Link web
Il QR su un poster, un parchimetro o un tavolo di ristorante. Seguiamo ogni reindirizzamento, verifichiamo la reputazione dell'URL finale e segnaliamo se il link è mutabile (può cambiare destinazione dopo la stampa).
Copertura
Ogni tipo di codice QR, identificato
Un codice QR può contenere un link web, la password del Wi-Fi, un pagamento, una scheda contatto, un certificato sanitario o dozzine di altri formati. Noi li identifichiamo tutti.
In numeri
Caricamento…
Cosa verifichiamo
Per ogni tipo di codice QR, ti diciamo cos'è, cosa contiene e se è sicuro da scansionare.
Reti Wi-Fi
Il QR che ti dà il tuo hotel o caffè. Mostriamo il nome della rete, il tipo di sicurezza e, se sei consapevole dei rischi, la password.
Pagamenti ai commercianti
QR per il pagamento al ristorante, al mercato, al parchimetro. Mostriamo il nome del commerciante, l'importo, la valuta e il destinatario del pagamento prima che tu confermi.
Pagamenti crypto
Bitcoin, Ethereum, Solana, Lightning Network, Cashu e altri. Validiamo l'indirizzo, mostriamo l'importo e la rete, e segnaliamo portafogli drainer noti.
Schede contatto
Il QR "salva il mio contatto" su un biglietto da visita. Nome, telefono, email, organizzazione e foto, decodificati e mostrati prima che tu salvi il contatto.
Inviti calendario
QR per eventi da siti di matrimoni, badge per conferenze, flussi di biglietteria. Titolo, inizio, fine, luogo e URL opzionale, tutti leggibili prima di aggiungere all'agenda.
Telefono / SMS / email
QR per chiamare, inviare SMS o email con un tap. Segnaliamo numeri di telefono a tariffazione speciale (prefisso 09xx e simili) e indirizzi email tipicamente usati per spam.
Codici a due fattori (otpauth)
Il QR che la tua banca, Google o l'app aziendale ti mostra durante la configurazione di un autenticatore. Decodifichiamo emittente e account così puoi confermare cosa stai registrando, e avvisiamo chiaramente quando qualcuno tenta di condividere l'intero bundle di Google Authenticator di qualcun altro (un unico QR che contiene tutti i codici 2FA che possiede).
Leggi: è sicuro scansionare questo QR di esportazione di Google Authenticator?
Accessi con passkey
Il QR che il tuo laptop mostra per chiedere al telefono di completare un accesso con passkey. Avvisiamo chiaramente se non sei tu ad aver avviato l'accesso: scansionare il QR di uno sconosciuto lo fa accedere a lui con il tuo account. Rileva anche lo stesso trucco su WhatsApp Web, Telegram, Microsoft 365, Google, GitHub, AWS, Steam, Discord, Slack e Apple ID.
ID digitale / patente di guida
Il codice a barre sul retro delle patenti di guida statunitensi e canadesi (quello che bar e club usano per verificare l'età). Decodifichiamo il PDF417 AAMVA: nome, data di nascita, indirizzo, classe e restrizioni della patente.
Leggi: cosa contiene il codice a barre sul retro della patente di guida?
Documenti sanitari
SMART Health Cards (registrazioni vaccinali, ricette, risultati di laboratorio) e Certificati COVID digitali dell'UE. Verifichiamo la firma del certificato e mostriamo l'emittente.
Carte d'imbarco
Il QR sulla tua carta d'imbarco. Numero di volo, rotta, data, posto, numero di sequenza e livello di sicurezza, tutti leggibili. Maschieriamo il codice di prenotazione nella visualizzazione predefinita.
Leggi: cosa è codificato nel codice a barre della carta d'imbarco?
Accoppiamento casa intelligente
QR di accoppiamento Matter e Apple HomeKit che scansioni per aggiungere un nuovo dispositivo alla rete domestica. Mostriamo il codice di discriminazione, l'ID prodotto, il codice VID e il flag commissioning.
Attivazione eSIM
I QR che scansioni per installare un piano telefonico. Mostriamo il server del gestore a cui si collegherà, il tipo di profilo e il codice di attivazione.
Profili VPN
QR di configurazione WireGuard. Mostriamo indirizzo server, IP consentiti e DNS, e segnaliamo se la chiave privata è incorporata nel QR (praticamente sempre lo è).
Codici prodotto / spedizione
QR GS1 Digital Link su prodotti confezionati, il formato che sostituirà i codici a barre tradizionali. Decodifichiamo GTIN, numero di lotto, data di scadenza e URL del prodotto.
QR-bill svizzere
Il QR sulle fatture svizzere. Decodifichiamo IBAN, nome e indirizzo del creditore, importo, valuta, riferimento pagamento e messaggio.
Formati pericolosi
Alcuni formati QR non dovrebbero mai essere eseguiti da una scansione: javascript:, eseguibili, comandi shell. Li blocchiamo e ti avvisiamo.
Token al portatore (Cashu, LNURL)
I token ecash Cashu sono letteralmente denaro: chiunque fotografi il QR può spendere i token. Lo segnaliamo chiaramente.
Testo semplice
Quando il QR è solo testo semplice, lo verifichiamo comunque cercando URL incorporati, credenziali trapelate o modelli sospetti.
Altri scanner controllano il link. Noi controlliamo il QR.
Cosa dicono i tipici scanner di URL
"qr.abundera.ai/r/abc → walmart.com, sicuro ✓"
Vero in questo preciso momento. Ma il QR sticker su un parchimetro reindirizza attraverso un accorciatore: il proprietario dell'account può cambiare la destinazione dopo la stampa senza toccare il codice fisico.
Cosa diciamo noi
"Passa attraverso un accorciatore. Il proprietario dell'account può cambiare la destinazione dopo la stampa."
Due risposte in un unico verdetto. Ora: è sicuro oggi? In seguito: può il proprietario del QR cambiare destinazione dopo la stampa?
Cosa non vediamo mai
Per credenziali e documenti di identità, identifichiamo il tipo di QR scansionato, mostriamo i metadati verificabili e proteggiamo le parti sensibili.
I tuoi segreti 2FA
Quando scansioni un'esportazione di un'app autenticatore o un codice di configurazione, lo identifichiamo e avvisiamo che i segreti 2FA sono sensibili.
Documenti medici
Registrazioni vaccinali e certificati sanitari: mostriamo l'emittente (quale governo o struttura sanitaria ha firmato), ma non registriamo il contenuto.
Dettagli della carta d'imbarco
Mostriamo le informazioni di volo in modo che tu possa verificare la carta d'imbarco, ma maschieriamo il codice di prenotazione nella visualizzazione predefinita.
Chiavi private VPN / SSH
Le chiavi private WireGuard e SSH in formato QR vengono mostrate come campi mascherati che puoi toccare per rivelare sul tuo dispositivo. Non vengono inviate a terze parti.
Prossimamente
Alcuni formati QR emergenti che stiamo monitorando. Li integreremo man mano che gli standard maturano e ne vale la pena nel mondo reale.
Portafoglio ID digitale UE
Il portafoglio di identità digitale transfrontaliero dell'UE (eIDAS 2.0) è in fase di distribuzione dal 2024 al 2026. I formati QR per la presentazione delle credenziali non sono ancora finalizzati.
Passaporto digitale del prodotto
Il regolamento UE richiede che ogni prodotto di consumo porti un passaporto digitale (sostenibilità, componenti, riciclabilità) entro il 2027–2030, spesso codificato come QR GS1 Digital Link.
Accoppiamento mesh Bluetooth
Il Bluetooth SIG sta standardizzando un formato QR per la messa in servizio dei dispositivi in reti mesh. La bozza è ancora in evoluzione.
16 simbologie decodificate dalla fotocamera
QR Code, Aztec (carte d'imbarco mobile), PDF417 (patenti di guida USA), Data Matrix e 12 altri formati, decodificati dalla fotocamera nel browser.
Formati che conosciamo ma non decodifichiamo ancora
Tracciamo ogni formato di codice a barre che gli utenti potrebbero incontrare. Questi sono sul nostro radar ma non li decodifichiamo ancora.
Han Xin Code
Simbologia 2D nazionale cinese (GB/T 21049-2007). Usata per la logistica industriale e i documenti governativi. Attualmente non esiste un decoder JavaScript per la produzione; il supporto sperimentale è presente in zxing-cpp, che sarà incluso quando aggiungeremo la app nativa Abundera QR Check (in programma).
JAB Code
Codice a barre 2D a colori standardizzato dal BSI tedesco per il confezionamento anti-contraffazione. Raramente visto al di fuori dei mercati europei specializzati.
DotCode
Formato di stampa industriale ad alta velocità usato dai settori tabacco e farmaceutico. Nessuna implementazione JavaScript nota.
Codici postali
PostNet, PLANET, Intelligent Mail (USPS), RM4SCC (Royal Mail), KIX (olandese), Australian Post. Codici postali lineari 1D senza rischi di sicurezza noti.
Microsoft Tag / HCCB
Microsoft ha abbandonato questo formato a codice a barre a colori nel 2015 insieme al suo SDK per scanner. Oramai non lo incontrerai quasi mai.
Snowflake / Ultracode / NextCode
Formati 2D industriali di nicchia. Nessun decoder JavaScript per la produzione. Ognuno è abbastanza raro da non giustificare l'implementazione per ora.