Mã QR có thể mang liên kết web, mật khẩu Wi-Fi, thanh toán, thẻ liên lạc, thẻ lên máy bay, hồ sơ vaccine, bằng lái xe, mã ghép nối nhà thông minh, và hàng chục thứ khác. Hầu hết công cụ quét an toàn chỉ kiểm tra liên kết web. Chúng tôi xác định và kiểm tra tất cả — bằng ngôn ngữ đơn giản.
Đang tải…
Với mọi loại mã QR, chúng tôi cho bạn biết đó là gì, bên trong chứa gì, và liệu có an toàn để thực hiện hành động không — mà không tiết lộ thông tin cá nhân của bạn trong quá trình đó.
Mã QR trên áp phích, đồng hồ đỗ xe, hay bàn nhà hàng. Chúng tôi theo dõi mọi chuyển hướng, xác định chủ sở hữu rút gọn liên kết (Bitly, Linktree, TinyURL, branded), và đánh dấu tên miền giả mạo cùng các trang lừa đảo đã biết. Nếu liên kết có thể thay đổi sau khi mã QR được in, chúng tôi sẽ nói rõ — đó là cách hoạt động của trò gian lận dán nhãn.
Mã QR khách sạn hoặc quán cà phê trao cho bạn. Chúng tôi hiển thị tên mạng, loại bảo mật, và mật khẩu — đồng thời đánh dấu các bản sao giả "Starbucks WiFi" / "Airport Free WiFi" cố lừa bạn kết nối.
Mã QR thanh toán tại nhà hàng, chợ, hay đồng hồ đỗ xe. Chúng tôi hiển thị tên người bán, thành phố, quốc gia, số tiền, và đơn vị tiền tệ trước khi bạn thanh toán — để xác nhận bạn đang trả tiền đúng người. Hỗ trợ 54 quốc gia: PIX (Brazil), UPI (Ấn Độ), PromptPay (Thái Lan), PayNow (Singapore), Bizum (Tây Ban Nha), Swish (Thụy Điển), và nhiều hơn nữa.
Bitcoin, Ethereum, Solana, Lightning Network, Cashu, và nhiều hơn. Chúng tôi xác thực địa chỉ, giải mã số tiền, và cảnh báo mạnh khi mã QR yêu cầu ví gọi hàm smart-contract (thường là bước đầu của trò lừa drainer) thay vì chỉ gửi đơn giản.
Mã QR "lưu danh bạ" trên danh thiếp. Tên, điện thoại, email, tổ chức, địa chỉ, mạng xã hội, sinh nhật, ghi chú — hiển thị dưới dạng thẻ có cấu trúc để thêm vào điện thoại chỉ với một chạm. Tên giả mạo giống thương hiệu nổi tiếng sẽ bị đánh dấu.
Mã QR sự kiện từ trang web đám cưới, huy hiệu hội nghị, luồng bán vé. Tiêu đề, bắt đầu, kết thúc, tần suất lặp (hàng tuần, hàng tháng), địa điểm, người tổ chức, người tham dự — tất cả được giải mã để bạn thấy chính xác những gì được thêm vào lịch trước khi nhấn Chấp nhận.
Mã QR gọi điện, nhắn tin, email. Chúng tôi đánh dấu số điện thoại tính phí cao (loại tính tiền theo phút), mã ngắn quốc tế dùng để lừa đảo, và chủ đề email được điền sẵn cố lừa bạn gửi thông tin nhạy cảm.
Mã QR ngân hàng, Google, hay ứng dụng công việc hiển thị khi thiết lập ứng dụng xác thực. Chúng tôi giải mã nhà phát hành và tài khoản để bạn xác nhận những gì đang được đăng ký — và cảnh báo mạnh khi ai đó cố chia sẻ toàn bộ gói Google Authenticator (một mã QR chứa tất cả mã 2FA của họ).
Mã QR laptop hiển thị để điện thoại hoàn tất đăng nhập passkey. Chúng tôi cảnh báo mạnh nếu bạn không phải người khởi tạo đăng nhập — quét mã QR của người lạ sẽ đăng nhập họ vào tài khoản của bạn. Cũng phát hiện thủ thuật tương tự trên WhatsApp Web, Telegram, Microsoft 365, Google, GitHub, AWS, Steam, Discord, Slack, và Apple ID.
Mã vạch ở mặt sau bằng lái xe Mỹ và Canada (loại mà quán bar và câu lạc bộ quét), cộng với bằng lái xe điện tử từ các cơ quan cấp phép tiểu bang và EU Digital ID Wallet. Chúng tôi hiển thị cơ quan cấp, loại thông tin xác thực, và các thuộc tính kèm theo — nhưng không bao giờ hiển thị lại tên, địa chỉ, hay ngày sinh của chủ thẻ.
SMART Health Cards (hồ sơ tiêm chủng, đơn thuốc, kết quả xét nghiệm) và Chứng nhận COVID kỹ thuật số EU. Chúng tôi xác định loại thông tin xác thực và cơ quan cấp — nhưng không giải mã tên bệnh nhân, ngày sinh, hay bất kỳ thông tin y tế nào. Ứng dụng ví của bạn là nơi phù hợp để xem những thông tin đó, không phải trang quét công khai.
Mã QR trên thẻ lên máy bay. Số chuyến bay, lộ trình, ngày giờ, ghế ngồi, số thứ tự — tất cả đều được giải mã để bạn xác minh thẻ. Chúng tôi che mặc định mã đặt chỗ (PNR) vì bất kỳ ai có tên và PNR của bạn đều có thể truy cập vé. Đừng đăng ảnh thẻ lên máy bay công khai.
Mã QR ghép nối Matter và Apple HomeKit khi bạn thêm thiết bị mới vào nhà. Chúng tôi giải mã hãng sản xuất, sản phẩm, mã thiết lập, và các loại mạng thiết bị sẽ kết nối — để nhãn dán bị đánh tráo không thể lặng lẽ đăng ký thiết bị vào mạng ngoài ý muốn.
Mã QR bạn quét để cài eSIM. Chúng tôi hiển thị máy chủ nhà mạng, mã kích hoạt, và yêu cầu mã xác nhận. Cảnh báo rõ ràng rằng eSIM đã cài có thể chặn SMS — bao gồm mã 2FA nhận qua tin nhắn.
Mã QR cấu hình WireGuard. Chúng tôi hiển thị địa chỉ máy chủ, allowed IPs, và DNS — đồng thời đánh dấu cấu hình full-tunnel sẽ định tuyến toàn bộ lưu lượng qua máy chủ của người khác. Khóa riêng trong mã QR được che mặc định.
Mã QR GS1 Digital Link trên hàng hóa đóng gói — định dạng sẽ thay thế mã vạch truyền thống cho sản phẩm hàng ngày vào năm 2027. Chúng tôi giải mã mã sản phẩm (GTIN), số lô, ngày hết hạn, và số serial — để bạn xác minh tính xác thực của sản phẩm trong nháy mắt.
Mã QR trên hóa đơn Thụy Sĩ. Chúng tôi giải mã IBAN, tên và địa chỉ chủ nợ, số tiền, tiền tệ, và mã tham chiếu — để bạn mở trong ứng dụng ngân hàng với đầy đủ thông tin về người nhận.
Một số định dạng QR không bao giờ nên chạy từ lần quét — javascript:, URI tệp thực thi, và blob dữ liệu mã hóa JavaScript. Chúng tôi chặn cứng những loại này và giải thích lý do. Nút hành động bị vô hiệu hóa theo thiết kế.
Token ecash Cashu chính là tiền mặt — bất kỳ ai chụp ảnh mã QR đều có thể tiêu nó. Chúng tôi cảnh báo điều này rõ ràng. Các điểm cuối LNURL (đăng nhập Lightning, rút tiền, thanh toán) được giải mã để bạn thấy ví sẽ kết nối đến đâu trước khi nhấn.
Ngay cả khi mã QR chỉ là văn bản thuần túy, chúng tôi vẫn kiểm tra URL ẩn, bí mật bị lộ (API key, JWT, SSH key), mẫu tấn công prompt injection nhắm vào AI, và ký tự Unicode giả mạo ẩn liên kết nguy hiểm.
"qr.abundera.ai/r/abc → walmart.com, sạch ✓"
Đúng vào lúc này. Nhưng nhãn dán QR trên đồng hồ đỗ xe định tuyến qua rút gọn liên kết trước. Chủ tài khoản có thể thay đổi đích đến bất kỳ lúc nào. In mã QR sạch hôm nay, đổi đích thành trang lừa đảo ngày mai — mọi lần quét tiếp theo của cùng nhãn dán vật lý đó sẽ dẫn đến lừa đảo. Công cụ quét URL không bao giờ cho bạn biết điều đó là có thể.
"Đi qua rút gọn liên kết. Chủ tài khoản có thể thay đổi đích sau khi in. Hiện dẫn đến walmart.com (sạch)."
Hai câu trả lời trong một phán quyết. Bây giờ: mã này có an toàn hôm nay không? Sau này: ai có thể thay đổi nó ngày mai? Cả hai đều quan trọng với mã QR trên bề mặt in mà bạn không thể hoàn tác.
Với thông tin xác thực và tài liệu nhận dạng, chúng tôi xác định loại mã QR bạn quét — nhưng cố tình không giải mã thông tin cá nhân bên trong.
Khi bạn quét xuất ứng dụng xác thực hoặc mã thiết lập, chúng tôi xác định nó và cảnh báo về việc quét sai chỗ — nhưng seed bí mật thực sự không bao giờ được máy chủ giải mã. Chúng đến ứng dụng xác thực của bạn, không phải chúng tôi.
Hồ sơ vaccine và chứng nhận y tế: chúng tôi hiển thị cơ quan cấp (chính phủ / cơ quan y tế nào) và loại hồ sơ. Tên, ngày sinh, và lịch sử y tế của bạn ở trong thông tin xác thực — không bao giờ được hiển thị lại qua máy quét của chúng tôi.
Chúng tôi hiển thị thông tin chuyến bay để bạn xác minh thẻ, nhưng che mã đặt chỗ sau tính năng nhấn-để-hiện — để ảnh chụp màn hình phán quyết của chúng tôi không tự trở thành cách để truy cập đặt chỗ.
Khóa riêng WireGuard và SSH dưới dạng QR được hiển thị dưới dạng trường ẩn mà bạn có thể nhấn để xem trên thiết bị của mình. Chúng không được gửi đến bất kỳ bên thứ ba nào.
Một số định dạng QR mới nổi chúng tôi đang theo dõi. Chúng tôi sẽ tích hợp từng loại khi tiêu chuẩn ổn định.
Ví nhận dạng kỹ thuật số xuyên biên giới của EU (eIDAS 2.0) đang triển khai 2024-2026. Chúng tôi đã giải mã định dạng bằng lái xe điện tử có liên quan chặt chẽ — biến thể ví EU sẽ có khi các triển khai quốc gia thành viên ổn định.
Quy định EU yêu cầu mọi sản phẩm tiêu dùng phải có hộ chiếu kỹ thuật số (bền vững, xuất xứ, thông tin sửa chữa) vào năm 2027. Định dạng đã là GS1 Digital Link URL mà chúng tôi giải mã hôm nay — bề mặt hộ chiếu đầy đủ sẽ phong phú hơn khi nhà sản xuất công bố dữ liệu.
Bluetooth SIG đang chuẩn hóa định dạng QR cho cấu hình thiết bị mạng lưới (mã QR ghép nối hiện nay là do nhà sản xuất tự quy định). Chúng tôi sẽ thêm hỗ trợ khi spec ra mắt.
QR Code, Aztec (thẻ lên máy bay di động), PDF417 (bằng lái xe Mỹ), Data Matrix (dược phẩm + bán lẻ), Code 128/39/93, Codabar, EAN-13/8 (tạp hóa), UPC-A/E (bán lẻ Mỹ), ITF (thùng hàng), MaxiCode (nhãn vận chuyển UPS), GS1 DataBar + DataBar Expanded (nông sản, phiếu giảm giá). Hướng camera vào bất kỳ loại nào và chúng tôi giải mã + phân loại nội dung theo cùng cách như với QR.
Chúng tôi theo dõi mọi định dạng mã vạch người dùng có thể gặp. Những loại này đang được chú ý nhưng không thể tiếp cận trong JavaScript trình duyệt hiện tại — không có bộ giải mã trong sản xuất, tiêu chuẩn chỉ dành cho nghiên cứu, hoặc định dạng đã ngừng. Chúng tôi sẽ thêm hỗ trợ ngay khi có lối khả thi (thư viện trình duyệt, ứng dụng gốc, hoặc giải mã phía máy chủ).
Ký hiệu 2D quốc gia của Trung Quốc (GB/T 21049-2007). Dùng cho logistics công nghiệp và tài liệu chính phủ. Hiện chưa có bộ giải mã JavaScript nào trong sản xuất — có hỗ trợ thử nghiệm trong zxing-cpp, sẽ ra mắt khi chúng tôi thêm ứng dụng gốc Abundera QR Check (đã lên kế hoạch).
Mã vạch 2D màu được chuẩn hóa bởi BSI Đức cho bao bì chống làm giả. Triển khai tham chiếu chỉ là mã C nghiên cứu — chưa có bản port JavaScript. Đang theo dõi để tìm bản port được duy trì.
Định dạng in công nghiệp tốc độ cao dùng trong ngành thuốc lá và dược phẩm. Hiện chưa có bộ giải mã JavaScript nào đọc được đáng tin cậy dù với fixture chất lượng tốt. Đang theo dõi cho stack ứng dụng gốc.
PostNet, PLANET, Intelligent Mail (USPS), RM4SCC (Royal Mail), KIX (Hà Lan), Australia Post 4-State. Đủ ít phổ biến để không có thư viện JavaScript được duy trì. Nếu có nhu cầu từ khách hàng, chúng tôi sẽ đánh giá bộ giải mã ứng dụng gốc hoặc phía máy chủ.
Microsoft đã ngừng định dạng mã vạch màu này vào năm 2015 cùng SDK quét của nó. Không thể hỗ trợ — đưa vào đây để ai đang giữ tài liệu in cũ biết rằng nó sẽ không quét được.
Định dạng 2D công nghiệp thích hợp. Chưa có bộ giải mã JavaScript trong sản xuất. Mỗi loại đủ hiếm gặp để chúng tôi chỉ đầu tư nếu khách hàng được xác minh yêu cầu.