Vilka uppgifter innehåller QR-koder?
QR-koder kan koda en rad olika typer av känslig information: • URL:er — webbadresser som kan vara privata eller interna • WiFi-uppgifter — nätverksnamn och lösenord lagrade i klartext • Visitkort (vCard) — fullständigt namn, telefonnummer, e-post och organisation • E-postadresser med förifyllda ämnesrader och meddelanden • Telefonnummer och färdiga SMS-meddelanden Alla dessa uppgifter bäddas in direkt i själva QR-kodmönstret och kan läsas av vem som helst som skannar koden.
Risker med online-QR-generatorer
Många online-QR-generatorer medför dolda risker som du sällan blir varnad för: • Ditt WiFi-lösenord skickas i klartext till deras server • Kontaktinformation loggas och säljs potentiellt vidare till tredje part • Vissa tjänster injicerar i hemlighet spårnings-URL:er som omdirigerar via deras servrar • Genererade QR-koder kan upphöra att gälla eller ändras i efterhand • Dina användningsmönster kan avslöja känslig affärsinformation • Det finns ingen garanti för att uppgifterna faktiskt raderas efter generering
Hur PrivaQR skyddar dina uppgifter
PrivaQR använder qrcode.js-biblioteket för att generera QR-koder helt och hållet i din webbläsare: • Noll nätverksförfrågningar — all generering sker lokalt via JavaScript på din enhet • WiFi-lösenord lämnar aldrig din enhet eller överförs någonstans • Kontaktuppgifter förblir helt privata under hela processen • Inga spårnings-URL:er injiceras — dina QR-koder är permanenta, rena och oförändrade • Anpassade färger, felkorrigering och storlek — allt bearbetas helt på klientsidan • Ladda ner som PNG eller SVG utan någon som helst serverinteraktion
Varför QR-koder är unikt lätta att missbruka
Två egenskaper gör QR-koder riskabla på ett sätt som vanliga länkar inte är. För det första är de oläsbara för människor — du kan inte avgöra en legitim destination från en skadlig genom att titta, så en kod som fysiskt klistrats över en äkta (på en parkeringsautomat, ett restaurangbord, ett leveransmeddelande) kan dirigera dig någonstans fientligt utan någon synlig varning. Detta ”quishing” (QR-nätfiske) har dokumenterats mot banker och kollektivtrafiksystem världen över. För det andra läcker genereringen hemligheten: eftersom den kodade datan — ett WiFi-lösenord, en hemadress i ett vCard — skapas i samma ögonblick som du skriver in den i en generator, ser en serverbaserad generator råvärdet redan innan bilden ens existerar. Försvaret är strukturellt: generera lokalt så att hemligheten aldrig färdas, och förhandsgranska alltid en skannad kods avkodade URL innan du agerar på den.