QR Scanner (PFA)
4,5star
818 водгукаў
100 тыс.+
Спампоўванні
Для ўсіх
info
Пра гэту праграму
QR-коды становяцца ўсё больш важнымі. У некаторых раёнах яны нават замянілі традыцыйны штрых-код. QR-код можа захоўваць да сямі тысяч знакаў і таму кваліфікаваны для больш складанага кантэнту, напрыклад. візітныя карткі. Такім чынам, у наш час QR-коды можна знайсці амаль на кожным рэкламным плакаты і анімаваць карыстальніка, каб сканаваць яго сваім смартфонам. Такім чынам, больш не трэба браць рукапісную запіску, дастаткова адсканаваць QR-код. Адпаведна, у краме Google Play ужо ёсць шмат прыкладанняў для сканавання QR-кодаў. Ён належыць да групы праграм, дружалюбных да прыватнасці, распрацаванай даследчай групай SECUSO пры Тэхнічным універсітэце Дармштата. Больш падрабязную інфармацыю можна знайсці на secuso.org/pfa
Наша прыкладанне QR Scanner, зручнае для прыватнасці, адрозніваецца ў двух аспектах:
1. Прыкладанне QR Scanner, зручнае для прыватнасці, патрабуе толькі мінімальнай колькасці дазволаў, а менавіта:
Большасці прыкладанняў для сканавання QR-кодаў, даступных у Google Play Store, патрабуецца некалькі дазволаў у дадатак да неабходных: напрыклад. чытанне кантактаў або часопіса выклікаў і атрыманне даных з Інтэрнэту. Большасць з гэтых патрабаванняў не з'яўляюцца неабходнымі для функцыянальнасці, якую яны на самой справе павінны забяспечваць.
2. Прыкладанне QR Scanner, зручнае для канфідэнцыяльнасці, падтрымлівае сваіх карыстальнікаў у выяўленні шкоднасных спасылак: QR-коды даюць новыя магчымасці для зламысніка, паколькі QR-коды могуць утрымліваць шкоднасныя спасылкі, гэта значыць спасылкі на фішынгавыя вэб-старонкі або вэб-старонкі, з якіх шкоднасныя праграмы будуць аўтаматычна спампаваны. Таму важна ўважліва праверыць спасылку перад доступам да адпаведнай вэб-старонкі. Паколькі карыстачу цяжка выявіць шкоднасныя спасылкі, прыкладанне QR Scanner, зручнае для прыватнасці, падтрымлівае карыстальніка, вылучаючы дамен (напрыклад, у такім выпадку для https://www.secuso.org будзе вылучаны secuso.org). Каб не старанна правяраць спасылку і, у прыватнасці, вылучаны дамен, праграма дае інфармацыю аб магчымым махлярстве, і яе карыстальнікі павінны пацвердзіць, што яны праверылі спасылку і яна заслугоўвае даверу. Звярніце ўвагу, інфармацыя, якая паказваецца пасля сканавання QR-кода на аснове URL, не наладжваецца для кожнага URL. Такім чынам, гэта варта разглядаць як параду для карыстальніка, як сябе паводзіць у цэлым.
Прыкладанне QR Scanner, зручнае для канфідэнцыяльнасці, падтрымлівае большасць звычайных тыпаў qr-кодаў. Штрых-коды і іншыя шырока выкарыстоўваюцца коды таксама падтрымліваюцца.
Дадатак належыць да групы прыкладанняў, бяспечных для прыватнасці, распрацаваных даследчай групай SECUSO. Больш падрабязную інфармацыю можна знайсці на https://secuso.org/pfa
Вы можаце звязацца з намі праз
Twitter - @SECUSOResearch https://twitter.com/secusoresearch
Мастадонт - @SECUSO_Research@bawü.social https://xn--baw-joa.social/@SECUSO_Research/
Вакансія - https://secuso.aifb.kit.edu/english/Job_Offers_1557.php
Наша прыкладанне QR Scanner, зручнае для прыватнасці, адрозніваецца ў двух аспектах:
1. Прыкладанне QR Scanner, зручнае для прыватнасці, патрабуе толькі мінімальнай колькасці дазволаў, а менавіта:
Большасці прыкладанняў для сканавання QR-кодаў, даступных у Google Play Store, патрабуецца некалькі дазволаў у дадатак да неабходных: напрыклад. чытанне кантактаў або часопіса выклікаў і атрыманне даных з Інтэрнэту. Большасць з гэтых патрабаванняў не з'яўляюцца неабходнымі для функцыянальнасці, якую яны на самой справе павінны забяспечваць.
2. Прыкладанне QR Scanner, зручнае для канфідэнцыяльнасці, падтрымлівае сваіх карыстальнікаў у выяўленні шкоднасных спасылак: QR-коды даюць новыя магчымасці для зламысніка, паколькі QR-коды могуць утрымліваць шкоднасныя спасылкі, гэта значыць спасылкі на фішынгавыя вэб-старонкі або вэб-старонкі, з якіх шкоднасныя праграмы будуць аўтаматычна спампаваны. Таму важна ўважліва праверыць спасылку перад доступам да адпаведнай вэб-старонкі. Паколькі карыстачу цяжка выявіць шкоднасныя спасылкі, прыкладанне QR Scanner, зручнае для прыватнасці, падтрымлівае карыстальніка, вылучаючы дамен (напрыклад, у такім выпадку для https://www.secuso.org будзе вылучаны secuso.org). Каб не старанна правяраць спасылку і, у прыватнасці, вылучаны дамен, праграма дае інфармацыю аб магчымым махлярстве, і яе карыстальнікі павінны пацвердзіць, што яны праверылі спасылку і яна заслугоўвае даверу. Звярніце ўвагу, інфармацыя, якая паказваецца пасля сканавання QR-кода на аснове URL, не наладжваецца для кожнага URL. Такім чынам, гэта варта разглядаць як параду для карыстальніка, як сябе паводзіць у цэлым.
Прыкладанне QR Scanner, зручнае для канфідэнцыяльнасці, падтрымлівае большасць звычайных тыпаў qr-кодаў. Штрых-коды і іншыя шырока выкарыстоўваюцца коды таксама падтрымліваюцца.
Дадатак належыць да групы прыкладанняў, бяспечных для прыватнасці, распрацаваных даследчай групай SECUSO. Больш падрабязную інфармацыю можна знайсці на https://secuso.org/pfa
Вы можаце звязацца з намі праз
Twitter - @SECUSOResearch https://twitter.com/secusoresearch
Мастадонт - @SECUSO_Research@bawü.social https://xn--baw-joa.social/@SECUSO_Research/
Вакансія - https://secuso.aifb.kit.edu/english/Job_Offers_1557.php
Абноўлена
Бяспека пачынаецца з разумення таго, як распрацоўшчыкі збіраюць і абагульваюць вашы даныя. Спосабы забеспячэння прыватнасці і бяспекі даных залежаць ад выкарыстання праграмы, месца пражывання і ўзросту карыстальніка. Распрацоўшчык даў гэту інфармацыю, але з цягам часу ён можа змяніць яе.
Даныя не абагульваюцца са староннімі арганізацыямі
Даведацца больш пра тое, як распрацоўшчыкі заяўляюць пра абагульванне даных
Даныя не збіраюцца
Даведацца больш пра тое, як распрацоўшчыкі заяўляюць пра збор даных
Ацэнкі і агляды
4,5
776 водгукаў
Новае
- Bug fixes and improvements
