Patiesība par QR kodu krāpniecībām: Kā "bezmaksas" ģeneratori izspiež naudu no lietotājiem

Kaut kur starp 2015. gadu un mūsdienām QR kodi no japāņu ziņkārības pārvērtās par globālu infrastruktūru. Tie ir izdrukāti uz restorānu galdiem, muzeju sienām, produktu iepakojumiem un nodokļu veidlapām. Praktiski katrs tālrunis uz Zemes tos var nolasīt.

Un klusa nozare sevi izveidoja ap vienu negodīgu pieņēmumu: ka QR kodiem vajadzētu būt starpniekam.

Šis raksts izskaidro QR koda izspiešanas shēmas mehānismu, kāpēc tā strādā, kurš peļņo un kā izvairīties kļūt par vienu no tās miljoniem upuru.

Paraugs

Jūs ierakstāt Google "bezmaksas QR koda ģenerators". Augšējam rezultātam ir jauks interfeiss. Jūs ielīmējat URL, pielāgojat krāsas, redzat, kā parādās skaists QR kods. Jūs noklikšķiniet "lejupielādēt".

Tagad notiek viena no trim lietām:

1. Jums tiek lūgts izveidot kontu — "tikai lejupielādei"
2. Jums pasaka, ka bezmaksas līmenis ražo zemas izšķirtspējas vai ar ūdenszīmi versiju, un "premium" lejupielāde ir aiz maksas sienas
3. Jūs saņemat tīru lejupielādi — un nekas jūs nebrīdina, ka QR kods, kuru tikko saglabājāt, virzās caur ģeneratora serveriem

Gadījums 3 ir visviltīgākais. Lietotājs atstāj vietni, ticot, ka viņam ir darbojošs QR kods. Viņi to izdrukā uz vizītkartēm, restorānu ēdienkartēm, pasākumu zīmēm, produktu uzlīmēm. Tūkstošiem kopiju nonāk apritē. Un nedēļām, mēnešiem, dažreiz gadiem, kodi labi darbojas.

Tad — klusi, kādu dienu — tie apstājas. Jo uzņēmums izlēma, ka laiks monetizēt.

Kas patiesībā dzīvo QR koda iekšienē

QR kods ir melnu un baltu kvadrātu raksts, kas kodē binārus datus. Skenētāji atšifrē rakstu un nodod rezultātu operētājsistēmai, kas to interpretē kā URL, teksta virkni, Wi-Fi akreditāciju vai citus formātus.

Tas ir izšķirošais: QR kods ir paši dati. Serveris nav iesaistīts. Nav meklēšanas. Kad QR kods ir izdrukāts, neviens nevar mainīt to, kas ir tā iekšpusē.

Statiskais URL QR kods https://example.com/menu satur, burtiski, šī URL ASCII baitus. Kad kāds to skenē, jebkur pasaulē, uz visiem laikiem, viņi tiks novirzīti uz šo URL. Neviens nevar to noņemt. Neviens nevar to mainīt. Neviens nevar izsekot, kas skenē.

Tā QR kodi tika izstrādāti un tāpēc tie kļuva par universālu infrastruktūru.

Apvedceļš

Dinamiskie QR kodi lauž šo dizainu. Tā vietā, lai kodētu faktisko URL, tie kodē īsu novirzīšanas URL QR pakalpojumu sniedzēja serverī: kaut ko līdzīgu https://short.qr-co/abc123.

Skenējot, skenētājs pieprasa short.qr-co/abc123. Pakalpojumu sniedzēja serveris meklē abc123 datubāzē, atrod īsto galamērķi un izdod HTTP novirzīšanu. Skenētājs tam seko un sasniedz īsto lapu.

No lietotāja viedokļa tas strādā identiski. No QR pakalpojumu sniedzēja viedokļa tas ir zelta dzīsla:

• Katra skenēšana ģenerē servera žurnālu: laikspiedolu, IP, lietotāja aģentu, dažreiz ģeolokāciju
• Galamērķa URL var mainīt jebkurā laikā, bez atkārtotas drukāšanas
• Kodu pakalpojumu sniedzējs var atspējot, izdzēst vai turēt kā ķīlnieku
• Skenēšanas datus var pārdot tālāk
• Vissvarīgāk: pakalpojumu sniedzējs var iekasēt īri

Mēs detalizētāk apskatām mehāniku rakstā QR koda novirzīšanas nolaupīšana.

Kā darbojas maksa

Dinamiskais QR modelis ļauj četras atšķirīgas ieguves stratēģijas:

Abonēšana

QR kods strādā, kamēr jūs maksājat ikmēneša maksu. Beidziet maksāt, un jūsu pakalpojumu sniedzējs atspējo novirzīšanu — katra jūsu QR koda izdrukātā kopija kļūst par mirušu svaru. Tas tiek skaidri tirgots kā funkcija ("sekojiet skenēšanām! rediģējiet savu QR kodu jebkurā laikā!"), bet noslēgšanas efekts ir bizness. Skatiet QR abonēšanas slazds detalizētai analīzei.

Izmēģinājums un slazds

Bezmaksas lietotāji saņem "izmēģinājuma" dinamisko QR kodu. Tas strādā 14 dienas, 30 dienas, dažreiz pat ilgāk. Līdz tas beidzas, tas jau ir apritē. Lai to uzturētu dzīvu, lietotājam tagad jāmaksā. Klusi bezmaksas rīks kļūst par pastāvīgu izdevumu.

Lejupielādes aiz maksas sienas

Ģenerējiet kodu bez maksas. Maksājiet, lai lejupielādētu augstā izšķirtspējā. Maksājiet vairāk, lai noņemtu ūdenszīmes. Maksājiet vairāk par SVG. Maksājiet vairāk par "premium" rakstiem. Nekas no tā neatspoguļo reālas izmaksas — QR kods ir 100 baitu aprēķins — bet katrs berzes punkts pārvērš daļu lietotāju maksājošos klientos.

Piespiedu reģistrācija

QR kods ir bezmaksas un statisks, bet, lai lejupielādētu, jums jāizveido konts. Tagad viņiem ir jūsu e-pasts, un produkts pāriet uz pārdošanas e-pastiem, pircēju piesaisti un blakus pakalpojumiem.

Visas četras stratēģijas balstās uz vienu viltību: lietotājs nezina, ka QR kodi ir gandrīz bezmaksas ražošanai. Lielākā daļa cilvēku pieņem, ka maksājumam jābūt iemeslam. Tā nav.

Patiesais kaitējums

Tas nav hipotētiski. Paraugam ir redzamas sekas:

• Restorāni, kuru izdrukātie ēdienkartes QR pēkšņi pārstāj darboties pēc politikas maiņas
• Pasākumu organizatori palikuši ar kaudzēm reklāmas materiālu, kas rāda uz mirušu novirzīšanu
• Mazie uzņēmumi, kuru vizītkartes kļūst nederīgas kampaņas vidū
• Bezpeļņas organizācijas ar ziedojumu QR kodiem, kas salūst, kad beidzas viņu abonēšana
• Baznīcas, muzeji, skolas — jebkurš bez īpašas IT komandas — paliek ar nederīgu drukāto materiālu

Lielākajā daļā gadījumu cietušais nekad nesaprot, kas notika. Viņi pieņem, ka QR kodi vienmēr bija trausli, vai ka viņi kaut ko izdarīja nepareizi. Pakalpojumu sniedzēja biznesa modelis ir atkarīgs no šī apjukuma. Ja jūsu kods pārstāja darboties, izlasiet kāpēc QR kodi pārstāj darboties.

Kāpēc tas turpina strādāt

Daži faktori padara QR kodu izspiešanu neparasti efektīvu:

Vārds "QR" vairumam cilvēku ir necaurredzams. Vidējam lietotājam QR kods ir melna un balta kaste, kas maģiski atver saites. Viņi nezina, ka ir atšķirība starp statiskajiem un dinamiskajiem kodiem — ģeneratora interfeiss viņiem to nekad nepasaka. Mēs uzrakstījām pilnu salīdzinājumu, lai to labotu.

Kaitējums ir aizkavēts. Līdz dinamiskais QR kods salūst, cietušais parasti ir aizmirsis, kurš pakalpojums to izveidoja. Viņi nevar viegli atkārtoti lejupielādēt, atkārtoti izdrukāt vai atjaunot.

Kaitējums ir kluss. Salauzts QR kods neavarē. Tas vienkārši nedarbojas — izskatās pēc jebkuras citas skenēšanas problēmas. Lielākā daļa lietotāju vainos savu tālruni.

Meklēšanas rezultāti dod priekšroku plēsoņām. Uzņēmumi ar ieņēmumiem tos tērē SEO, reklāmām un satura saimniecībām. Godīgi statiskā QR rīki reti tiek ranžēti pāri tiem. Rezultāts: meklējumi "bezmaksas QR koda ģenerators" pārsvarā ved uz dynamic-first produktiem.

Kā identificēt plēsonīgu QR pakalpojumu

Pirms izmantojat jebkuru QR ģeneratoru, pārbaudiet šos signālus:

1. Vai tas prasa kontu? Nevienam statiskam QR ģeneratoram tas nav nepieciešams — URL kodēšana rakstā ir tīra klienta puses matemātika. Jebkura reģistrācijas prasība ir ieguves shēma.
2. Vai tas piedāvā "sekošanu" vai "analītiku"? Funkcijas, kas skaita skenēšanas, pierāda, ka kods ir dinamisks. Statisks QR kods nevar neko izsekot.
3. Vai ir "plāns" vai "abonēšana"? QR kodēšana praktiski neko nemaksā. Abonēšanas cenas ir jēgas tikai tad, ja pakalpojums tur jūsu kodu kā ķīlnieku.
4. Vai cenu lapa piemin "derīguma termiņu", "skenēšanas ierobežojumus" vai "rediģējamus QR kodus"? Visi tie norāda uz dinamiskiem kodiem, kas darbojas pakalpojumu sniedzēja serveros.
5. Vai priekšskatījuma URL izskatās kā `qrco.de/xyz`? Tas ir novirzīšanas URL — jūs veidojat dinamisku kodu.
6. Vai vietnē ir smagas reklāmas vai sekošanas skripti? Bezmaksas pakalpojumi ar uzraudzību iegūst vērtību citā veidā.

Mēs apkopojām pilnu sarakstu rakstā 5 sarkanās karogi, ka jūsu QR ģenerators ir slazds.

Kā izskatās statiskie QR kodi

Statisks QR koda ģenerators prasa jūsu saturu, to kodē tieši QR rakstā un izsniedz jums failu. Tas ir viss. Nav novirzīšanas, nav sekošanas, nav konta, nav abonēšanas, nav derīguma termiņa.

Šī vietne ir viena no tām. Viss notiek jūsu pārlūkprogrammā — mūsu serveris nekad nesaņem to, ko jūs kodējat. Jūs varat to pārbaudīt sava pārlūka tīkla cilnē: kad jūs šeit ģenerējat QR kodu, nekādi dati neatstāj jūsu ierīci.

Jūs varat arī pārbaudīt, kas ir QR kodā. Skenējiet jebkuru QR, ko ģenerējat, ar mūsu skenētāju un apstipriniet, ka atšifrētais saturs ir tieši tas, ko ievadījāt — nav ietinuma URL, nav īsās saites, nav novirzīšanas.

Kāpēc mēs to izveidojām

Mēs nogurām skatīties, kā labi domājoši cilvēki — mazo uzņēmumu īpašnieki, brīvprātīgie, mākslinieki, skolotāji — iekrīt QR krāpniecībās. Rīki, kas apgalvoja viņiem palīdzēt, klusi ievāca viņu datus, drukas budžetu un nākotnes abonēšanas maksājumus.

Tāpēc mēs izveidojām pretējo.

Šis ģenerators ir bezmaksas, jo QR kodu ģenerēšana ir bezmaksas. Mēs neko neiekasējam, jo nav par ko iekasēt. Mēs nevācam datus, jo nav datu, ko vākt — jūsu QR saturs nekad neatstāj jūsu pārlūkprogrammu. Mēs nepiedāvājam sekošanu, jo sekošanai nepieciešams pārvērst jūsu QR kodu kāda cita īpašumā.

Mūsu QR kodi ir statiski. Tie pieder jums. Tie nekad nebeidzas. Tos nevar atspējot. Ja mūsu vietne rīt aptumsīs, katrs QR kods, ko jebkad šeit ģenerējāt, joprojām darbosies.

Ko jūs varat darīt

1. Nekad neizmantojiet dinamisku QR kodu drukātam materiālam. Ja nevarat lēti atkārtoti izdrukāt, statisks ir vienīgā droša izvēle.
2. Ja esat jau izdrukājuši dinamiskus kodus, uztveriet tos kā īstermiņa. Plānojiet, ka tie salūzīs. Paturiet oriģinālo galamērķi pa rokai, lai vēlāk varētu statiski atjaunot.
3. Pastāstiet citiem. Lielākā daļa ne-tehnisko lietotāju nezina, ka šī krāpniecība pastāv. Īss skaidrojums par statisko pret dinamisko ietaupa viņiem gadus abonēšanas maksu.
4. Ģenerējiet savu nākamo QR kodu statiski. Sāciet ar mūsu URL, WiFi, vCard, e-pasta, tālruņa vai teksta ģeneratoriem.

QR kodi ir pamata infrastruktūra. Tiem jāuzvedas kā pamata infrastruktūrai — paredzamiem, pastāvīgiem un piederīgiem tam, kurš tos izgatavo.

Mēs izveidojām šo vietni, lai vismaz kaut kur internetā tie joprojām darītu tā.