Een van de vele veranderingen die de pandemie teweeg heeft gebracht, is het wijdverbreide gebruik van QR-codes, grafische weergaven van digitale gegevens die kunnen worden afgedrukt en later kunnen worden gescand met een smartphone of ander apparaat.

QR-codes hebben een breed scala aan toepassingen die mensen helpen contact met objecten te vermijden en nauwe interacties met andere mensen te hebben, inclusief voor het delen van restaurantmenu's, aanmeldingen voor e-maillijsten, auto- en thuisverkoopinformatie en in- en uitchecken bij medische en professionele afspraken .

QR-codes zijn nauw verwant aan de streepjescodes op productverpakkingen die kassiers scannen met infraroodscanners om de kassacomputer te laten weten welke producten worden gekocht.

Barcodes slaan informatie op langs één as, horizontaal. QR-codes slaan informatie op in zowel verticale als horizontale assen, waardoor ze aanzienlijk meer gegevens kunnen bevatten. Die extra hoeveelheid data maakt QR-codes zo veelzijdig.

Anatomie van een QR-code

Hoewel het voor mensen gemakkelijk is om Arabische cijfers te lezen, is het moeilijk voor een computer. Streepjescodes coderen alfanumerieke gegevens als een reeks zwarte en witte lijnen van verschillende breedtes. In de winkel registreren streepjescodes de reeks nummers die de ID van een product specificeren. Van cruciaal belang is dat gegevens die zijn opgeslagen in streepjescodes overbodig zijn. Zelfs als een deel van de streepjescode wordt vernietigd of verborgen, kan een apparaat de product-ID nog steeds lezen.

QR-codes zijn ontworpen om te worden gescand met een camera, zoals die op uw smartphone. Het scannen van QR-codes is ingebouwd in veel camera-apps voor Android en iOS. QR-codes worden meestal gebruikt om weblinks op te slaan; ze kunnen echter willekeurige gegevens opslaan, zoals tekst of afbeeldingen.

Wanneer u een QR-code scant, ontcijfert de QR-lezer in de camera van uw telefoon de code, en de resulterende informatie activeert een actie op uw telefoon. Als de QR-code een URL bevat, toont uw telefoon u de URL. Tik erop en de standaardbrowser van je telefoon opent de webpagina.

QR-codes zijn samengesteld uit verschillende delen:gegevens, positiemarkeringen, stille zone en optionele logo's.

De gegevens in een QR-code zijn een reeks stippen in een vierkant raster. Elke stip vertegenwoordigt een één en elke spatie een nul in binaire code, en de patronen coderen sets van cijfers, letters of beide, inclusief URL's. Op zijn kleinste is dit raster 21 rijen bij 21 kolommen, en op zijn grootste is het 177 rijen bij 177 kolommen. In de meeste gevallen gebruiken QR-codes zwarte vierkanten op een witte achtergrond, waardoor de stippen gemakkelijk te onderscheiden zijn. Dit is echter geen strikte vereiste en QR-codes kunnen elke kleur of vorm voor de stippen en achtergrond gebruiken.

Positiemarkeringen zijn vierkanten die in de linkerbovenhoek, de rechterbovenhoek en de linkerbenedenhoek van een QR-code worden geplaatst. Met deze markeringen kan een smartphonecamera of ander apparaat de QR-code oriënteren tijdens het scannen. QR-codes zijn omgeven door een lege ruimte, de stille zone, om de computer te helpen bepalen waar de QR-code begint en eindigt. QR-codes kunnen een optioneel logo in het midden bevatten.

Net als streepjescodes zijn QR-codes ontworpen met gegevensredundantie. Zelfs als maar liefst 30% van de QR-code wordt vernietigd of moeilijk leesbaar is, kunnen de gegevens nog steeds worden hersteld. In feite maken logo's eigenlijk geen deel uit van de QR-code; ze verdoezelen een deel van de gegevens van de QR-code. Vanwege de redundantie van de QR-code kunnen de gegevens die worden weergegeven door deze ontbrekende stippen echter worden hersteld door naar de resterende zichtbare stippen te kijken.

Zijn QR-codes gevaarlijk?

QR-codes zijn niet inherent gevaarlijk. Ze zijn gewoon een manier om gegevens op te slaan. Maar net zoals het gevaarlijk kan zijn om op links in e-mails te klikken, kan het bezoeken van URL's die zijn opgeslagen in QR-codes ook op verschillende manieren riskant zijn.

De URL van de QR-code kan u naar een phishing-website brengen die u probeert te misleiden om uw gebruikersnaam of wachtwoord voor een andere website in te voeren. De URL kan u naar een legitieme website brengen en die website ertoe brengen iets schadelijks te doen, zoals een aanvaller toegang geven tot uw account. Hoewel een dergelijke aanval een fout vereist in de website die u bezoekt, komen dergelijke kwetsbaarheden veel voor op internet. De URL kan u naar een kwaadwillende website brengen die een andere website waarop u op hetzelfde apparaat bent ingelogd, misleidt om een ​​ongeautoriseerde actie te ondernemen.

Een kwaadaardige URL kan een toepassing op uw apparaat openen en ervoor zorgen dat deze actie onderneemt. Misschien heb je dit gedrag gezien toen je op een Zoom-link klikte en de Zoom-applicatie opende en automatisch deelnam aan een vergadering. Hoewel dergelijk gedrag normaal gesproken goedaardig is, kan een aanvaller dit gebruiken om sommige apps te misleiden om uw gegevens te onthullen.

Het is van cruciaal belang dat wanneer u een link in een QR-code opent, u ervoor zorgt dat de URL veilig is en afkomstig is van een vertrouwde bron. Het feit dat de QR-code een logo heeft dat u herkent, betekent niet dat u op de URL moet klikken die erop staat.

Er is ook een kleine kans dat de app die wordt gebruikt om de QR-code te scannen een kwetsbaarheid bevat waardoor kwaadaardige QR-codes uw apparaat kunnen overnemen. Deze aanval zou slagen door gewoon de QR-code te scannen, zelfs als u niet op de daarin opgeslagen link klikt. Om deze bedreiging te vermijden, moet u vertrouwde apps van de fabrikant van het apparaat gebruiken om QR-codes te scannen en het downloaden van aangepaste QR-code-apps vermijden.