Kattavuus

Kaikki QR-koodityypit tunnistettu

QR-koodi voi sisältää verkkolinkin, Wi-Fi-salasanasi, maksun, yhteystietokortin ja paljon muuta. Tunnistamme ja analysoimme kaikki variantit.

Kokeile skanneria → Lue standardit →

Numeroina

Ladataan…

Mitä tarkistamme

Kaikille QR-koodeille kerromme, mikä se on, mitä siinä on ja pitäisikö siihen luottaa.

Verkkolinkit

QR-koodi julisteessa, parkkimittarissa tai ravintolan pöydässä. Seuraamme jokaisen uudelleenohjauksen, tunnistamme URL-lyhentämispalvelut ja arvioimme, voiko kohde muuttua koodin painamisen jälkeen.

Wi-Fi-verkot

QR-koodi hotellilta tai kahvilalta. Näytämme verkon nimen, suojaustyypin ja salasanan, ja merkitsemme avoimet verkot tai hämäävät SSID:t.

Lue: onko tämä Wi-Fi-QR turvallinen skannata?

Kauppiasmaksut

Kassatiskien QR-koodit ravintoloissa, toreilla ja parkkimittareissa. Näytämme kauppiaan nimen ja CRC-validoinnin, ja havaitsemme tarra-vaihtohyökkäyksen.

Lue: onko tämä kauppiasmaksu-QR turvallinen maksaa?

Kryptomaksut

Bitcoin, Ethereum, Solana, Lightning Network, Cashu ja muut. Validoimme osoitteen, tunnistamme EVM-funktioselektorit ja tarkistamme ChainAbuse-maineen.

Yhteystietokortit

"Tallenna yhteystieto" -QR käyntikortissa. Nimi, puhelin, sähköposti, organisaatio ja muuta. Varoitamme upotettuista URL-osoitteista tai hämätyistä puhelinnumeroista.

Kalenterikutsut

Tapahtuma-QR-koodit häävivuosisivuilta, konferenssimerkistä ja lipunmyyntijärjestelmistä. Otsikko, alkamisaika, päättymisaika, sijainti ja kuvaus.

Puhelin / tekstiviesti / sähköposti

Soita napauttamalla-, lähetä tekstiviesti napauttamalla- ja lähetä sähköposti napauttamalla -koodit. Merkitsemme kansainväliset lisämaksupuhelinnumerot ja hämätetyt osoitteet.

Kaksivaiheinen todennuskoodi (otpauth)

QR-koodi, jonka pankkisi, Google tai työsovelluksesi näyttää sinulle todentajaa asennettaessa. Puramme liikkeeseenlaskijan ja tilin koodin, jotta voit varmistaa, mihin olet rekisteröitymässä, ja varoitamme selvästi, kun joku yrittää jakaa koko Google Authenticator -nipun (yksi QR-koodi, joka sisältää kaikki hänen 2FA-koodinsa).

Lue: onko Google Authenticator -vienti turvallinen skannata?

Passkey-kirjautumiset

QR-koodi, jonka kannettavasi näyttää ja joka pyytää puhelintasi viimeistelemään salausavaimen kirjautumisen. Varoitamme selvästi, jos et itse aloittanut kirjautumista – vieraan QR-koodin skannaaminen kirjaa heidät sisään sinun tiliisi. Tunnistaa saman tempun myös WhatsApp Webissä, Telegramissa, Microsoft 365:ssä, Googlessa, GitHubissa, AWS:ssä, Steamissa, Discordissa, Slackissä ja Apple ID:ssä.

Lue: pitäisikö minun skannata tämä passkey-kirjautumis-QR?

Digitaalinen henkilöllisyys / ajokortti

Viivakoodi yhdysvaltalaisten ja kanadalaisten ajokorttien takana (se, jonka baarit ja kasinot skannaavat). Puramme AAMVA-kentät: nimi, osoite, syntymäaika, ajoluokka.

Lue: mitä ajokortin takana oleva viivakoodi kertoo?

Terveystiedot

SMART Health Cards (rokotustodistukset, reseptit, laboratoriotulokset) ja EU:n digitaalinen COVID-todistus. Tarkistamme myöntäjän allekirjoituksen ja näytämme kentät.

Boarding pass -kortit

QR-koodi lentolipussasi. Lentonumero, reitti, päivämäärä, istumapaikka, järjestysnumero ja varausviite – näytämme kaiken, varausviite peitetään oletuksena.

Lue: mitä boarding pass -viivakoodiin on koodattu?

Älykodin pariliitos

Matter- ja Apple HomeKit -pariliitoskoodit, joita skannaat lisätäksesi uuden laitteen kotiverkkoon. Näytämme valmistajan tunnuksen ja tuotetunnuksen, jotta vaihdettu tarra ei hiljaisesti liitä hyökkääjää verkkoon.

eSIM-aktivointi

QR-koodi, jonka skannaat asentaaksesi liittymäprofiilin. Näytämme operaattorin palvelimen, johon se ottaa yhteyttä, ja merkitsemme epästandardit aktivointipäätepisteet.

VPN-profiilit

WireGuard-konfiguraatiokoodit. Näytämme palvelinosoitteen, sallitut IP-osoitteet ja DNS:n, ja merkitsemme QR-matriisissa paljastuneet yksityiset avaimet.

Tuote-/toimitusviivakoodi

GS1 Digital Link -koodit pakatuissa tuotteissa – formaatti, joka korvaa perinteiset viivakoodit. Puramme GTIN:n, tuoteviitteet ja liittyvät URL-osoitteet.

Sveitsiläiset QR-laskut

QR-koodi sveitsiläisissä laskuissa. Puramme IBAN:n, velkojatiedot ja osoitteen, summan, valuutan ja viitenumeron.

Vaaralliset formaatit

Jotkin QR-formaatit eivät saisi koskaan käynnistyä skannauksesta – javascript:, suoritettavat tiedostot, Android-intentit, jotka sivulataavat APK-tiedostoja. Estämme nämä ja selitämme miksi.

Haltijatokenit (Cashu, LNURL)

Cashu-ecash-tokenit ovat kirjaimellisesti rahaa – kuka tahansa, joka valokuvaa ne, voi käyttää ne. Varoitamme ja peitämme arvon.

Pelkkä teksti

Kun QR-koodi on pelkkää tekstiä, tarkistamme silti upotetut URL-osoitteet, vuotaneet salaisuudet ja hämäysyritykset.

Muut skannerit tarkistavat linkin. Me tarkistamme QR-koodin.

Mitä tyypillinen URL-skanneri sanoo

"qr.abundera.ai/r/abc → walmart.com, puhdas ✓"

Totta juuri nyt. Mutta parkkimittarissa oleva QR-tarra reititetään URL-lyhentimien kautta, ja tilinomistaja voi vaihtaa kohteen tietojenkalastelusivulle huomenna.

Mitä me sanomme

"Kulkee lyhentimen kautta. Tilinomistaja voi muuttaa kohdetta painon jälkeen."

Kaksi vastausta yhdessä tuomiossa. Nyt: onko tämä turvallinen tänään? Myöhemmin: kuka voi muuttaa kohdetta painamisen jälkeen?

Mitä emme koskaan näe

Tunnistetietojen ja henkilöllisyysasiakirjojen osalta tunnistamme skannaamasi QR-tyypin, näytämme jäsennellyt kentät ja peitämme arkaluonteiset arvot.

Kaksivaiheisen todennuksen salaisuutesi

Kun skannaat todennussovellusviennin tai asennuskoodin, tunnistamme sen ja varoitamme paljastetuista TOTP-salaisuuksista.

Potilastiedot

Rokotustodistukset ja terveysvarmennukset: näytämme myöntäjän (mikä viranomainen allekirjoitti), voimassaoloajan ja peitämme henkilötiedot.

Boarding pass -tiedot

Näytämme lentotiedot, jotta voit tarkistaa kortin, mutta peitämme varausviitteen oletuksena.

VPN / SSH-yksityiset avaimet

WireGuard- ja SSH-yksityisavaimet QR-muodossa näytetään peitettyinä kenttinä, joita voit napauttaa paljastaaksesi ne omalla laitteellasi. Niitä ei lähetetä kolmansille osapuolille.

Tulossa seuraavaksi

Muutamia kehittyviä QR-formaatteja, joita seuraamme. Otamme jokaisen käyttöön kun standardi kypsyy ja käyttäjäliikenne sen oikeuttaa.

EU:n digitaalinen henkilöllisyyslompakko

EU:n rajat ylittävä digitaalinen henkilöllisyyslompakko (eIDAS 2.0) otetaan käyttöön 2024–2026. Seuraamme standardointityötä.

Digitaalinen tuotepassi

EU-asetus edellyttää, että jokaisella kuluttajatuotteella on digitaalinen passi (kestävyys, ainesosat, korjattavuus). QR-koodit ovat pääasiallinen tietolinkkiformaatti.

Bluetooth mesh -pariliitos

Bluetooth SIG standardisoi QR-formaattia mesh-verkkolaitteiden käyttöönottoon.

16 symbologiaa puretaan kameraltasi

QR Code, Aztec (boarding pass), PDF417 (yhdysvaltalaiset ajokortit), Data Matrix ja 12 muuta – puretaan kameraltasi.

Formaatit, jotka tunnemme, mutta emme vielä pura

Seuraamme kaikkia viivakoodiforumatteja, joita käyttäjät saattavat kohdata. Nämä ovat tutkassamme, mutta niitä ei vielä pureta.

Han Xin Code

Kiinalainen kansallinen 2D-symbologia (GB/T 21049-2007). Käytetään teollisuuden logistiikassa ja virallisissa asiakirjoissa. Tällä hetkellä ei ole saatavilla tuotantovalmista JavaScript-dekooderia; kokeellista tukea on zxing-cpp:ssä, joka lisätään, kun julkaisemme natiivi-Abundera QR Check -sovelluksen (suunniteltu).

JAB Code

Värillinen 2D-viivakoodi, jonka saksalainen BSI on standardoinut väärennöstentorjuntapakkauksille.

DotCode

Teollisuuden suurnopeustulostusformaatti, jota käyttävät tupakka- ja lääketeollisuus.

Postikoodit

PostNet, PLANET, Intelligent Mail (USPS), RM4SCC (Royal Mail), KIX (Alankomaat), Australian postiviivakoodi ja muut postikoodit.

Microsoft Tag / HCCB

Microsoft poisti tämän väriviivakodiforumatin käytöstä vuonna 2015 skanneri-SDK:n kanssa. Erittäin harvinainen käytössä.

Snowflake / Ultracode / NextCode

Teollisuuden erikois-2D-formaatit. Ei tuotanto-JavaScript-dekoodereita. Jokainen on riittävän harvinainen käsiteltäväksi eksplisiittisenä tuntemattomana.