Среди многих изменений, вызванных пандемией, можно назвать широкое использование QR-кодов, графических представлений цифровых данных, которые можно распечатать, а затем отсканировать смартфон или другое устройство.
QR-коды имеют широкий спектр применений, которые помогают людям избежать контакта с объектами и тесного взаимодействия с другими людьми, в том числе для обмена меню ресторана, подписки на список рассылки, информации о продаже автомобилей и дома, а также для проверки в медицинских и профессиональных целях и вне их.
QR-коды — это близкие родственники штрих-кодов на упаковках продуктов, которые кассиры сканируют с помощью инфракрасных сканеров, чтобы сообщить кассовому компьютеру, какие продукты они покупают.
Штрих-коды хранят информацию по одной оси по горизонтали. QR-коды хранят информацию как по вертикальной, так и по горизонтальной осям, что позволяет им хранить значительно больше данных. Этот дополнительный объем данных делает QR-коды такими универсальными.
Структура QR-кода
Хотя людям легко читать арабские цифры, компьютеру это сложно. Штрих-коды кодируют буквенно-цифровые данные в виде серии черных и белых линий различной ширины. В магазине штрих-коды записывают набор цифр, определяющих идентификатор продукта. Критически важно, что данные, хранящиеся в штрих-кодах, являются избыточными. Даже если часть штрих-кода уничтожена или скрыта, устройство все еще может прочитать идентификатор продукта.
QR-коды предназначены для сканирования с помощью камеры, например, той, что находится на вашем смартфоне.. Сканирование QR-кода встроено во многие приложения камеры для Android и iOS. QR-коды чаще всего используются для хранения веб-ссылок; однако они могут хранить произвольные данные, например текст или изображения.
Когда вы сканируете QR-код, устройство чтения QR-кодов в камере вашего телефона расшифровывает код, и полученная информация запускает действие на вашем телефоне. Если QR-код содержит URL-адрес, ваш телефон предоставит вам URL-адрес. Коснитесь ее, и браузер вашего телефона по умолчанию откроет веб-страницу.
QR-коды состоят из нескольких частей: данных, маркеров положения, тихой зоны и дополнительных логотипов.
Данные в QR-код представляет собой набор точек в квадратной сетке. Каждая точка представляет единицу, а каждый пробел — ноль в двоичном коде, а шаблоны кодируют наборы цифр, букв или того и другого, включая URL-адреса. Наименьшая сетка состоит из 21 строки на 21 столбец, а наибольшая — на 177 строк на 177 столбцов. В большинстве случаев в QR-кодах используются черные квадраты на белом фоне, благодаря чему точки легко различимы. Однако это не является строгим требованием, и QR-коды могут использовать любой цвет или форму для точек и фона.
Маркеры положения — это квадраты, расположенные в верхнем левом, верхнем правом и нижнем QR-коде.-левые углы. Эти маркеры позволяют камере смартфона или другому устройству ориентировать QR-код при его сканировании. QR-коды окружены пустым пространством, тихой зоной, чтобы помочь компьютеру определить, где начинается и заканчивается QR-код. QR-коды могут включать дополнительный логотип посередине.
Как и штрих-коды, QR-коды разработаны с избыточностью данных. Даже если целых 30% QR-кода повреждены или трудно читаемы, данные все равно можно восстановить. На самом деле логотипы не являются частью QR-кода; они скрывают некоторые данные QR-кода. Однако из-за избыточности QR-кода данные, представленные этими отсутствующими точками, можно восстановить, взглянув на оставшиеся видимые точки.
Являются ли QR-коды опасными?
QR коды сами по себе не опасны. Это просто способ хранения данных. Однако так же, как переход по ссылкам в электронных письмах может быть опасным, посещение URL-адресов, хранящихся в QR-кодах, также может быть рискованным по нескольким причинам.
URL-адрес QR-кода может привести вас на фишинговый веб-сайт, который пытается обмануть вам ввести свое имя пользователя или пароль для другого веб-сайта. URL-адрес может привести вас на законный веб-сайт и заставить этот веб-сайт сделать что-то вредоносное, например предоставить злоумышленнику доступ к вашей учетной записи. Хотя для такой атаки требуется брешь в веб-сайте, который вы посещаете, такие уязвимости распространены в Интернете. URL-адрес может привести вас на вредоносный веб-сайт, который обманом заставляет другой веб-сайт, на котором вы вошли на том же устройстве, выполнить несанкционированное действие.
Вредоносный URL-адрес может открыть приложение на вашем устройстве и заставить его выполнить некоторые действия. действие. Возможно, вы видели такое поведение, когда вы нажимали ссылку Zoom, и приложение Zoom открывалось и автоматически присоединялось к собранию. Хотя такое поведение обычно безобидно, злоумышленник может использовать его, чтобы обманом заставить некоторые приложения раскрыть ваши данные.
Очень важно, чтобы при открытии ссылки в QR-коде вы удостоверились, что URL-адрес безопасен и поступает из надежного источника. Тот факт, что QR-код имеет логотип, который вы узнаете, не означает, что вы должны нажать на содержащийся в нем URL-адрес.
Есть также небольшая вероятность того, что приложение, используемое для сканирования QR-кода, может содержать уязвимость, которая позволяет вредоносным QR-кодам захватить ваше устройство. Эта атака будет успешной, если просто отсканировать QR-код, даже если вы не нажмете на сохраненную в нем ссылку. Чтобы избежать этой угрозы, вам следует использовать надежные приложения, предоставленные производителем устройства, для сканирования QR-кодов и избегать загрузки пользовательских приложений с QR-кодами.
FacebookTwitterLinkedin