QR code สามารถบรรจุลิงก์เว็บ รหัสผ่าน Wi-Fi การชำระเงิน บัตรผู้ติดต่อ บัตรขึ้นเครื่อง บันทึกวัคซีน ใบขับขี่ รหัสจับคู่สมาร์ทโฮม และอีกหลายสิบอย่าง Scanner ส่วนใหญ่ตรวจเฉพาะลิงก์เว็บ เราระบุและตรวจสอบทั้งหมดด้วยภาษาที่เข้าใจง่าย
กำลังโหลด…
สำหรับ QR ทุกประเภท เราบอกว่ามันคืออะไร มีอะไรอยู่ข้างใน และปลอดภัยที่จะดำเนินการหรือไม่ โดยไม่รั่วไหลข้อมูลส่วนตัวของคุณกลับไปในกระบวนการ
QR บนโปสเตอร์ มิเตอร์จอดรถ หรือโต๊ะร้านอาหาร เราติดตามทุก redirect ระบุเจ้าของ shortener (Bitly, Linktree, TinyURL, แบรนด์) และแจ้งเตือนโดเมนที่ดูคล้ายกันและเว็บฟิชชิงที่รู้จัก หากลิงก์อาจเปลี่ยนได้หลังพิมพ์ QR เราจะแจ้งให้ทราบ เพราะนั่นคือวิธีที่การหลอกลวงด้วยสติกเกอร์ทำงาน
QR ที่โรงแรมหรือคาเฟ่มอบให้คุณ เราแสดงชื่อเครือข่าย ประเภทความปลอดภัย และรหัสผ่าน พร้อมแจ้งเตือนชื่อ Wi-Fi ปลอมเช่น "Starbucks WiFi" หรือ "Airport Free WiFi" ที่พยายามหลอกให้คุณเชื่อมต่อ
QR ชำระเงินของร้านอาหาร ตลาด มิเตอร์จอดรถ เราแสดงชื่อผู้ค้า เมือง ประเทศ จำนวนเงิน และสกุลเงินก่อนชำระ เพื่อให้คุณตรวจสอบว่ากำลังจ่ายให้คนที่คิดไว้ รองรับ 54 ประเทศ: PIX (บราซิล), UPI (อินเดีย), PromptPay (ไทย), PayNow (สิงคโปร์), Bizum (สเปน), Swish (สวีเดน) และอื่นๆ อีกมาก
Bitcoin, Ethereum, Solana, Lightning Network, Cashu และอื่นๆ เราตรวจสอบที่อยู่ ถอดรหัสจำนวนเงิน และแจ้งเตือนอย่างชัดเจนเมื่อ QR ขอให้กระเป๋าเงินเรียกฟังก์ชัน smart contract (มักเป็นจุดเริ่มต้นของการหลอกลวงแบบ drainer) แทนที่จะส่งเงินธรรมดา
QR "บันทึกผู้ติดต่อ" บนนามบัตร ชื่อ โทรศัพท์ อีเมล บริษัท ที่อยู่ โปรไฟล์โซเชียล วันเกิด หมายเหตุ แสดงเป็นการ์ดที่มีโครงสร้างให้เพิ่มในโทรศัพท์ได้ด้วยแตะเดียว ชื่อที่ดูคล้ายแบรนด์ดังจะถูกแจ้งเตือน
QR กิจกรรมจากเว็บไซต์งานแต่งงาน ป้ายงานประชุม ระบบขายตั๋ว หัวข้อ วันเริ่ม วันสิ้นสุด การเกิดซ้ำ (รายสัปดาห์ รายเดือน) สถานที่ ผู้จัด ผู้เข้าร่วม ถอดรหัสทั้งหมดเพื่อให้เห็นชัดว่าจะเพิ่มอะไรในปฏิทินก่อนกด Accept
QR โทรเข้า ส่ง SMS อีเมล เราแจ้งเตือนหมายเลขโทรศัพท์แบบ premium-rate (ที่คิดเงินต่อนาที) รหัสย่อระหว่างประเทศที่ใช้หลอกลวง และหัวอีเมลที่กรอกไว้ล่วงหน้าที่พยายามหลอกให้ส่งข้อมูลสำคัญ
QR ที่แอปธนาคาร Google หรือแอปทำงานแสดงเมื่อตั้งค่า authenticator เราถอดรหัสผู้ออกและบัญชีเพื่อให้คุณยืนยันว่ากำลังลงทะเบียนอะไร และแจ้งเตือนอย่างชัดเจนเมื่อมีคนพยายามแชร์ชุด Google Authenticator ทั้งหมด ของตัวเอง (QR เดียวเก็บรหัส 2FA ทุกอันที่มี)
QR ที่แล็ปท็อปแสดงเพื่อขอให้โทรศัพท์ยืนยัน passkey sign-in เราแจ้งเตือนอย่างชัดเจนหากคุณไม่ได้เป็นคนเริ่มการเข้าสู่ระบบ เพราะการสแกน QR ของคนแปลกหน้าจะเข้าสู่ระบบ ของพวกเขา ด้วย บัญชีของคุณ ยังตรวจจับกลโกงเดิมบน WhatsApp Web, Telegram, Microsoft 365, Google, GitHub, AWS, Steam, Discord, Slack และ Apple ID
บาร์โค้ดด้านหลังใบขับขี่ของสหรัฐและแคนาดา (ที่บาร์และคลับใช้สแกน) รวมถึงใบขับขี่ดิจิทัลจาก DMV และ EU Digital ID Wallet เราแสดงผู้ออกเอกสาร ประเภทของใบรับรอง และข้อมูลที่บรรจุอยู่ โดยไม่เปิดเผยชื่อ ที่อยู่ หรือวันเกิดของผู้ถือเอกสารเด็ดขาด
บัตรสุขภาพ SMART Health Cards (บันทึกวัคซีน ใบสั่งยา ผลแล็บ) และ EU Digital COVID Certificates เราระบุว่าเป็นใบรับรองประเภทใดและผู้ออกเป็นใคร แต่ไม่ถอดรหัสชื่อผู้ป่วย วันเกิด หรือรายละเอียดทางการแพทย์ใดๆ ข้อมูลเหล่านี้ควรดูผ่านแอปกระเป๋าสุขภาพของคุณเอง ไม่ใช่หน้าสแกนสาธารณะ
QR บนบัตรขึ้นเครื่อง แสดงเที่ยวบิน เส้นทาง วันที่ ที่นั่ง ลำดับ ถอดรหัสทั้งหมดเพื่อให้คุณตรวจสอบบัตรได้ เราซ่อนรหัสการจอง (PNR) ไว้เป็นค่าเริ่มต้น เพราะใครที่มีชื่อและ PNR ของคุณสามารถเข้าถึงการจองได้ อย่าโพสต์ภาพบัตรขึ้นเครื่องต่อสาธารณะ
QR จับคู่อุปกรณ์ Matter และ Apple HomeKit ที่สแกนเพื่อเพิ่มอุปกรณ์ใหม่ในบ้าน เราถอดรหัสผู้ผลิต ประเภทสินค้า รหัสตั้งค่า และประเภทเครือข่ายที่อุปกรณ์จะพยายามเชื่อมต่อ เพื่อป้องกันสติกเกอร์ปลอมที่แอบลงทะเบียนอุปกรณ์ในเครือข่ายที่คุณไม่ควบคุม
QR สำหรับติดตั้งแพลนโทรศัพท์ เราแสดงเซิร์ฟเวอร์ของผู้ให้บริการที่จะติดต่อ รหัสเปิดใช้งาน และว่าต้องการรหัสยืนยันหรือไม่ พร้อมแจ้งเตือนชัดเจนว่า eSIM ที่ติดตั้งแล้วสามารถดักจับ SMS รวมถึงรหัส 2FA ที่รับผ่านข้อความได้
QR การตั้งค่า WireGuard เราแสดงที่อยู่เซิร์ฟเวอร์ IP ที่อนุญาต และ DNS พร้อมแจ้งเตือนการตั้งค่า full-tunnel ที่จะส่งทราฟฟิกทั้งหมดผ่านเซิร์ฟเวอร์ของคนอื่น โดยซ่อนไพรเวตคีย์ใน QR ไว้เป็นค่าเริ่มต้น
QR แบบ GS1 Digital Link บนสินค้าแพ็กเกจ รูปแบบที่จะแทนที่บาร์โค้ดแบบเดิมสำหรับสินค้าทั่วไปภายในปี 2570 เราถอดรหัสรหัสสินค้า (GTIN) หมายเลขล็อต วันหมดอายุ และซีเรียล เพื่อให้ตรวจสอบความถูกต้องของสินค้าได้ทันที
QR บนใบแจ้งหนี้สวิส เราถอดรหัส IBAN ชื่อและที่อยู่ของเจ้าหนี้ จำนวนเงิน สกุลเงิน และเลขอ้างอิง เพื่อให้คุณเปิดในแอปธนาคารโดยเห็นข้อมูลครบถ้วนว่ากำลังจ่ายเงินให้ใคร
รูปแบบ QR บางอย่างไม่ควรทำงานจากการสแกน เช่น javascript: URI ไฟล์ปฏิบัติการ และบล็อบข้อมูล JavaScript เราบล็อกรูปแบบเหล่านี้อย่างเด็ดขาดและบอกเหตุผล ปุ่มดำเนินการถูกปิดการใช้งานโดยออกแบบ
โทเค็น Cashu ecash คือตัวเงินจริงๆ ใครที่ถ่ายภาพ QR ก็ใช้เงินนั้นได้ เราแจ้งเตือนเรื่องนี้อย่างชัดเจน LNURL endpoints (Lightning sign-in, ถอนเงิน, ชำระเงิน) ถูกถอดรหัสเพื่อให้คุณเห็นว่ากระเป๋าเงินจะเชื่อมต่อที่ใดก่อนกดรับ
แม้ QR จะเป็นแค่ข้อความธรรมดา เราก็ยังตรวจหา URL ที่ฝังอยู่ ความลับที่รั่วไหล (API key, JWT, SSH key) รูปแบบ AI prompt injection ที่มุ่งโจมตีระบบปลายทาง และอักขระ unicode ที่ดูคล้ายกันเพื่อปลอมแปลงลิงก์อันตราย
"qr.abundera.ai/r/abc → walmart.com, clean ✓"
ถูกต้อง ณ ขณะนี้ แต่สติกเกอร์ QR บนมิเตอร์จอดรถผ่าน shortener ก่อน ผู้ถือบัญชีสามารถเปลี่ยนปลายทางได้ตลอดเวลา พิมพ์ QR สะอาดวันนี้ เปลี่ยนเป้าหมายเป็นหน้าฟิชชิงพรุ่งนี้ ทุกการสแกนถัดไปของสติกเกอร์เดิมนั้นจะไปถึงหน้าฟิชชิง URL scanner ไม่เคยบอกคุณว่าเป็นไปได้
"ผ่าน shortener เจ้าของบัญชีสามารถเปลี่ยนปลายทางหลังพิมพ์ได้ วันนี้นำไปยัง walmart.com (clean)"
คำตอบสองอย่างในคำตัดสินเดียว ตอนนี้: ปลอดภัยวันนี้ไหม? ต่อไป: ใครสามารถเปลี่ยนได้พรุ่งนี้? ทั้งสองอย่างสำคัญสำหรับ QR บนพื้นผิวที่พิมพ์แล้วพิมพ์ซ้ำไม่ได้
สำหรับใบรับรองและเอกสารประจำตัว เราระบุประเภทของ QR ที่สแกน แต่ตั้งใจไม่ถอดรหัสข้อมูลส่วนบุคคลที่อยู่ข้างใน
เมื่อคุณสแกนการ export หรือรหัสตั้งค่าแอป authenticator เราระบุและแจ้งเตือนเรื่องการสแกนในที่ไม่เหมาะสม แต่ seed ความลับจริงไม่ถูก decode โดยเซิร์ฟเวอร์ของเรา ข้อมูลจะไปยังแอป authenticator ของคุณ ไม่ใช่เรา
บันทึกวัคซีนและใบรับรองสุขภาพ: เราแสดงผู้ออก (รัฐบาลหรือหน่วยงานสาธารณสุขใด) และประเภทของบันทึก ชื่อ วันเกิด และประวัติการแพทย์ของคุณอยู่ภายในใบรับรอง ไม่ถูกส่งกลับผ่าน scanner ของเรา
เราแสดงข้อมูลเที่ยวบินเพื่อให้คุณตรวจสอบบัตรได้ แต่ซ่อนรหัสการจองไว้เบื้องหลังการแตะเพื่อเปิดเผย เพื่อให้ภาพหน้าจอของผลลัพธ์จากเราไม่สามารถเข้าถึงการจองของคุณได้
ไพรเวตคีย์ WireGuard และ SSH ในรูปแบบ QR จะแสดงเป็นฟิลด์ที่ซ่อนอยู่ซึ่งคุณสามารถแตะเพื่อเปิดเผยบนอุปกรณ์ของคุณ ไม่ถูกส่งไปยังบุคคลที่สาม
รูปแบบ QR ใหม่ที่เรากำลังติดตาม เราจะเพิ่มแต่ละอันเมื่อมาตรฐานมีความเสถียร
กระเป๋าเงินประจำตัวดิจิทัลข้ามพรมแดนของ EU (eIDAS 2.0) กำลังเปิดตัวในช่วงปี 2567-2569 เราถอดรหัสรูปแบบใบขับขี่ดิจิทัลที่เกี่ยวข้องอยู่แล้ว ตัวแปร EU wallet จะมาเมื่อการเปิดตัวในประเทศสมาชิกมีความเสถียร
กฎระเบียบของ EU กำหนดให้สินค้าอุปโภคบริโภคทุกชิ้นต้องมีหนังสือเดินทางดิจิทัล (ข้อมูลความยั่งยืน แหล่งกำเนิด ข้อมูลการซ่อมแซม) ภายในปี 2570 รูปแบบนี้เป็น GS1 Digital Link URL อยู่แล้ว ซึ่งเราถอดรหัสได้ในวันนี้ พื้นผิวของหนังสือเดินทางจะสมบูรณ์ขึ้นเมื่อผู้ผลิตเผยแพร่ข้อมูล
Bluetooth SIG กำลังกำหนดมาตรฐาน QR สำหรับการเชื่อมต่ออุปกรณ์ mesh-network (QR จับคู่ในปัจจุบันเป็นแบบเฉพาะของผู้ผลิต) เราจะเพิ่มการรองรับเมื่อข้อมูลจำเพาะออกมา
QR Code, Aztec (บัตรขึ้นเครื่องบนมือถือ), PDF417 (ใบขับขี่สหรัฐ), Data Matrix (ยาและค้าปลีก), Code 128/39/93, Codabar, EAN-13/8 (สินค้าชำ), UPC-A/E (ค้าปลีกสหรัฐ), ITF (กล่องกระดาษ), MaxiCode (ป้ายจัดส่ง UPS), GS1 DataBar + DataBar Expanded (ผลผลิต คูปอง) ชี้กล้องไปที่สัญลักษณ์ใดก็ได้ เราจะถอดรหัสและจำแนกเพย์โหลดในแบบเดียวกับ QR
เราติดตามทุกรูปแบบบาร์โค้ดที่ผู้ใช้อาจพบ รูปแบบเหล่านี้อยู่ในรายการของเราแต่ยังไม่สามารถเข้าถึงได้ใน browser JavaScript วันนี้ ไม่ว่าจะเพราะไม่มี decoder สำหรับการผลิต มาตรฐานเป็นเพียงงานวิจัย หรือรูปแบบถูกยกเลิกแล้ว เราจะเพิ่มการรองรับทันทีที่มีทางเป็นไปได้ (library สำหรับ browser, แอป native หรือ decode ฝั่งเซิร์ฟเวอร์)
สัญลักษณ์ 2D แห่งชาติของจีน (GB/T 21049-2007) ใช้สำหรับโลจิสติกส์อุตสาหกรรมและเอกสารราชการ ปัจจุบันไม่มี JavaScript decoder สำหรับการผลิต มีการรองรับแบบทดลองใน zxing-cpp ซึ่งจะมาพร้อมกับแอป Abundera QR Check แบบ native (วางแผนไว้)
บาร์โค้ด 2D แบบสีที่ถูกกำหนดมาตรฐานโดย BSI ของเยอรมนีเพื่อป้องกันการปลอมแปลงบรรจุภัณฑ์ การใช้งานอ้างอิงเป็นโค้ด C เฉพาะงานวิจัยเท่านั้น ไม่มี JavaScript port กำลังรอ port ที่ได้รับการดูแลรักษา
รูปแบบการพิมพ์อุตสาหกรรมความเร็วสูงที่ใช้ในอุตสาหกรรมยาสูบและเภสัชกรรม ปัจจุบันไม่มี JavaScript decoder ที่อ่านได้อย่างน่าเชื่อถือ อยู่ในรายการพิจารณาสำหรับชุดแอป native
PostNet, PLANET, Intelligent Mail (USPS), RM4SCC (Royal Mail), KIX (ดัตช์), Australia Post 4-State เฉพาะทางพอที่ไม่มี JavaScript library ที่ดูแลอยู่ หากมีกรณีการใช้งานจากลูกค้าเกิดขึ้น เราจะประเมิน decoder ในแอป native หรือฝั่งเซิร์ฟเวอร์
Microsoft ยกเลิกรูปแบบบาร์โค้ดสีนี้ในปี 2558 พร้อมกับ scanner SDK ของตน ไม่สามารถรองรับได้ รวมไว้ที่นี่เพื่อความครบถ้วนเพื่อให้ผู้ที่มีสื่อการตลาดเก่ารู้ว่าสแกนไม่ได้
รูปแบบ 2D เฉพาะทางอุตสาหกรรม ไม่มี JavaScript decoder สำหรับการผลิต แต่ละแบบหายากพอที่เราจะลงทุนเฉพาะเมื่อลูกค้าที่ยืนยันแล้วร้องขอเท่านั้น