En QR-kode kan indeholde et weblink, din Wi-Fi-adgangskode, en betaling, et kontaktkort, et boardingkort, et vaccinationsbevis, et kørekort, en smart home-parringskode og snesevis af andre ting. De fleste sikkerhedsscannere tjekker kun weblinks. Vi identificerer og tjekker dem alle – på et forståeligt sprog.
Indlæser…
For enhver type QR-kode fortæller vi dig hvad det er, hvad der er indeni, og om det er sikkert at handle på – uden at lække dine personlige oplysninger tilbage til dig i processen.
QR-koden på en plakat, parkeringsautomat eller restaurantbord. Vi følger hvert omdirigering, navngiver shortener-ejeren (Bitly, Linktree, TinyURL, brandet) og markerer look-alike-domæner og kendte phishing-sider. Hvis linket kan ændres efter QR-koden er trykt, siger vi det – det er sådan klistermærke-swap-svindel fungerer.
QR-koden dit hotel eller café giver dig. Vi viser netværksnavn, sikkerhedstype og adgangskode, og markerer falske "Starbucks WiFi" / "Airport Free WiFi"-efterligninger der forsøger at narre dig til at oprette forbindelse.
Restaurant-checkout QR-koder, markedsbods-QR-koder, parkeringsautomat-QR-koder. Vi viser handelsnavn, by, land, beløb og valuta inden du betaler, så du kan verificere at du betaler den, du tror du betaler. Dækker 54 lande: PIX (Brasilien), UPI (Indien), PromptPay (Thailand), PayNow (Singapore), Bizum (Spanien), Swish (Sverige) og mange flere.
Bitcoin, Ethereum, Solana, Lightning Network, Cashu og mere. Vi validerer adressen, afkoder beløbet og advarer tydeligt, når en QR-kode beder din wallet om at kalde en smart-kontrakt-funktion (ofte begyndelsen på et drainer-svindelnummer) i stedet for en simpel overførsel.
"Gem mit kontakt"-QR-koden på et visitkort. Navn, telefon, e-mail, organisation, adresse, sociale profiler, fødselsdag, noter – vist som et struktureret kort du kan tilføje til din telefon med ét tryk. Look-alike-navne mod kendte brands markeres.
Begivenheds-QR-koder fra bryllupssider, konferencemærker, billetflows. Titel, start, slut, gentagelse (ugentlig, månedlig), sted, arrangør, deltagere – alt afkodet, så du ser præcis hvad der tilføjes til din kalender, inden du trykker Accepter.
Tryk-for-at-ringe, tryk-for-at-sende-SMS, tryk-for-at-sende-e-mail QR-koder. Vi markerer præmietelefonnnumre (den slags der fakturerer per minut), internationale korte koder brugt til svindel og forudfyldte e-mailemnepunkter der forsøger at narre dig til at sende følsomme oplysninger.
QR-koden din bank, Google eller arbejdsapp viser dig, når du opsætter en autentificeringsapp. Vi afkoder udstederen og kontoen, så du kan bekræfte hvad du tilmelder dig, og vi advarer tydeligt, når nogen forsøger at dele hele deres Google Authenticator-pakke (én QR med alle 2FA-koder de har).
QR-koden din laptop viser, der beder din telefon om at afslutte et passkey-login. Vi advarer tydeligt, hvis du ikke selv startede et login – at scanne en fremmed persons QR logger dem ind på din konto. Fanger også det samme trick på WhatsApp Web, Telegram, Microsoft 365, Google, GitHub, AWS, Steam, Discord, Slack og Apple ID.
Stregkoden på bagsiden af amerikanske og canadiske kørekort (den som barer og klubber scanner), samt mobile kørekort fra statslige DMV'er og EU Digital ID Wallet. Vi viser udstederen, legitimationstype og hvilke attributter den indeholder, og vi ekkoer aldrig indehaverens navn, adresse eller fødselsdato.
SMART Health Cards (vaccinationskort, recepter, laboratorieresultater) og EU's digitale COVID-certifikater. Vi identificerer hvad legitimationsbeviset er og hvem der har udstedt det, men vi afkoder bevidst ikke patientens navn, fødselsdato eller medicinske oplysninger. Din wallet-app er det rette sted at se dem – ikke en offentlig scannerside.
QR-koden på dit flybordingkort. Flynummer, rute, dato, sæde, rækkefølge – alt afkodet, så du kan verificere kortet. Vi maskerer bookingsreferencen (PNR) som standard, fordi enhver med dit navn og PNR kan tilgå din booking. Del ikke billeder af boardingkort offentligt.
Matter- og Apple HomeKit-parkoblingsQR-koder, du scanner for at tilføje en ny enhed til dit hjem. Vi afkoder leverandør, produkt, opsætningsadgangskode og netværkstyper den vil forsøge at tilslutte sig – så et ombyttet klistermærke ikke lydløst kan tilmelde en enhed til et netværk, du ikke kontrollerer.
QR-koden du scanner for at installere et telefonabonnement. Vi viser den operatørserver den vil kontakte, aktiveringskoden og om en bekræftelseskode kræves. Tydelig advarsel om, at et installeret eSIM kan opfange SMS, herunder eventuelle 2FA-koder du modtager via tekst.
WireGuard-konfigurationsQR-koder. Vi viser serveradresse, tilladte IP-adresser og DNS, og markerer fuld-tunnel-konfigurationer, der ville dirigere al din trafik gennem en andens server. Den private nøgle i QR-koden er maskeret som standard.
GS1 Digital Link QR-koder på emballerede varer – det format der vil erstatte traditionelle stregkoder for hverdagsprodukter inden 2027. Vi afkoder produktkoden (GTIN), batch-/lotnummer, udløbsdato og serienummer, så du kan verificere et produkts ægthed med et enkelt blik.
QR-koden på schweiziske fakturaer. Vi afkoder IBAN, kreditornavn og -adresse, beløb, valuta og reference, så du kan åbne den i din bank-app med fuldt overblik over hvem der betales.
Nogle QR-formater bør aldrig køres fra en scanning – javascript:, eksekverbare fil-URI'er og JavaScript-kodede dataklumper. Vi blokerer disse hårdt og fortæller dig hvorfor. Handlingsknappen er deaktiveret med vilje.
Cashu ecash-tokens er bogstaveligt talt penge – enhver der fotograferer QR-koden kan bruge dem. Vi markerer dette tydeligt. LNURL-endepunkter (Lightning sign-in, udtræk, betaling) afkodes, så du ser hvortil din wallet vil oprette forbindelse, inden du trykker.
Når QR-koden blot er almindelig tekst, tjekker vi den stadig for indlejrede URL'er, lækkede hemmeligheder (API-nøgler, JWT'er, SSH-nøgler), AI-prompt-injection-mønstre rettet mod downstream-assistenter og look-alike unicode-tegn der skjuler farlige links.
"qr.abundera.ai/r/abc → walmart.com, rent ✓"
Sandt på dette præcise tidspunkt. Men QR-klistermærket på en parkeringsautomat dirigerer først igennem en shortener. Kontoindehaveren kan ændre destinationen til enhver tid. Tryk en ren QR i dag, skift målet til en phishing-side i morgen – enhver efterfølgende scanning af det samme fysiske klistermærke ender på phishing. URL-scanneren fortalte dig aldrig, at det var muligt.
"Går gennem en shortener. Kontoejeren kan ændre destinationen efter tryk. I dag fører det til walmart.com (rent)."
To svar i én dom. Nu: er dette sikkert i dag? Senere: hvem kan ændre det i morgen? Begge dele er vigtige for en QR på en trykt overflade, du ikke kan fortrykte.
For legitimationsoplysninger og identitetsdokumenter identificerer vi typen af QR-kode du har scannet, men vi afkoder bevidst ikke de personlige oplysninger indeni.
Når du scanner en autentificeringsapp-eksport eller opsætningskode, identificerer vi den og advarer dig om at scanne den det forkerte sted – men de egentlige hemmelige seeds afkodes aldrig af vores server. De sendes til din autentificeringsapp, ikke os.
Vaccinationskort og helbredscertifikater: vi viser udstederen (hvilken regering/sundhedsmyndighed) og hvilken type oplysning det er. Dit navn, fødselsdato og sygehistorie forbliver inde i legitimationsbeviset og ekkoeres aldrig tilbage via vores scanner.
Vi viser flyinformationen, så du kan verificere kortet, men maskerer bookingsreferencen bag et tryk-for-at-afsløre, så et skærmbillede af vores dom ikke i sig selv er en måde at tilgå din booking.
WireGuard- og SSH-private nøgler i QR-form vises som maskerede felter, du kan trykke på for at afsløre på din enhed. De sendes ikke til nogen tredjepart.
Et par nye QR-formater vi holder øje med. Vi ruller hvert enkelt ud i takt med, at standarden stabiliserer sig.
EU's grænseoverskridende digitale identitetstegnebog (eIDAS 2.0) udrulles i 2024-2026. Vi afkoder allerede det nærtbeslægtede mobile kørekortformat; EU wallet-varianten kommer, når memberstate-udrulningerne stabiliserer sig.
EU-regler kræver, at hvert forbrugerprodukt bærer et digitalt pas (bæredygtighed, oprindelse, reparationsinfo) inden 2027. Formatet er allerede en GS1 Digital Link-URL, som vi afkoder i dag – den fulde pasoverflade bliver rigere i takt med, at producenter offentliggør deres data.
Bluetooth SIG standardiserer et QR-format til mesh-netværksenhedsklargøring (nutidens parkeringskoder er leverandørspecifikke). Vi tilføjer støtte, når specifikationen er klar.
QR Code, Aztec (mobile boardingkort), PDF417 (amerikanske kørekort), Data Matrix (pharma + detail), Code 128/39/93, Codabar, EAN-13/8 (dagligvarer), UPC-A/E (amerikansk detail), ITF (kartonner), MaxiCode (UPS-forsendelsesmærkater), GS1 DataBar + DataBar Expanded (råvarer, kuponer). Peg kameraet på nogen af disse, og vi afkoder og klassificerer payloaden på samme måde som for QR.
Vi sporer hvert stregkodeformat, brugere kan støde på. Disse er på vores radar, men utilgængelige i browser-JavaScript i dag – enten eksisterer ingen produktionsdecoder, standarden er kun til forskning, eller formatet er udgået. Vi leverer støtte, så snart en levedygtig vej åbner sig (browserbibliotek, native app eller serverside-afkodning).
Kinesisk national 2D-symbolik (GB/T 21049-2007). Bruges til industriel logistik og offentlige dokumenter. Ingen produktions-JavaScript-decoder findes i dag; eksperimentel støtte findes i zxing-cpp, som kommer, når vi tilføjer den native Abundera QR Check-app (planlagt).
Farvet 2D-stregkode standardiseret af det tyske BSI til antiforfalskningsemballage. Referenceimplementeringen er forskningskode kun i C; ingen JavaScript-port eksisterer. Vi holder øje med en vedligeholdt port.
Højhastigheds industrielt trykkformat brugt af tobaks- og lægemiddelsektorerne. Ingen JavaScript-decoder læser det pålideligt i dag, selv med kvalitetsfiler. På radaren til den native app-stak.
PostNet, PLANET, Intelligent Mail (USPS), RM4SCC (Royal Mail), KIX (hollandsk), Australia Post 4-State. Tilstrækkeligt nicheorienterede til, at der ikke findes vedligeholdte JavaScript-biblioteker. Hvis en kundeanvendelse opstår, vurderer vi en native-app- eller serverside-decoder.
Microsoft trak dette farvestregkodeformat tilbage i 2015 sammen med dets scanner-SDK. Kan ikke understøttes; medtaget her for fuldstændighedens skyld, så enhver med gammelt marketingprintmateriale ved, at det ikke kan scannes.
Industrielle niche-2D-formater. Ingen produktions-JavaScript-decodere. Hvert er sjældent nok i naturen til, at vi kun ville investere, hvis en verificeret kunde anmodede om det.