QR کوڈ ایک کنٹینر ہے۔ اندر کا مواد ادائیگی، ویکسین ریکارڈ، ڈرائیونگ لائسنس، eSIM، پاس کی سائن-ان، یا اسمارٹ-ہوم پیئرنگ ہو سکتا ہے — ہر ایک اپنے بین الاقوامی معیار کے تحت، اپنے خطرے کے ماڈل کے ساتھ۔ یہ ہر اس معیار کا مستند حوالہ ہے جسے ہمارا اسکینر پہچانتا ہے، اصل مواد، اور ہم کیا ظاہر کرتے ہیں بمقابلہ کیا جان بوجھ کر چھپاتے ہیں۔
پچھلے 5 سالوں میں کسی بھی تاجر کو ادائیگی کے لیے اسکین کردہ ہر QR EMVCo کے TLV فریمنگ پر چلتی ہے، لیکن مواد ملک مخصوص ہے۔ ہم مخصوص اسکیم کی شناخت کرتے ہیں، ادائیگی سے پہلے تصدیق کرنے کے لیے تاجر فیلڈز ڈی کوڈ کرتے ہیں، اور CRC چیکسم کی توثیق کرتے ہیں۔
عالمی سطح پر ہر تاجر-پیش QR ادائیگی کا بنیادی معیار۔ TLV فریمنگ جس میں تاجر نام، شہر، ملک، کرنسی، رقم، وصول کنندہ اکاؤنٹ معلومات، اور CRC-16/CCITT-FALSE چیکسم شامل ہے۔
ہم ظاہر کرتے ہیں: تاجر نام، شہر، ملک، ISO 4217 کرنسی (مکمل جدول، 169 کوڈ)، MCC زمرہ، رقم، متحرک بمقابلہ جامد، ٹپ اشارہ، اضافی ڈیٹا ذیلی فیلڈز (حوالہ لیبل، بل نمبر، گاہک لیبل، ٹرمینل لیبل، مقصد)۔
خطرہ اسکورنگ: غلط CRC → مشکوک (QR تبدیل یا خراب ہوئی ہے — اسٹیکر-سواپ کا سب سے قابل اعتماد اشارہ)۔
برازیلی مرکزی بینک کی فوری ادائیگی اسکیم۔ لین دین کی تعداد کے اعتبار سے دنیا میں سب سے آگے۔ دو اقسام: جامد (دوبارہ قابل استعمال) اور متحرک (یک بار QR)۔
ہم ظاہر کرتے ہیں: وصول کنندہ Pix کی (CPF/CNPJ/ای میل/فون/EVP UUID)، ادائیگی کی تفصیل، متحرک-QR URL (جب موجود ہو)۔
ہندوستان کا یونیفائیڈ پیمنٹس انٹرفیس — صارفین کی تعداد کے اعتبار سے سب سے بڑا۔ UPI ورچوئل پیمنٹ ایڈریس (VPA) حقیقی وقت میں بینکوں کے درمیان ادائیگیاں راستہ دکھاتا ہے۔
ہم ظاہر کرتے ہیں: ادائیگی کنندہ VPA، ادائیگی کنندہ نام، رقم، کرنسی، لین دین حوالہ، MCC، لین دین نوٹ۔
ISO 20022 SPC v2.2، EMVCo نہیں۔ نارنجی/سرخ Swiss ادائیگی سلپ کی جگہ لیتا ہے۔ 33 لائن-محدود فیلڈز جن میں کریڈیٹر، حتمی کریڈیٹر، حتمی ڈیبٹر، حوالہ قسم (QRR/SCOR/NON)، بل معلومات، اور متبادل طریقہ کار شامل ہیں۔
ہم ظاہر کرتے ہیں: کریڈیٹر IBAN، مکمل کریڈیٹر پتہ، حتمی ڈیبٹر، رقم، کرنسی، حوالہ قسم پرنٹ شدہ، ساختہ حوالہ، غیر ساختہ پیغام، eBill alt-طریقہ کار URL۔
یورپی پیمنٹس کونسل کریڈٹ-ٹرانسفر QR۔ جرمنی، آسٹریا، نیدرلینڈز، اور اسکینڈی نیویا میں انوائس ادائیگی کے لیے وسیع استعمال۔
ہم ظاہر کرتے ہیں: فائدہ اٹھانے والے کا نام، IBAN، BIC، رقم، ترسیلی معلومات، مقصد کوڈ۔
کریپٹوگرافک طور پر دستخط شدہ انوائسنگ — ملک میں ہر تجارتی لین دین پر لازم۔ TLV-انکوڈڈ جس میں 5 مطلوبہ ٹیگ (بیچنے والا، VAT نمبر، ٹائم اسٹیمپ، کل، VAT رقم) اور ECDSA دستخط شامل ہیں۔
ہم ظاہر کرتے ہیں: بیچنے والے کا نام، VAT رجسٹریشن نمبر، ISO 8601 ٹائم اسٹیمپ، انوائس کل، VAT رقم۔
اور بہت کچھ: ہم 54 ممالک کی قومی ادائیگی اسکیمیں شناخت کرتے ہیں — PromptPay (تھائی لینڈ)، PayNow (سنگاپور)، DuitNow (ملیشیا)، QRIS (انڈونیشیا)، Bizum (اسپین)، Swish (سویڈن)، MB WAY (پرتگال)، BLIK (پولینڈ)، Wero (EU)، اور درجنوں مزید۔
ویکسین ریکارڈ، نسخے، لیب نتائج، اور سفری سرٹیفکیٹ۔ قومی صحت حکام کے ذریعے کریپٹوگرافک طور پر دستخط کیے گئے۔ ہم اعتبار نامہ اور جاری کنندہ + قسم ظاہر کرتے ہیں، لیکن ہم جان بوجھ کر مریض کا نام، تاریخ پیدائش، یا طبی تاریخ ڈی کوڈ نہیں کرتے۔
نیومیرک-انکوڈڈ JWS جو FHIR وسائل کے ساتھ DEFLATE-کمپریسڈ JSON پے لوڈ کو لپیٹتا ہے۔ Apple Wallet، Common Trust Network، امریکی ریاستوں، کینیڈین صوبوں، اور کئی فارمیسی چینز کی ویکسین اور لیب ریکارڈز کے لیے استعمال۔
ہم ظاہر کرتے ہیں: جاری کنندہ URL، اجراء کا ISO ٹائم اسٹیمپ، اعتبار نامہ قسم (covid19/immunization/lab وغیرہ)، FHIR ورژن، ریسورس تعداد + اقسام۔
ہم کبھی ڈی کوڈ نہیں کرتے: مریض کا نام، تاریخ پیدائش، ویکسینیشن/ٹیسٹ کی تاریخیں، انفرادی FHIR ریسورس باڈیز۔ تجزیہ کار سوٹ میں ٹیسٹ-گیٹڈ۔
HC1: پریفکس ایک base45 → DEFLATE → COSE_Sign1 → CBOR → CWT چین کو لپیٹتا ہے جو EU-تعریف شدہ HCERT دعوے پر ختم ہوتا ہے۔ COVID ایمرجنسی کے بعد بعض رکن ریاستوں میں غیر-COVID سفری دستاویزات کے لیے اب بھی استعمال۔
ہم ظاہر کرتے ہیں: جاری کنندہ ملک (ISO 3166-1)، جاری-نہ-پہلے ٹائم اسٹیمپ، میعاد ختم ٹائم اسٹیمپ، اسکیما ورژن، اعتبار نامہ قسم (ویکسینیشن/ٹیسٹ/صحت یابی)، ہدف بیماری (SNOMED-CT، "COVID-19" رینڈرڈ)، ویکسینیشن/ٹیسٹ کا ملک، جاری کنندہ ادارہ، خوراک نمبر/کل، ٹیسٹ قسم، ٹیسٹ نتیجہ۔
ہم کبھی ڈی کوڈ نہیں کرتے: مریض کا نام، تاریخ پیدائش، خوراک کی تاریخیں، منفرد سرٹیفکیٹ ID (UVCI)۔ ٹیسٹ-گیٹڈ۔
ڈرائیونگ لائسنس، موبائل IDs، اور ڈیجیٹل شناختی والٹس۔ امریکی ڈرائیونگ لائسنس کے پچھلے حصے پر بارکوڈ سامنے کی ہر فیلڈ انکوڈ کرتا ہے۔ موبائل-ڈرائیور-لائسنس QR ایک کنکشن ہینڈ شیک منتقل کرتا ہے تاکہ تصدیق کنندہ NFC/BLE پر خصوصیات پڑھنے کے لیے کنیکٹ کر سکے۔
ہر امریکی اور کینیڈین ڈرائیونگ لائسنس کے پچھلے حصے پر موجود PDF417 بارکوڈ۔ AAMVA کارڈ ڈیزائن اسٹینڈرڈ ضمیمہ D.12.5 کے مطابق سب فائل-عنصر فارمیٹ۔
ہم ظاہر کرتے ہیں (~17 فیلڈز): پہلا/درمیانی/آخری نام، ISO-فارمیٹ تاریخ پیدائش، جنس، قد، آنکھ کا رنگ، لائسنس نمبر (ماسکڈ)، لائسنس کلاس، پابندیاں، توثیقات، میعاد ختم، اجراء کی تاریخ، مکمل پتہ، ملک، اعضاء عطیہ دہندہ فلیگ، سابق فوجی فلیگ، 21 سال سے کم کی حد۔
پہلے سے حساس: لائسنس نمبر + تاریخ پیدائش بطور ٹیپ-ٹو-ریویل ماسکڈ فیلڈ ظاہر ہوتی ہیں تاکہ فیصلے کا اسکرین شاٹ خود شناختی رساؤ نہ بنے۔ پرائیویسی وارننگ بتاتی ہے کہ بارز اور کلبز جو آئی ڈی اسکین کرتے ہیں انہیں یہ تمام ڈیٹا ملتا ہے، نہ کہ صرف عمر۔
mdoc: QR جو آپ کا iOS/Android موبائل ڈرائیور لائسنس تصدیق کنندہ کو دکھاتا ہے۔ CBOR DeviceEngagement جس میں سائفر-سوٹ سلیکٹر، حامل کی عارضی پبلک کی، اور منتقلی طریقوں کی فہرست شامل ہے۔
ہم ظاہر کرتے ہیں: پروٹوکول ورژن، سائفر سوٹ (P-256 ECDH-ES + A256KW آج کا لازمی)، سپورٹڈ منتقلی طریقے (NFC/BLE/Wi-Fi Aware)، سرور-ریٹریول ہوسٹ (جب موجود ہو)۔
ہم کبھی ڈی کوڈ نہیں کرتے: حامل کی عارضی پبلک کی بائٹس (صرف لمبائی ظاہر)۔ اصل mDL خصوصیات تصدیق کنندہ کے کنیکٹ ہونے کے بعد بات چیت شدہ چینل پر آتی ہیں، کبھی اس اسکینر کے ذریعے نہیں۔
سرحد پار شناخت پیش کرنے کے لیے OpenID4VP اور eudi-openid4vp اسکیمیں۔ رکن ریاستوں میں 2024-2026 تک آغاز ہو رہا ہے۔
ہم ظاہر کرتے ہیں: پروٹوکول خاندان (openid4vp/eudi-openid4vp/mdoc-openid4vp/siopv2)، client_id، response_uri ہوسٹ نام، سائن کردہ درخواست فلوز کے لیے request_uri ہوسٹ نام، response_mode۔
وکندریقرت شناخت کنندگان — did:web، did:key، did:ion، did:ebsi، اور دیگر طریقے۔
ہم ظاہر کرتے ہیں: DID طریقہ، طریقہ مخصوص شناخت کنندہ، سروس پیرامیٹر، متعلقہ حوالہ، تصدیقی فریگمنٹ۔
QR-لاگ ان فلوز جو آپ کے ہر اکاؤنٹ کی حفاظت کرتی (یا خطرے میں ڈالتی) ہیں۔ ہم ہر قسم کی شناخت کرتے ہیں اور واضح وارننگ دیتے ہیں جب کوئی QR آپ سے کسی اور کی سائن-ان مکمل کرانا چاہتی ہے، نہ آپ کی اپنی۔
کراس-ڈیوائس پاس کی QR جو آپ کا لیپ ٹاپ دکھاتا ہے جب آپ فون پر پاس کی سے سائن ان کرتے ہیں۔ Base10-انکوڈڈ CBOR میپ جس میں پیئر پبلک کی، QR سیکریٹ، آپریشن اشارہ، ٹنل-سرور ڈومین، ٹائم اسٹیمپ، اور اسٹیٹ-اسسٹنس فلیگ شامل ہے۔
ہم ظاہر کرتے ہیں: آپریشن (make-credential/get-assertion/discoverable)، ٹنل-سرور ڈومین (مثلاً cable.ua5v.com)، ISO ٹائم اسٹیمپ، اسٹیٹ-اسسٹڈ سپورٹ، پیئر-پب کی لمبائی، QR-سیکریٹ لمبائی۔
سخت وارننگ: اس QR کو اسکین کرنا کسی ایسی سائن-ان مکمل کرتا ہے جو کسی نے کسی دوسرے ڈیوائس پر شروع کی تھی۔ اگر آپ نے خود پاس کی لاگ ان شروع نہیں کی تھی، تو انکار کریں — ورنہ آپ جو بھی QR بنانے والا ہے اسے اپنے اکاؤنٹ میں لاگ ان کر رہے ہیں۔
RFC 4226/RFC 6238 وَن-ٹائم-پاس ورڈ سیٹ اپ QRs۔ otpauth:// URI جو آپ کا بینک یا ورک ایپ توثیق کنندہ اندراج کرتے وقت دکھاتا ہے۔
ہم ظاہر کرتے ہیں: جاری کنندہ، اکاؤنٹ، الگورتھم (SHA1/SHA256/SHA512)، ہندسے (6/8)، مدت (TOTP) یا کاؤنٹر (HOTP)، جاری کنندہ آئیکن URL۔
پہلے سے حساس: Base32 سیکریٹ ٹیپ-ٹو-ریویل کے طور پر ظاہر ہوتا ہے۔ ہم Base32-توثیق بھی کرتے ہیں اور واضح وارننگ دیتے ہیں جب یہ خراب ہو — توثیق کنندہ ایپس خراب سیکریٹس خاموشی سے قبول کرتی ہیں لیکن ایسے کوڈ بناتی ہیں جو کبھی تصدیق نہیں کرتے۔
Google Authenticator بلک-ایکسپورٹ QR۔ ایک ساتھ تمام 2FA سیکریٹس لے جاتا ہے — N OtpParameters اندراجات والا protobuf بنڈل۔
ہم ظاہر کرتے ہیں (فی اندراج): جاری کنندہ، اکاؤنٹ، قسم (HOTP/TOTP)، الگورتھم، ہندسے، کاؤنٹر، اور ورژن/بیچ میٹا ڈیٹا۔
ہم کبھی ڈی کوڈ نہیں کرتے: اصل سیکریٹ سیڈ بائٹس۔ کینری سٹرنگز کے ساتھ ٹیسٹ کے ذریعے تصدیق کہ یہ کبھی فیصلے آؤٹ پٹ میں ظاہر نہ ہوں۔
سخت وارننگ: خطرہ کلاس likely_dangerous ہے جب تک کہ صارف لفظی طور پر اپنے آلات کے درمیان منتقلی کے درمیان نہ ہو۔
سادہ متن لاگ ان پیغام جسے آپ کا والٹ ویب سائٹ کو والٹ پتے پر کنٹرول ثابت کرنے کے لیے دستخط کرتا ہے۔
ہم ظاہر کرتے ہیں: سائٹ ڈومین، والٹ پتہ، چین ID، nonce، میعاد ختم کا وقت۔
وارننگ: سائٹ اور بیان کو احتیاط سے پڑھیں — ایک بدنیتی والی سائٹ دستخط شدہ SIWE پیغام کو اس ڈومین پر آپ کی نقالی کے لیے استعمال کر سکتی ہے۔
آپ کے ایئرلائن بورڈنگ پاس پر موجود QR/Aztec/PDF417۔ فکسڈ-وڈتھ ہیڈر (60 حروف) اور فی سیگمنٹ 37 حرف کا لازمی ڈیٹا۔
ہم ظاہر کرتے ہیں (فی سیگمنٹ): کیریئر کوڈ + فلائٹ نمبر (zero-stripped)، راستہ (FROM → TO)، تاریخ (Julian day → ISO)، سیٹ، کمپارٹمنٹ کلاس، ترتیب نمبر، حیثیت (بورڈڈ/لاؤنج/سیکیورٹی بائی پاس وغیرہ)۔
پہلے سے حساس: PNR/بکنگ حوالہ ٹیپ-ٹو-ریویل کے طور پر ظاہر ہوتا ہے — آپ کا نام + PNR زیادہ تر ایئرلائن ویب سائٹس پر بکنگ تک رسائی کے لیے کافی ہے۔ بورڈنگ پاس کی تصاویر عوامی طور پر پوسٹ نہ کریں۔
The QR you scan to install a phone plan. Format: LPA:1$<SM-DP+>$<AC-Token>[$<SM-DP+ OID>][$<CC required>].
ہم ظاہر کرتے ہیں: SM-DP+ FQDN (کیریئر سرور جو آپ کے فون سے بات کرے گا)، ایکٹیویشن کوڈ، تصدیقی-کوڈ-مطلوبہ فلیگ۔
وارننگ: ایک انسٹال شدہ eSIM پروفائل SMS کو روک سکتا ہے، جس میں SMS-بیسڈ 2FA کوڈ شامل ہیں۔ SM-DP+ کو اپنے اصل کیریئر (Airalo، Saily، Truphone، Google Fi وغیرہ) سے الاؤ لسٹ کے خلاف تصدیق کریں پہلے انسٹال کرنے سے۔
Connectivity Standards Alliance کا MT:-پریفکسڈ base38 پیکڈ-بائنری کوڈ۔ کراس-وینڈر اسمارٹ-ہوم پیئرنگ — Apple Home، Google Home، Amazon Alexa، Samsung SmartThings میں کام کرتا ہے۔
ہم ظاہر کرتے ہیں: وینڈر ID، پروڈکٹ ID، discriminator، 8-ہندسہ سیٹ اپ پاس کوڈ (حساس-ماسکڈ)، کمیشننگ فلو، دریافت صلاحیت فلیگز (Soft-AP/BLE/موجودہ IP نیٹ ورک)، اسپیک ورژن۔
Apple HAP ایکسیسری-سیٹ اپ URI۔ Matter سے پہلے کا؛ ابھی بھی بہت سے ایکسیسریز پر موجود جو Matter کو سپورٹ نہیں کرتیں۔
Wi-Fi Alliance ڈیوائس پروویژننگ پروٹوکول — WPS کا جدید متبادل۔ 2025 دور کے روٹرز میں QR-بیسڈ ڈیوائس آن بورڈنگ کے لیے استعمال۔
LE آڈیو براڈکاسٹ کے لیے Bluetooth SIG کی QR اسکیم۔ سروس UUID 184F اوراکاسٹ کی شناخت کرتا ہے؛ ہم براڈکاسٹ نام (base64-ڈی کوڈڈ) اور انکرپشن حالت ظاہر کرتے ہیں۔
معیاری Bitcoin ادائیگی URI۔ ہم پتہ، رقم (BTC/sat یونٹ)، لیبل، پیغام، PayJoin اینڈ پوائنٹ (pj=)، BIP-72 ادائیگی درخواست URL (r=)، مطلوبہ (req-*) پیرامیٹرز، اور Lightning فال بیک ظاہر کرتے ہیں۔
چین انتخاب کے ساتھ Ethereum ادائیگی درخواست URI۔ ہم وصول کنندہ بمقابلہ کنٹریکٹ، چین ID انسانی لیبل کے ساتھ (Ethereum mainnet، Optimism، Polygon، Base، Arbitrum، BNB Chain، Gnosis، Avalanche، Sepolia)، قدر (wei → ETH/Gwei)، فنکشن کال نام، ERC-20 منتقلی دلائل ڈی کوڈ کرتے ہیں۔
وارننگ: کنٹریکٹ کال سادہ بھیجنے کے برابر نہیں — والٹ ڈرینرز اس فرق پر انحصار کرتے ہیں جو صارفین نہیں دیکھتے۔
dApp↔والٹ پیئرنگ URI۔ ہم ورژن (v2 موجودہ؛ v1 متروک اور کمزور)، ٹاپک، ریلے پروٹوکول، سیشن سمیٹرک کی (حساس-ماسکڈ) ظاہر کرتے ہیں۔
Solana Foundation کا منتقلی-درخواست URI۔ ہم وصول کنندہ، رقم، SPL ٹوکن mint، لیبل، حوالہ، پیغام، memo ظاہر کرتے ہیں۔
BOLT-12 آفرز (lno1...) دوبارہ قابل استعمال Lightning ادائیگی درخواستیں ہیں۔ LNURL (lnurl1...) ایک HTTPS اینڈ پوائنٹ کو bech32-انکوڈ کرتا ہے جسے آپ کا والٹ انوائس، واپسی، چینل-اوپن، یا توثیق کے لیے کال کرتا ہے۔
بیئرر ای کیش ٹوکن۔ ہر دوسرے کریپٹو فارمیٹ سے منفرد کیونکہ QR خود ہی پیسہ ہے — جو بھی اسے فوٹو گرافی کرے وہ اسے خرچ کر سکتا ہے۔
پہلے سے حساس: ٹوکن سٹرنگ ماسک کی گئی ہے؛ فیصلہ واضح طور پر خبردار کرتا ہے کہ QR میں غیر خرچ شدہ قدر موجود ہے۔
Bech32-انکوڈڈ Nostr شناخت کنندگان۔ ہم npub (پبلک کی)، nsec (پرائیویٹ کی، سخت وارننگ)، note، nevent، nprofile، naddr، nrelay پہچانتے ہیں۔
nsec حساس: QR میں Nostr پرائیویٹ کی کا مطلب حامل کی شناخت پر قبضہ۔ ہم اسے اعتبار نامہ لیک کے طور پر فلیگ کرتے ہیں۔
وہ معیار جو 1-D بارکوڈز کو صارف مصنوعات کے لیے تبدیل کرے گا۔ URL راستے میں ایپلیکیشن آئیڈینٹی فائرز GTIN، بیچ/لاٹ، پیداوار/میعاد ختم کی تاریخ، سیریل، اور مزید انکوڈ کرتے ہیں۔
ہم ظاہر کرتے ہیں: GTIN (01)، بیچ/لاٹ (10)، پیداوار کی تاریخ (11)، بہترین-پہلے (15)، میعاد ختم (17)، سیریل (21)، اور اضافی AIs بطور نامزد فیلڈز۔
EU ضابطے کے مطابق 2027 سے ہر صارف مصنوعات پر ڈیجیٹل پاسپورٹ (پائیداری، اصل، مرمت کی معلومات) لازم ہوگا۔ GS1 ڈیجیٹل لنک URLs پر مبنی جو فی پروڈکٹ پاسپورٹ صفحات تک رہنمائی کرتی ہیں۔
QR آج ہمارے GS1 ڈیجیٹل لنک تجزیہ کار کے ذریعے ڈی کوڈ کی جاتی ہے؛ URL سے آگے پاسپورٹ مواد ہر صنعت کار خود شائع کرتا ہے۔
INI-فارمیٹ WireGuard VPN کنفیگریشن۔ ہم انٹرفیس پتہ، DNS، سننے کی پورٹ، پیئر اینڈ پوائنٹ، اجازت شدہ IPs، مستقل keepalive، اضافی-پیئر تعداد ظاہر کرتے ہیں۔
پہلے سے حساس: انٹرفیس پرائیویٹ کی اور پری شیئرڈ کی ٹیپ-ٹو-ریویل کے طور پر ظاہر ہوتی ہیں۔ وارننگ جب allowed-IPs 0.0.0.0/0 ہو (فل-ٹنل — آپ کی ٹریفک کا ہر بائٹ کسی اور کے سرور سے)۔
OpenSSH authorized_keys فارمیٹ (ssh-ed25519/ssh-rsa/ssh-ecdsa)۔ ہم الگورتھم، تبصرہ، اور کی لمبائی ظاہر کرتے ہیں۔
PEM-آرمرڈ X.509 سرٹس اور خام JWT کمپیکٹ سریلائزیشن۔ ہم DER-واک کر کے Subject CN/O، Issuer CN، NotBefore/NotAfter، اور پبلک-کی بٹ لمبائی نکالتے ہیں۔ میعاد ختم سرٹس کو فلیگ کرتے ہیں۔
JWT پرائیویسی: ہم ہیڈر سے صرف alg + typ ظاہر کرتے ہیں لیکن JWT پے لوڈ دعوے کبھی ڈی کوڈ نہیں کرتے — ان میں اکاؤنٹ IDs، اسکوپز، یا دیگر راز ہو سکتے ہیں۔
OpenPGP PUBLIC/PRIVATE KEY بلاک۔ ہم صرف فارمیٹ ظاہر کرتے ہیں — کی مواد ماسک ہے۔ PRIVATE KEY بلاکس کو واضح "یہ QR شیئر نہ کریں" وارننگ ملتی ہے۔
علامتی نظام *کنٹینر* ہے — نقطوں اور مربعوں کی شکل۔ اوپر کے معیارات *پے لوڈ* ہیں — اندر کا مواد۔ ہمارا اسکینر ہر کھلے معیار کا علامتی نظام پڑھتا ہے اور ڈی کوڈ شدہ متن کو مناسب تجزیہ کار کو دیتا ہے۔
ماڈل 1 (1994 اصل)، ماڈل 2 (موجودہ عالمی معیار)، Micro QR (چھوٹے اجزاء)، اور مستطیل Micro QR (rMQR، ISO/IEC 23941:2022، تنگ لیبلز جیسے ٹیسٹ ٹیوب)۔
یوروسٹار، SBB، اور یورپ کے بہت سے ٹرانزٹ بورڈنگ پاسز پر استعمال ہونے والی bullseye-finder علامتی نظام۔
گھنا چھوٹے فارمیٹ کا علامتی نظام۔ GS1 ریٹیل، DSCSA فارما، MIL-STD-130 دفاع، ATA Spec 2000 ایوی ایشن، اور ISBT 128 بلڈ پروڈکٹس لیبلنگ میں استعمال۔
امریکی/کینیڈین ڈرائیور لائسنس (AAMVA)، شپنگ لیبلز، اور FedEx ایئربلز پر استعمال شدہ اسٹیکڈ لکیری علامتی نظام۔
EAN-13، EAN-8، UPC-A، UPC-E، Code 128، Code 39، Code 93، Codabar، ITF — لکیری بارکوڈز جو ہر گروسری چیک آؤٹ اور ہر شپنگ لیبل پر نظر آتے ہیں۔
QR کی حفاظت اس کے URL کی حفاظت نہیں ہے — یہ اس معیار کی حفاظت ہے جو اندر کے مواد کو چلاتا ہے۔ ادائیگی QR خطرناک ہے کیونکہ کسی نے اسٹیکر بدلا؛ پاس کی QR خطرناک ہے کیونکہ کوئی آپ کے طور پر لاگ ان کرنا چاہتا ہے؛ ویکسین ریکارڈ QR خطرناک ہے اس وجہ سے کہ اسکینر پکڑنے والا کون ہے۔ ہم ہر ایک کو اس کے اپنے خطرے کے ماڈل کے ساتھ، فیلڈ سطح کی ڈی کوڈنگ سے، علیحدہ ماڈل کرتے ہیں۔
اوپر کا ہر تجزیہ کار اس بارے میں کھلا ہے کہ وہ کیا ظاہر کرتا ہے اور کیا جان بوجھ کر چھپاتا ہے — تاکہ آپ فیصلے کے آؤٹ پٹ کو پڑھ کر ہمارے دعوؤں کی تصدیق کر سکیں، بلیک باکس پر بھروسہ کرنے کی ضرورت نہیں۔