Welke gegevens bevatten QR-codes?
QR-codes kunnen uiteenlopende soorten gevoelige informatie coderen, vaak zonder dat de gebruiker het beseft: • URL's — websiteadressen die privé of bedrijfsintern kunnen zijn • WiFi-inloggegevens — de netwerknaam en het wachtwoord in platte tekst • Visitekaartjes (vCard) — uw volledige naam, telefoonnummer, e-mailadres en organisatie • E-mailadressen, inclusief vooraf ingevulde onderwerpen en berichten • Telefoonnummers en complete sms-berichten Al deze gegevens zitten rechtstreeks ingebed in het patroon van de QR-code zelf.
Risico's van online QR-generators
Veel online QR-generatoren brengen verborgen risico's met zich mee waar u zich zelden bewust van bent: • Uw WiFi-wachtwoord wordt rechtstreeks naar hun server verzonden en daar opgeslagen • Contactinformatie wordt geregistreerd en mogelijk doorverkocht aan derden • Sommige diensten injecteren tracking-URL's die uw scans via hun eigen servers omleiden • Gegenereerde QR-codes kunnen later verlopen of stilletjes worden gewijzigd • Uw gebruikspatronen kunnen gevoelige bedrijfsinformatie prijsgeven • Er is geen enkele garantie dat uw gegevens na het genereren worden verwijderd
Hoe PrivaQR uw gegevens beschermt
PrivaQR gebruikt de qrcode.js-bibliotheek om QR-codes volledig en uitsluitend in uw browser te genereren, zonder ooit verbinding te maken met een server: • Nul netwerkverzoeken — alle generatie vindt lokaal plaats via JavaScript op uw apparaat • WiFi-wachtwoorden verlaten uw apparaat op geen enkel moment • Contactgegevens blijven volledig privé en worden nergens geregistreerd • Geen tracking-URL's geïnjecteerd — uw QR-codes zijn permanent, puur en onveranderlijk • Aangepaste kleuren, foutcorrectie en grootte — alles wordt aan de clientzijde verwerkt • Download het resultaat als PNG of SVG, volledig zonder serverinteractie
Waarom QR-codes uniek eenvoudig te misbruiken zijn
Twee eigenschappen maken QR-codes riskant op een manier waarop gewone links dat niet zijn. Ten eerste zijn ze onleesbaar voor mensen — u kunt een legitieme bestemming niet van een kwaadaardige onderscheiden door te kijken, dus een code die fysiek over een echte is geplakt (op een parkeermeter, een restauranttafel, een bezorgbericht) kan u zonder zichtbare waarschuwing naar een vijandige plek leiden. Deze “quishing” (QR-phishing) is wereldwijd gedocumenteerd tegen banken en vervoerssystemen. Ten tweede lekt het genereren het geheim: omdat de gecodeerde gegevens — een WiFi-wachtwoord, een woonadres in een vCard — worden aangemaakt op het moment dat u ze in een generator typt, ziet een servergebaseerde generator de ruwe waarde nog voordat de afbeelding bestaat. De verdediging is structureel: genereer lokaal zodat het geheim nooit reist, en bekijk altijd eerst de gedecodeerde URL van een gescande code voordat u erop reageert.