay, UPI, ও 30+ দেশের স্কিম), WireGuard কনফিগ, Smart Health Card, eSIM অ্যাক্টিভেশন, WalletConnect পেয়ারিং, FIDO passkey হাইব্রিড, হার্ড-ব্লকড স্কিম, বা প্লেইন টেক্সট। প্রতিটি ক্যাটাগরি তার নিজস্ব অ্যানালাইজারে যায়।
3
ট্রেস + শ্রেণীবদ্ধ
HTTP URL-এর জন্য, আমরা ইন্ডিরেকশন সার্ভিসের মাধ্যমে রিডাইরেক্ট চেইন ট্রেস করি (Bitly, Linktree, QR Tiger, ও ~80টি অন্যান্য), প্রতি-হপ মধ্যস্থতাকারী রেকর্ড করি, মিউটেবিলিটি শ্রেণীবদ্ধ করি (স্ট্যাটিক / ডায়নামিক-সিঙ্গেল / ডায়নামিক-চেইনড / অ্যাড-ইন্টারস্টিশিয়াল / সাইক্লিক), এবং প্রতিটি ইন্ডিরেকশন-সার্ভিস অপারেটরকে নিয়ন্ত্রণ দায়ী করি। সমান্তরালে গন্তব্য Google Safe Browsing ও URLhaus-এর বিপরীতে স্ক্রিন করি।
4
একত্রিত করুন
আমরা একটি একক ভার্ডিক্ট শেইপ তৈরি করি যা পেলোড টাইপ জুড়ে অপরিবর্তনীয়: threat_class, mutability, chain, attribution, sub_payloads, প্লেইন-ল্যাঙ্গুয়েজ disclosure। একটি প্যারেন্টে এম্বেড করা সাব-পেলোড (vCard NOTE ফিল্ডে URL, লিঙ্ক ধারণকারী SSID, ইত্যাদি) পুনরাবৃত্তিমূলকভাবে ডিসপ্যাচ করা হয়।

URL-শুধু টুল যা মিস করে তা আমরা ধরি

URL-ক্লাস থ্রেট স্ক্যানার একটি QR বহন করতে পারে এমন 48টি পেলোড ক্যাটাগরির মধ্যে একটি কভার করে, এবং URL ক্যাটাগরির ভেতরে একটি রিকগনাইজার। আমরা সব 48 জুড়ে 222টি পেলোড ভ্যারিয়েন্ট চিনি। নিচে একটি নমুনা; পূর্ণ তালিকা ও Tier 2 রোডম্যাপ কভারেজ পেজে।

রিডাইরেক্ট চেইন ও মিউটেবিলিটি

প্রতিটি হপ ট্রেস করুন। Bitly + Linktree চেইন সনাক্ত করুন। ইন্ডিরেকশন-সার্ভিস অপারেটর চিহ্নিত করুন। প্রিন্টের পরে গন্তব্য পরিবর্তন করতে পারে এমন পক্ষগুলো সামনে আনুন।

WiFi কনফিগ QR

SSID + এনক্রিপশন পার্স ও নর্মালাইজ করা হয়। ওপেন / দুর্বল-WEP / হিডেন নেটওয়ার্ক ফ্ল্যাগ করা হয়। কনফিউজেবল-ডিকোড করা হয় যাতে লুক-অ্যালাইক SSID ফলাফলে ওঠে।

ক্রিপ্টো ওয়ালেট ড্রেইনার

প্রতি-চেইন ঠিকানার ফরম্যাট + চেকসাম যাচাই। EVM ফাংশন-সিলেক্টর সনাক্তকরণ (approve, setApprovalForAll, permit)। Chainabuse রেপুটেশন।

Matter স্মার্ট-হোম কমিশনিং

MT: বেস-38 অনবোর্ডিং পেলোড ডিকোড করুন। ভেন্ডর ID + প্রোডাক্ট ID বের করুন। "এটি আপনার হোম নেটওয়ার্কে একটি ডিভাইস এনরোল করে" ফ্রেমিং সামনে আনুন যাতে একটি বদলানো স্টিকার চুপচাপ আক্রমণকারীর ফেব্রিকে যোগ দিতে না পারে।

EMV মার্চেন্ট-QR পেমেন্ট সোয়াপ

EMVCo MPM / CPM পেলোড পার্স করুন (SGQR, PromptPay, PayNow, DuitNow, UPI)। CRC যাচাই + মার্চেন্ট-নেম সারফেস, স্টিকার-সোয়াপ আক্রমণ ধরে, যা বিশ্বব্যাপী সবচেয়ে বেশি QR জালিয়াতি।

QR-লগইন অ্যাকাউন্ট হাইজ্যাক

WhatsApp Web, Telegram, Signal, Microsoft 365, Google, GitHub এবং AWS ডিভাইস-কোড QR-লগইন এন্ডপয়েন্ট চিনুন। সতর্ক করুন যে স্ক্যান করলে QR তৈরিকারী আপনার অ্যাকাউন্টে প্রবেশ পাবে।

সব 222টি পেলোড টাইপ দেখুন →

আজকের পরিষ্কার QR, আগামীকাল ফিশিং পেজ

একটি QR স্টিকার, মেনু, বা ফ্লায়ারে প্রিন্ট হয়ে গেলে, তা আর প্রিন্টমুক্ত করা যায় না। তাই যে ভার্ডিক্টটি গুরুত্বপূর্ণ তা শুধু "লিঙ্কটি এখন নিরাপদ" নয়, বরং "কালি শুকানোর পরে এটি কে পরিবর্তন করতে পারে।" এটিই মিউটেবিলিটি।

স্ট্যাটিক QR

walmart.com সরাসরি QR ম্যাট্রিক্সে এনকোড করা

গন্তব্য ডট প্যাটার্নেই আছে। কোনো তৃতীয় পক্ষ এটি পুনর্লেখন করতে পারবে না। আজ যা স্ক্যান করছেন এক বছর পরেও তাই থাকবে।

ডায়নামিক QR (ঝুঁকি)

aqr.net/demo-walmart → কোনো শর্টেনার → walmart.com

QR একটি শর্টেনার URL এনকোড করে; শর্টেনারের অ্যাকাউন্ট হোল্ডার স্ক্যানের সময় গন্তব্য বেছে নেয় এবং 30 সেকেন্ডে বদলাতে পারে। আজ পরিষ্কার, কাল ফিশিং, একই ফিজিক্যাল স্টিকার। আমরা চেইন দেখাই, ইন্ডিরেকশন-সার্ভিস অপারেটর নাম দিই, এবং বলি প্রিন্টেড অ্যাসেট কারো নিয়ন্ত্রণে আছে কিনা।

মূল্য নির্ধারণ

ব্যক্তিগত ব্যবহারে বিনামূল্যে, সাইনআপ ছাড়া। ব্যক্তি, পরিবার, টিম, ব্র্যান্ড এবং এন্টারপ্রাইজ রোলআউটের জন্য পেইড প্ল্যান।

FOUNDING MEMBER আপনার রেট। লক করা। চিরকালের জন্য। পেইড টায়ারে 34% সাশ্রয়, বার্ষিক বিলিং, 1 সেপ্টেম্বর, 2026 পর্যন্ত পাওয়া যাচ্ছে।

Founding রেট দেখুন → স্ট্যান্ডার্ড মূল্য

নেটিভ অ্যাপ শীঘ্রই আসছে

একই ইঞ্জিন, macOS, Windows, Linux, iOS এবং Android-এ নেটিভ। ক্যামেরা স্ক্যান ডিভাইসেই থাকে; ক্লাসিফিকেশন একই এন্ডপয়েন্টে যায়। abundera.app →

প্রশ্নাবলী

Quishing কী?

Quishing হলো QR-কোড ফিশিং: একজন আক্রমণকারী একটি QR কোড প্রিন্ট, স্টিকার, ইমেইল বা DM করে যা স্ক্যান করলে একটি ক্রেডেনশিয়াল-হার্ভেস্টিং পেজ, একটি ওয়ালেট-ড্রেইনার লেনদেন, একটি ওপেন WiFi ফাঁদ, বা একটি Android ইন্টেন্ট খোলে যা ম্যালওয়্যার সাইডলোড করে। QR নিজেই শুধু একটি ছবি, তাই ইমেইল-লিঙ্ক ফিল্টার এবং ব্রাউজার সতর্কতা এটি দেখতে পায় না যতক্ষণ না ভিকটিমের ফোন গন্তব্য খুলে ফেলেছে। প্রতিরক্ষা স্ক্যানের সময়ই হতে হবে, ফোন লিঙ্ক অনুসরণ করার আগে।

Quishing নিয়মিত ফিশিং থেকে কীভাবে আলাদা?

তিনটি পার্থক্য। আক্রমণের পথ শারীরিক বা দৃশ্যমান, একটি পার্কিং-মিটার QR-এর উপর স্টিকার, একটি MFA এনরোলমেন্ট ছাপানো ফ্লায়ার, রাতারাতি বদলানো রেস্তোরাঁ মেনু QR, তাই এটি ইমেইল গেটওয়ে সম্পূর্ণভাবে এড়িয়ে যায়। ভিকটিমরা ইমেইলের লিঙ্কের চেয়ে QR কোড বেশি বিশ্বাস করে; একটি QR মনে হয় প্রিন্টেড সারফেস যে বেছেছে তার গন্তব্য। এবং শর্টেনারের মাধ্যমে রাউটিং করা ডায়নামিক QR কোড প্রিন্টেড অ্যাসেট বিতরণের পরেও একটি ফিশিং গন্তব্যে পুনঃনির্দেশ করা যায়, তাই একটি QR যা প্রিন্টের সময় নিরাপদ ছিল মাস পরে বিপজ্জনক হতে পারে।

স্ক্যান করার আগে QR কোড নিরাপদ কিনা কীভাবে চেক করব?

ফোনের নেটিভ ক্যামেরা তাক করবেন না, সেটি তাৎক্ষণিকভাবে গন্তব্য খুলবে। পরিবর্তে, ফোনে check.qr.abundera.ai খুলুন, ইন-পেজ ক্যামেরার মাধ্যমে QR স্ক্যান করুন (ডিকোডিং স্থানীয়ভাবে হয়; ছবি ডিভাইস ছাড়ে না), এবং ভার্ডিক্ট পড়ুন। আমরা প্রতিটি রিডাইরেক্ট হপ হাঁটি, QR প্রিন্টের পরে গন্তব্য তৃতীয় পক্ষ নিয়ন্ত্রণ করতে পারে কিনা তা শ্রেণীবদ্ধ করি, এবং Google Safe Browsing ও অন্যান্য অ্যাগ্রিগেটরের বিপরীতে রেপুটেশন পরীক্ষা করি। Cleared ভার্ডিক্ট খোলা নিরাপদ; Caution এবং Do not proceed ভার্ডিক্ট কারণ বলে।

বাস্তব-জীবনের quishing উদাহরণ কী?

পার্কিং-মিটার ও EV-চার্জার স্টিকার যা বৈধ QR-এর উপর একটি ক্রেডিট-কার্ড-হার্ভেস্টিং পেজে নির্দেশকারী QR দিয়ে ওভারলে করে, 2024-2025-এর সবচেয়ে বেশি রিপোর্টেড প্যাটার্ন, Austin, San Antonio এবং UK জুড়ে পর্যবেক্ষিত। রেস্তোরাঁ মেনু QR রাতারাতি ফিশিং পেজে বদলানো হয়েছে আক্রমণকারী শারীরিকভাবে টেবিল টেন্ট প্রতিস্থাপন করে। অফিস বাথরুমে কর্পোরেট MFA-এনরোলমেন্ট ফ্লায়ার যা অফিশিয়াল দেখায় কিন্তু আক্রমণকারীর ডিভাইস এনরোল করে। বিয়ের আমন্ত্রণ QR যা ইভেন্টের মাস আগে বিতরণ করা হয়, যেখানে একটি শর্টেনার-অ্যাকাউন্ট আপস হাজারো প্রিন্টেড কার্ড পুনঃনির্দেশ করতে পারে। পয়েন্ট-অফ-সেল টার্মিনালে ক্রিপ্টো-পেমেন্ট QR আক্রমণকারীর ওয়ালেট ঠিকানায় ওভারলে করা। সাধারণ থ্রেড: প্রিন্টেড QR নিরাপদটির মতোই দেখায়।

এটি Google Safe Browsing বা VirusTotal থেকে কীভাবে আলাদা?

বিদ্যমান টুলগুলো শ্রেণীবদ্ধ করে একটি URL বর্তমানে ক্ষতিকর কিনা। আমরা অতিরিক্তভাবে শ্রেণীবদ্ধ করি QR প্রিন্টের পরে গন্তব্য তৃতীয় পক্ষ নিয়ন্ত্রণ করতে পারে কিনা, একটি বৈশিষ্ট্য যা আমরা মিউটেবিলিটি বলি। একটি শর্টেনারের মাধ্যমে রাউটেড পরিষ্কার ডায়নামিক QR এখনও পার্কিং-মিটার স্টিকার বা বিয়ের আমন্ত্রণের জন্য উচ্চ-ঝুঁকি: শর্টেনার অ্যাকাউন্ট হোল্ডার যেকোনো সময় গন্তব্য পরিবর্তন করতে পারে।

আমি যে QR স্ক্যান করেছি তা কি আপনারা সংরক্ষণ করেন?

না। ডিকোড করা পেলোড চেইন হাঁটতে এবং রেপুটেশন ডেটাবেস জিজ্ঞাসা করতে HTTPS-এর মাধ্যমে আমাদের সার্ভারে যায়, এটি একটি কার্যকরী প্রয়োজনীয়তা, পছন্দ নয়, কিন্তু এটি কখনো সংরক্ষণ করা হয় না। ভার্ডিক্ট একটি SHA-256 হ্যাশ দ্বারা ক্যাশ করা হয় একটি প্রতি-পেলোড-টাইপ ডিসক্রিমিনেটরের সাথে সার্ভার-ধারণ করা সিক্রেট সল্ট যুক্ত করে। মূল পেলোড কোনো ক্যাশ এন্ট্রি থেকে পুনর্গঠন করা যায় না।

qr.abundera.ai থেকে আলাদা ডোমেইন কেন?

qr.abundera.ai একটি জেনারেটর যা সব-ক্লায়েন্ট-সাইড প্রতিশ্রুতি দেয়: ডিভাইস থেকে কিছু বের হয় না। এই সেফটি চেকার প্রয়োজনীয়তা থেকে সার্ভারে ডিকোড করা পেলোড পাঠায়। আমরা দুটি সারফেস আলাদা করি যাতে জেনারেটর ডোমেইনে ক্লায়েন্ট-ওনলি প্রতিশ্রুতি পরিষ্কার থাকে, এবং উল্টানো-প্রাইভেসি-মডেল সারফেস এখানে স্পষ্টভাবে লেবেলযুক্ত থাকে।

মিউটেশন অ্যালার্ট ফিচার কী?

Pro টায়ার। ট্র্যাকিংয়ের জন্য একটি QR জমা দিন, এবং আমরা পর্যায়ক্রমে চেইন পুনরায় হাঁটব। রিডাইরেক্ট টার্গেট, চূড়ান্ত গন্তব্য, বা ইন্ডিরেকশন-সার্ভিস অপারেটরের সেট পরিবর্তন হলে ইমেইল করি। এটি সবচেয়ে সাধারণ quishing-ইন-দ্য-ওয়াইল্ড প্যাটার্ন ধরে: পরিষ্কার QR প্রিন্ট করুন, মাস পরে ফিশিংয়ে গন্তব্য বদলান, প্রিন্টেড অ্যাসেট থেকে স্ক্যান সংগ্রহ করুন।

আমি কি এটি আমার সিকিউরিটি পণ্যে এম্বেড করতে পারি?

হ্যাঁ, Pro টায়ারে। API RESTful, পেলোড-টাইপ, থ্রেট-ক্লাস, মিউটেবিলিটি, রিডাইরেক্ট চেইন, প্রতি-হপ কন্ট্রোল অ্যাট্রিবিউশন, এবং সাব-পেলোড ফাইন্ডিং সহ একটি কাঠামোবদ্ধ JSON ভার্ডিক্ট দেয়। ওয়ালেট অ্যাপ, মোবাইল সিকিউরিটি স্যুট, এন্টারপ্রাইজ URL ফিল্টারিং, এবং কর্পোরেট Slack / Teams লিঙ্ক-প্রিভিউ এনরিচারে এম্বেড করার জন্য ডিজাইন করা।

ওপেন-সোর্স?

এই মুহূর্তে না। অন্তর্নিহিত পেটেন্ট কাজ বিচারাধীন থাকায় ক্লাসিফায়ার ক্লোজড-সোর্স। গ্রান্টের পরে প্রকাশিত অ্যালগরিদমের রেফারেন্স ইমপ্লিমেন্টেশন প্রকাশ করতে পারি। API চুক্তি পাবলিক ও স্থিতিশীল।