Eksempel på QR koder og sikkerhed

Som kort beskrevet tidligere så har QR koder, og alle 2D koder generelt, den svaghed at brugeren ikke kan vide præcist hvor han bliver ledt hen hvis han bruger koden. Hvad jeg ikke havde overvejet er at det heller ikke er specielt åbenlyst for den der producerer materiale hvor koden optræder om den nu også er korrekt.

Det er almindeligt i for eksempel den grafiske branche at anvende eksempler på grafiske elementer i designfasen. Det er så meningen at når kunden har lagt sig fast på et design at udskifte eksemplerne med de korrekte elementer.

Som enhver kan sige sig selv sker det ikke altid. Og når det for eksempel er 2D koder er det heller ikke indlysende at eksemplet mangler at blive udskiftet. Alt dette har givet Justin Watt’s blog, justinsomnia.org, flere besøg end han med rette kunne have forventet. Watt fik lavet en QR kode der peger på hans blog ret tidligt og lagde den på hans blog, mest for sjov. Efter et stykke tid begyndte den at optræde i Google’s billedsøgninger og derefter har han igen og igen set den optræde i reklamer, på film og på tøj.

Den er også set på plakater om sikkerhedskontrol inden påstigning af fly.

Fordelen ved at anvende “Lorem ipsum” i tekst er at det er enkelt at se at det ikke er den rigtige tekst. Samme gælder ikke nødvendigvis ved grafik. Måske var det på tide at vi fik en standard test QR kode som designere kunne anvende som en placeholder?

Dette indlæg blev udgivet i IT sikkerhed og tagget , . Bogmærk permalinket.

6 svar til Eksempel på QR koder og sikkerhed

  1. Et godt råd er at have sin egen QR kode som man altid anvender når man laver design. Min har fx et rødt mærke i det ene hjørne – så kan jeg altid se at det ikke er kundens QR kode.

  2. Niels Wagner siger:

    http://www.zumoqr.dk kan grafikere, designere, og øvrige marketing ansatte nemt og hurtigt oprette QR koder, som bl.a. fødes med et unikt id nr. for hver kode, og kan downloades i EPS, SVG, PNG og pdf formater. Zumoqr.dk er samtidig en parkeringsplads for QR koder, så man til enhver tid og sted kan få overblik over link adresse og historik. På zumoqr.dk er det muligt at skifte url-adressen ud, dvs. man kan bl.a. sætte noget i print og efterfølgende sætte et link på, hvilket både giver sikkerhed for korrekt adresse, og flexibilitet mellem print og web produktion.

    • Hvor Helene Ingerslev har en god pointe er der tilsvarende et problem med Niels Wagners forslag her. Det er det samme problem som jeg beskrev i “Korte URL’ers sikkerhed“, afsnittet “Er tjenesten stabil?” Hvad sker der hvis man placerer en masse QR koder hos zumoqr, og man så ikke længere kan eller vil bruge zumoqr? Så har man et problem, specielt fordi man ikke kan kontrollere hvor længe brugerne vil blive konfronteret med ens materiale med en QR kode man ikke længere har kontrollen over. Meget ligesom tilkampmodskraldet.dk.

      • Niels Wagner siger:

        Som svar på Henning Michael Møller Just, betænkelighed ved oprettelse af QR-koder på betalingssite som zumoqr.dk kan hans indvending drejes 360 grader. For hvilken sikkerhed har man for QR-kodens levetid oprettet på et gratis site. Betalings site har en interesse i at behage, imødekomme og udvikle et samarbejde, hvor et gratis site på sigt kan have en kunde politik som langt fra er gennemsigtigt og forudsigelig, hvem ved hvornår f.eks. qrstuff.com begynder at lægge reklamebudskaber ind mellem scanning og link. Det er min erfaring, at gratis sites altid har en skjult dagsorden, tag f.eks. Google, som de første mange år var gratis og det var nemt at få en pæn placering i den organiske søgning. Så konklusionen må være, at med mindre du lave din egen QR-generator, så vil du være afhængig af udbyderen.

      • Og 360 grader er nok den mest præcise beskrivelse af det. Se i øvrigt “kunde og produkt“; jeg er ganske enig i at der er forskellige risici ved gratis tjenester.

        Men nu er en QR generator jo ikke det sværeste at finde her i verden. Det der derimod er interessant er hvem der ejer adressen som QR koden peger på. Her er der ingen erstatning til selv at have kontrollen.

        I enhver situation skal man dog overveje hvad der er vigtigt og hvilke omkostninger det har. Jeg har f.eks. valgt at have denne blog hos WordPress.com, et domæne jeg ikke ejer og hvor data gemmes hos tredjepart.

  3. Pingback: En lille ekstra note om QR (og andre 2D) koder | Hennings blog

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s