Kode QR bisa membawa tautan web, kata sandi Wi-Fi, pembayaran, kartu kontak, boarding pass, rekam vaksin, SIM, kode pasangan rumah pintar, dan puluhan hal lainnya. Sebagian besar scanner keamanan hanya memeriksa tautan web. Kami mengidentifikasi dan memeriksa semuanya, dalam bahasa yang mudah dipahami.
Memuatβ¦
Untuk setiap jenis kode QR, kami memberi tahu Anda apa itu, apa yang ada di dalamnya, dan apakah aman untuk ditindaklanjuti β tanpa membocorkan informasi pribadi Anda dalam prosesnya.
QR pada poster, parkometer, atau meja restoran. Kami mengikuti setiap pengalihan, menamai pemilik pemendek (Bitly, Linktree, TinyURL, merek sendiri), dan menandai domain yang mirip serta situs phishing yang dikenal. Jika tautan bisa berubah setelah QR dicetak, kami mengatakannya β begitulah cara penipuan tukar stiker bekerja.
QR yang diberikan hotel atau kafe Anda. Kami menampilkan nama jaringan, jenis keamanan, dan kata sandi, serta menandai tiruan "Starbucks WiFi" / "Airport Free WiFi" palsu yang mencoba mengelabui Anda untuk terhubung.
QR checkout restoran, QR warung pasar, QR parkometer. Kami menampilkan nama merchant, kota, negara, jumlah, dan mata uang sebelum Anda membayar, agar Anda bisa memastikan bahwa Anda membayar pihak yang tepat. Mencakup 54 negara: PIX (Brasil), UPI (India), PromptPay (Thailand), PayNow (Singapura), Bizum (Spanyol), Swish (Swedia), dan masih banyak lagi.
Bitcoin, Ethereum, Solana, Lightning Network, Cashu, dan lainnya. Kami memvalidasi alamat, mendekode jumlah, dan memperingatkan dengan jelas ketika QR meminta dompet Anda untuk memanggil fungsi smart contract (sering kali awal dari penipuan drainer) alih-alih melakukan pengiriman sederhana.
QR "simpan kontak saya" pada kartu nama. Nama, telepon, email, organisasi, alamat, profil media sosial, ulang tahun, catatan β ditampilkan sebagai kartu terstruktur yang bisa Anda tambahkan ke ponsel dengan satu ketukan. Nama yang mirip merek terkenal akan ditandai.
QR acara dari situs pernikahan, lencana konferensi, alur tiket. Judul, mulai, selesai, pengulangan (mingguan, bulanan), lokasi, penyelenggara, peserta β semua didekode agar Anda tahu persis apa yang akan ditambahkan ke kalender sebelum mengetuk Terima.
QR ketuk-untuk-telepon, ketuk-untuk-teks, ketuk-untuk-email. Kami menandai nomor telepon premium (yang ditagihkan per menit), kode pendek internasional yang digunakan untuk penipuan, dan subjek email yang sudah diisi untuk mengelabui Anda agar mengirim informasi sensitif.
QR yang ditampilkan bank, Google, atau aplikasi kerja Anda saat menyiapkan authenticator. Kami mendekode penerbit dan akun agar Anda bisa mengonfirmasi apa yang Anda daftarkan, dan kami memperingatkan dengan jelas ketika seseorang mencoba berbagi seluruh bundel Google Authenticator mereka (satu QR yang berisi semua kode 2FA yang mereka miliki).
QR yang ditampilkan laptop Anda yang meminta ponsel Anda untuk menyelesaikan masuk passkey. Kami memperingatkan dengan jelas jika Anda bukan yang memulai masuk β scan QR orang asing berarti masuk ke akun Anda untuk mereka. Juga mendeteksi trik yang sama pada WhatsApp Web, Telegram, Microsoft 365, Google, GitHub, AWS, Steam, Discord, Slack, dan Apple ID.
Barcode di bagian belakang SIM Amerika dan Kanada (yang di-scan bar dan klub), plus SIM digital dari DMV negara bagian dan EU Digital ID Wallet. Kami menampilkan penerbit, jenis kredensial, dan atribut yang dikandungnya, dan kami secara eksplisit tidak pernah mengecho nama, alamat, atau tanggal lahir pemegang.
SMART Health Cards (catatan vaksin, resep, hasil lab) dan EU Digital COVID Certificates. Kami mengidentifikasi jenis kredensial dan siapa yang menerbitkannya, tetapi kami sengaja tidak mendekode nama pasien, tanggal lahir, atau detail medis apa pun. Aplikasi dompet Anda adalah tempat yang tepat untuk melihatnya, bukan halaman scanner publik.
QR pada boarding pass maskapai Anda. Nomor penerbangan, rute, tanggal, kursi, urutan β semua didekode agar Anda bisa memverifikasi tiket. Kami menyembunyikan referensi pemesanan (PNR) secara default karena siapa pun yang memiliki nama Anda plus PNR bisa mengakses pemesanan Anda. Jangan posting foto boarding pass secara publik.
QR pasangan Matter dan Apple HomeKit yang Anda scan untuk menambahkan perangkat baru ke rumah Anda. Kami mendekode vendor, produk, kode sandi pengaturan, dan jenis jaringan yang akan dicoba, agar stiker yang ditukar tidak bisa diam-diam mendaftarkan perangkat ke jaringan yang tidak Anda kendalikan.
QR yang Anda scan untuk memasang paket telepon. Kami menampilkan server operator yang akan dihubungi, kode aktivasi, dan apakah kode konfirmasi diperlukan. Peringatan jelas bahwa eSIM yang terpasang dapat menyadap SMS, yang mencakup kode 2FA apa pun yang Anda terima via teks.
QR konfigurasi WireGuard. Kami menampilkan alamat server, IP yang diizinkan, dan DNS, serta menandai konfigurasi full-tunnel yang akan merutekan setiap byte lalu lintas Anda melalui server orang lain. Kunci privat dalam QR disembunyikan secara default.
QR GS1 Digital Link pada barang kemasan β format yang akan menggantikan barcode tradisional untuk produk sehari-hari pada 2027. Kami mendekode kode produk (GTIN), nomor batch/lot, tanggal kedaluwarsa, dan seri, agar Anda bisa memverifikasi keaslian produk sekilas.
QR pada faktur Swiss. Kami mendekode IBAN, nama dan alamat kreditur, jumlah, mata uang, dan referensi, agar Anda bisa membukanya di aplikasi perbankan dengan visibilitas penuh tentang siapa yang dibayar.
Beberapa format QR tidak boleh dijalankan dari scan: javascript:, URI file yang dapat dieksekusi, dan blob data yang dikodekan JavaScript. Kami memblokir ini dan menjelaskan alasannya. Tombol aksi dinonaktifkan secara desain.
Token ecash Cashu adalah uang itu sendiri β siapa pun yang memotret QR-nya dapat membelanjakannya. Kami menandai ini dengan jelas. Endpoint LNURL (Lightning sign-in, withdraw, pay) didekode agar Anda tahu ke mana dompet Anda akan terhubung sebelum mengetuk.
Ketika QR hanya teks biasa, kami tetap memeriksanya untuk URL yang tertanam, rahasia yang bocor (kunci API, JWT, kunci SSH), pola injeksi prompt AI yang ditujukan ke asisten hilir, dan karakter unicode yang mirip yang menyamarkan tautan berbahaya.
"qr.abundera.ai/r/abc β walmart.com, bersih β"
Benar pada saat ini. Tapi stiker QR pada parkometer melewati pemendek terlebih dahulu. Pemegang akun bisa mengubah tujuan kapan saja. Cetak QR bersih hari ini, ganti target ke halaman phishing besok β setiap scan berikutnya pada stiker fisik yang sama akan berakhir di phishing. Scanner URL tidak pernah memberi tahu Anda bahwa itu mungkin terjadi.
"Melewati pemendek. Pemilik akun dapat mengubah tujuan setelah dicetak. Hari ini mengarah ke walmart.com (bersih)."
Dua jawaban dalam satu putusan. Sekarang: apakah ini aman hari ini? Nanti: siapa yang bisa mengubahnya besok? Keduanya penting untuk QR pada permukaan cetak yang tidak bisa diurungkan.
Untuk kredensial dan dokumen identitas, kami mengidentifikasi jenis QR yang Anda scan, tetapi kami sengaja tidak mendekode informasi pribadi yang ada di dalamnya.
Ketika Anda scan ekspor aplikasi authenticator atau kode pengaturan, kami mengidentifikasinya dan memperingatkan Anda tentang scan di tempat yang salah β tetapi seed rahasia sebenarnya tidak pernah didekode oleh server kami. Itu masuk ke aplikasi authenticator Anda, bukan ke kami.
Rekam vaksin dan sertifikat kesehatan: kami menampilkan penerbit (pemerintah / otoritas kesehatan mana) dan jenis rekam apa itu. Nama, tanggal lahir, dan riwayat medis Anda tetap berada di dalam kredensial, tidak pernah diecho kembali melalui scanner kami.
Kami menampilkan info penerbangan agar Anda bisa memverifikasi tiket, tetapi menyembunyikan referensi pemesanan di balik ketukan-untuk-tampil agar tangkapan layar putusan kami bukan cara untuk mengakses pemesanan Anda.
Kunci privat WireGuard dan SSH dalam bentuk QR ditampilkan sebagai field yang disembunyikan yang bisa Anda ketuk untuk tampilkan di perangkat Anda. Kunci tersebut tidak dikirim ke pihak ketiga mana pun.
Beberapa format QR yang sedang kami lacak. Kami akan merilis masing-masing segera setelah standarnya stabil.
Dompet identitas digital lintas batas EU (eIDAS 2.0) sedang diluncurkan pada 2024β2026. Kami sudah mendekode format SIM digital yang terkait erat; varian dompet EU hadir begitu peluncuran negara anggota stabil.
Regulasi EU mengharuskan setiap produk konsumen memiliki paspor digital (keberlanjutan, asal, info perbaikan) pada 2027. Format ini sudah berupa URL GS1 Digital Link, yang kami dekode hari ini β permukaan paspor penuh semakin kaya seiring produsen menerbitkan data mereka.
Bluetooth SIG sedang menstandarisasi format QR untuk komisioning perangkat jaringan mesh (QR pasangan hari ini bersifat spesifik vendor). Kami akan menambahkan dukungan ketika spesifikasinya dirilis.
QR Code, Aztec (boarding pass mobile), PDF417 (SIM AS), Data Matrix (farmasi + ritel), Code 128/39/93, Codabar, EAN-13/8 (bahan makanan), UPC-A/E (ritel AS), ITF (karton), MaxiCode (label pengiriman UPS), GS1 DataBar + DataBar Expanded (produk segar, kupon). Arahkan kamera ke salah satunya dan kami dekode + klasifikasikan payload dengan cara yang sama seperti QR.
Kami melacak setiap format barcode yang mungkin ditemui pengguna. Ini ada dalam radar kami tetapi tidak dapat dijangkau di JavaScript browser saat ini β entah tidak ada decoder produksi, standarnya hanya untuk penelitian, atau format tersebut sudah dihentikan. Kami akan merilis dukungan segera setelah jalur yang layak terbuka (library browser, aplikasi native, atau decode sisi server).
Simbologi 2D nasional Tiongkok (GB/T 21049-2007). Digunakan untuk logistik industri dan dokumen pemerintah. Tidak ada decoder JavaScript produksi yang tersedia saat ini β dukungan eksperimental ada di zxing-cpp, yang akan hadir ketika kami menambahkan aplikasi native Abundera QR Check (direncanakan).
Barcode 2D warna yang distandarisasi oleh BSI Jerman untuk kemasan anti-pemalsuan. Implementasi referensi adalah kode C yang hanya untuk penelitian; tidak ada port JavaScript yang ada. Menunggu port yang dirawat untuk dirilis.
Format cetak industri berkecepatan tinggi yang digunakan oleh sektor tembakau dan farmasi. Tidak ada decoder JavaScript yang membacanya dengan andal hari ini, bahkan dengan fixture berkualitas. Dalam radar untuk stack aplikasi native.
PostNet, PLANET, Intelligent Mail (USPS), RM4SCC (Royal Mail), KIX (Belanda), Australia Post 4-State. Cukup niche sehingga tidak ada library JavaScript yang dirawat. Jika kasus penggunaan pelanggan muncul, kami akan mengevaluasi decoder aplikasi native atau sisi server.
Microsoft menghentikan format barcode warna ini pada 2015 bersama dengan SDK scanner-nya. Tidak dapat didukung β disertakan di sini untuk kelengkapan agar siapa pun yang memegang materi cetak pemasaran lama tahu bahwa itu tidak akan ter-scan.
Format 2D niche industri. Tidak ada decoder JavaScript produksi. Masing-masing cukup langka sehingga kami hanya akan berinvestasi jika pelanggan terverifikasi meminta.