Кто не видел эти маленькие пестрые квадратики! Сегодня QR-коды (quick response, быстрый отклик) можно встретить повсюду. Подходишь, допустим, к зданию, на нем табличка: «Здесь в 1918 году В. И. Ленин пил чай», и тут же призывно светится QR-код. Можно поднести смартфон и сканировать. Смартфон покажет сайт с подробностями: сколько чашек выпил Владимир Ильич, был ли то индийский чай или китайский, с лимоном или молоком, действительно ли вождь любил сахар вприкуску. QR-коды очень полезны в музеях, где на маленьких табличках не разместить всей интересной информации.
Во времена пандемии COVID-19 слово «QR-код» узнали даже те, кто был далек от технологий. Коды появились на сертификатах, частично возвращавших человеку его права в мире запретов и ограничений. Еще один известный пример работы QR-кодов — билеты. Покупаешь электронный билет в приложении на смартфоне, а при проверке показываешь полученный QR-код контролеру или водителю. Быстро и удобно. QR-коды используются в двухфакторной аутентификации, для маркировки багажа, для навигации на крупных мероприятиях и много где еще.
Как QR-коды могут быть полезны активистам
В первую очередь это любые информационные материалы на офлайновых мероприятиях. Например, вы проводите уличную благотворительную акцию, рядом с вами плакат, на нем название фонда, которому вы предлагаете перечислять средства. QR-код поможет человеку сканировать код со своего смартфона и сразу перейти к форме пожертвования. Можно добавить QR-код на раздаточные материалы вроде флайеров или небольших карточек-«визиток», которые вы раскладываете на столиках в фойе большой конференции. На выставках QR-коды помогут посетителю узнать больше о полюбившейся картине или скульптуре.
Другой пример — конференция или семинар, где выступающие демонстрируют слайды. На них часто можно видеть скриншоты сайтов или другие иллюстрации с дополнительной информацией в Интернете. Во время тренингов по безопасности эксперты Теплицы ссылаются на инструкции к программам и сервисам, полезные статьи. Бывает, что нужно направить участников тренинга на страницу с интерактивным упражнением. QR-коды отлично справляются с этой задачей. Во время вебинаров и прочих онлайн-мероприятий QR-коды не столь эффективны. Обычно можно просто привести гиперссылку. Но дополнение в виде QR-кода как минимум предложит участнику мероприятия выбор.
Теплица использует QR-коды в рекламных слайдах, которые крутятся в автоматическом режиме до начала онлайн-встреч в Zoom. Продолжительность показа одного слайда всего 10 секунд. Разумеется, слишком мало, чтобы переписать длинную гиперссылку с экрана, да и кто стал бы этим заниматься. А для сканирования QR-кода десяти секунд вполне хватает.
Из чего состоят QR-коды
Если присмотреться, в пестроте QR-кода можно увидеть большое число крошечных элементов. Три квадрата по углам — направляющие. Они помогают сканеру определить, где границы QR-кода и как он ориентирован. Основное поле заполнено элементами поменьше. Каждый символ соответствует единице, а пробел — нулю. В таком бинарном формате кодируются и цифры, и буквы (а иногда даже иероглифы). Для исправления ошибок применяется технология, именуемая кодами Рида-Соломона. Она позволяет успешно прочесть даже частично испорченный код. Например, если на табличке с QR-кодом возникают пятна, блики, царапины. Для некоторых QR-кодов повреждения могут достигать 30%, и все равно они останутся читаемыми. Чем больше данных в QR-коде (максимальный размер составляет 177 × 177 точек), тем меньше этот процент. Можно считать, что в среднем доля допустимых повреждений составляет около 15%.
QR-коды необязательно должны быть черно-белые. Нужно, чтобы они легко считывались, то есть были контрастными. Это особенно важно учитывать при распечатке на бумажных объявлениях: со временем краска выцветает на солнце.
Объем данных, упакованных в QR-код, на первый взгляд кажется смешным: максимум 3 Кб. Но для небольших текстовых сообщений этого хватает с изрядным запасом. Если вы хотите использовать цифры и буквы, в QR-коде поместится 4296 символов.
Статические и динамические QR-коды
QR-коды бывают статическими и динамическими. «Упакованная» в статический QR-код информация остается неизменной. Статические коды подходят для разовых акций, мероприятий. Там, где информация в QR-коде не будет меняться. Они вполне годятся и для таких универсальных задач, как продвижение собственного сайта, — если QR-код содержит адрес сайта и более ничего.
Динамический QR-код позволяет изменять содержимое без изменения самого кода (картинки). В таком QR-коде содержится неизменный короткий адрес (URL), откуда пользователя перенаправляют на реальный сайт (если кодируется гиперссылка). И вот этот сайт можно заменить на другой. Такая функциональность может быть полезна. Представьте, что вы сначала создали QR-код со ссылкой на главную страницу своего сайта. Однако со временем вы пришли к выводу, что люди чаще жертвуют деньги на ваш проект, если попадают сразу на страницу сбора пожертвований. Можно поменять одну страницу на другую без необходимости менять QR-коды, напечатанные на визитках, футболках, материалах конференции, встроенных в слайды, размещенных на сайтах и т. д.
При желании можно узнать, сколько людей сканировали динамический QR-код. Нетрудно даже защитить его паролем. Динамический код легче распознавать, чем статический. Динамический QR-код, где содержится одна короткая ссылка, компактнее, в нем меньше элементов.
В Интернете полно сервисов, готовых бесплатно создать для вас QR-код. Как узнать, является ли созданный код динамическим или статическим, если владельцы сервиса об этом прямо не говорят? Просто попробуйте сканировать его — можно штатным приложением смартфона, можно каким-то иным приложением-сканером из App Store или Google Play. Если после сканирования вам предложат перейти по ссылке сразу на нужный («упакованный» в QR-код) сайт, значит, это статический QR-код. Если вы увидите в приложении-сканере короткую гиперссылку-посредник — это динамический QR-код, о котором я расскажу ниже.
Как создать QR-код
Было бы несправедливо лишить читателя примеров инструментов для создания QR-кодов. Вот один из сервисов для создания статических кодов: QRCode Monkey. Он бесплатный и не требует регистрации. Откроем сайт и выберем в горизонтальном меню тип объекта, который хотим кодировать. Доступны разные варианты: URL, простой текст, адрес email, номер телефона или что-то другое. Остановимся на самом популярном: URL.
- В разделе Enter content укажите адрес нужного сайта.
- Рычажок Statistics and Editability по умолчанию выключен; для создания статического QR-кода так и оставим.
- В разделе Set colors можно поиграть с цветами. Даже с градиентами, но не забывайте, что украшательство может снижать контрастность.
- Раздел Add logo image пригодится, если хотите добавить в центр QR-кода свой логотип. Это делает код более заметным, продвигает вашу команду (проект) и просто мило выглядит. Поставьте галочку в поле Remove Background Behind Logo, чтобы расчистить пространство в центре QR-кода для логотипа.
- Настройки в разделе Customize design помогут сделать ваш QR-код более креативным, сменить привычные квадратики на что-то прикольное.
- В правой части окна можно с помощью ползунка выбрать размер готового кода. Чем больше поверхность и чем дальше от нее находятся зрители, тем больше должен быть код, чтобы его могли успешно сканировать.
Щелкните по зеленой кнопке Create QR code справа, чтобы создать код. Щелкните по соседней синей кнопке Download PNG, чтобы сохранить QR-код на своем компьютере в виде картинки PNG. Доступны и другие форматы, но PNG, на мой взгляд, самый универсальный. Примеры других генераторов QR-кодов: QR Planet, QRstuff.
Для создания динамических QR-кодов придется регистрироваться и платить деньги. Оно и понятно: поддержка пользовательских аккаунтов и настроек требует расходов. Пример такого сервиса: QR Code Generator. Здесь доступна 15-дневная пробная версия. QR Planet предлагает бесплатный тариф, но в нем есть ограничения: один динамический код и не более 100 сканирований в день. Лимиты устанавливаются всеми сервисами, которые я встречал. Скорее всего, для описанных выше целей активистам и журналистам хватит статических QR-кодов. Будьте внимательны: сервисы создания QR-кодов порой всеми правдами и неправдами стараются, чтобы вы зарегистрировались и платили за создание динамических кодов. Я даже обнаружил сервис, который вставлял собственную ссылку вместо моей в готовый статический QR-код.
Отчасти функциональность перехода по QR-коду — если речь идет о веб-сайте — можно дополнить, если при создании кода прописывать ссылку не на главный сайт вашей команды , а на страницу вида . Тогда вы сможете менять страницу или устанавливать на ней переадресацию на другую страницу.
Безопасность QR-кодов
Статический QR-код вполне безопасен для его создателя. Особенно если вы не регистрируетесь на сайте сервиса и не оставляете там свой email или другую информацию о себе. Фактически вы передаете сервису лишь URL своего сайта или иной контент, предназначенный для публичной демонстрации. Созданный вами QR-код безопасен и для тех, кто будет его сканировать.
Однако в незнакомом QR-коде может обнаружиться вредоносная ссылка. Это главная опасность, о которой повторяют авторы статей о QR-кодах. Здесь нет технологической новизны — угроза мало чем отличается от старого доброго фишинга. А фишинг — проблема не столько техническая, сколько психологическая: мошенники эксплуатируют человеческий фактор. Например, использование QR-кода подкупает своей простотой. Пользователь считает, что это просто клик. Не надо ничего удалять, перемещать и вообще совершать какие-либо действия, способные посеять в душе человека зерна сомнений. Раз — и ты на нужном сайте.
Что здесь можно посоветовать?
- Не сканируйте сомнительные QR-коды и коды неизвестного происхождения. Особенно это касается кодов на всяком спаме и уличных наклеек. Кстати, один из злодейских приемов — аккуратно наклеить свой QR-код поверх оригинального.
- После сканирования QR-кода взгляните на гиперссылку, которую показывает приложение-сканер. Не вызывает ли она подозрений? Если ваше приложение-сканер не имеет функции предпросмотра, пора сменить приложение.
- Если все-таки перешли по ссылке, не торопитесь вводить свои данные вроде логина и пароля к онлайн-банку. Подумайте перед тем, как скачивать на свое устройство новое приложение или игру.
- Если отсканировали QR-код для выполнения платежа, проверьте реквизиты.
Злоумышленник может попытаться распространить QR-код якобы от вашего имени, но со ссылкой на собственный сайт. Здесь уместно вспомнить не только фишеров и короткие ссылки, но и создателей фейковых страниц-двойников в социальных сетях. С другой стороны, злоумышленнику необязательно трогать сам QR-код. Он способен направить усилия на взлом и подмену страницы, куда этот код приводит людей.
Что касается рисков для создателей динамических кодов, то я бы не назвал их существенными. Динамические коды используются для сбора статистики, а значит, риски здесь примерно такие же, как у владельца сайта, применяющего Google Analytics — только масштаб гораздо меньше. Собирают ли динамические коды информацию о тех, кто их сканирует? Лишь статистику: число сканирований кода, время сканирований, тип устройства, операционную систему, местонахождение на основе IP-адреса и браузер, в котором открывается ссылка. Это немало, но тут нет персональных данных и вообще чего-либо о личности пользователя. Фактически это трекер, но было бы некорректно говорить о грубом вторжении в частную жизнь.