Centr-dostavki.ru

Центр Доставки
13 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

QR-код. Черная клякса как инструмент: оставь свой след на рынке

QR-код. Черная клякса как инструмент: оставь свой след на рынке

Александр Глаголев

Инструменты, которые экономят время вашего клиента, помогают вам удерживать его внимание. Информация также может быть представлена в компактных, визуально приятных форматах. Рассмотрим один из них — QR-коды. Они оптимизируют ваши временные ресурсы и создают лояльность к вашему бренду.

Как расшифровать QR-код

Допустим, вы видите QR-код. Неважно, где вы его найдете — в журнале, в метро, на музейной квитанции или даже на продуктовом чеке. Как же расшифровать эту замысловатую последовательность черных квадратиков со своего мобильного телефона?

Алгоритм считывания QR-кода

Инструкции очень просты:

  1. Активируйте камеру на мобильном устройстве.
  2. Наведите камеру на QR-код. При необходимости отрегулируйте расстояние до камеры, положение изображения, а также размер и четкость изображения. Подождите.

Если чтение прошло успешно, вам будет предложено что-то сделать — перейти по ссылке, позвонить, сохранить контакт, отправить электронное письмо и т. д.

Вариант 1. Кодирование ссылок

Самый популярный и очевидный вариант использования. Ссылка на сайт размещается внутри, и вы можете получить доступ к ней, отсканировав код. Хотя этот вариант может быть не идеальным для главных страниц сайта (на мой взгляд), он весьма полезен для всех внутренних страниц. Чем длиннее ссылка на внутреннюю страницу сайта, тем сложнее применять QR-коды.

Еще один вариант использования ссылок — когда вы проводите презентацию. На последнем слайде можно поместить полноэкранный код со ссылкой на материалы презентации или ваш сайт. Прямо в комнате участники смогут отсканировать код и получить доступ к информации.

QR-коды: шифр, понятный всем

Владельцы смартфонов отлично знают, что означают эти загадочные черно-белые квадраты, появившиеся на страницах продуктов в текущем номере «Домашнего ПК». Для тех же, кто еще не сталкивался с QR-кодами, мы кратко расскажем об истории, области применения и перспективах развития двумерных идентификационных меток.

История

QR code появился в 1994 году в Японии. Созданный исследователями Denso-Wave (дочерняя компания Toyota), этот двумерный, или матричный, штрих-код применялся вначале для идентификации автозапчастей на заводах корпорации, но быстро обрел по­пулярность за пределами производственных линий. Аббревиатура QR означает Quick Response, т. е. «быстрый отклик», «быстрораспознаваемый» – и это действительно так. Особенность данного типа кодов в том, что они легко расшифровываются не только посредством специального сканера, но и с помощью любого смартфона, оснащенного фотокамерой и достаточно простым ПО, что открывает завидные перспективы его применения в повседневной жизни. Хотя термин QR code по-прежнему является зарегистрированной торговой маркой DENSO Corporation, использование кодов не облагается никакими лицензионными отчислениями, а сами они описаны и опубликованы в качестве стандартов ISO.

Читайте так же:
Как перезагрузить Honor FlyPods?

Один QR-код может зашифровать: 7089 цифр, 4296 символов (включая кириллицу), 2953 байта в двоичном формате, 1817 иероглифов. Метод исправления ошибок Рида-Соломона позволяет восстановить данные, несмотря на повреждение до 30% изображения, использующего коды Рида-Соломона.

QR-коды шифр, понятный всем

Имеется и уменьшенный вариант – Micro QR, в котором отсутствуют большинство служебных меток, а максимальный объем зашифрованной информации ограничивается 35 цифрами. Официальный сайт QR-кода – www.denso-wave.com/qrcode/

Другие виды двумерных бар-кодов

PDF417 – двумерный, а точнее упакованный линейный штрих-код, созданный компанией Symbol Technologies в 1991 г., тоже описывается ISO-стандартом и открыт для публичного использования. Его максимальная емкость примерно в три раза ниже, чем у QR code – 2710 цифр, 1850 символов, 1018 байт или 554 иероглифа.

Aztec Code получил свое название благодаря характерному символу в центре изображения, делающему его похожим на ацтекскую пирамиду при взгляде сверху. Он изобретен Андрю Лонгацром и Робетром Хассли в 1995 г. и тоже передан в общественное использование. Код имеет разные размеры – от 15×15 символов (13 цифр, 12 букв) до 151×151 – 3832 цифры, 3067 букв и 1914 байт данных. Уровень коррекции ошибок Рида-Соломона может варьироваться от 5 до 95%.

Во всех остальных отношениях Data Matrix похож на QR-код, за исключением отсутствия знаковых квадратных знаков в углах. Он был разработан в начале 2000-х годов компанией International Data Matrix, которая в настоящее время принадлежит Microscan System. Применяются стандарты ISO, лицензионные отчисления отсутствуют. Объем информации в одном коде: 3116 цифр, 2355 знаков, 1556 байт или 778 иероглифов.

Microsoft Tag, вариация High Capacity Color Barcode (HCCB) для четырех цветов в матрице 5 на 10 элементов. Максимальная плотность для восьмицветного кода – 3500 символов на квадратный дюйм. HCCB разработан Гэвином Янке из Microsoft Research.

ShotCode – этот круговой бар-код, напоминающий мишень для дартс или стреляную гильзу, создан в Кембриджском университете в 1999 году и продвигается как более эстетичный, чем квадратный QR Code.

Программы для чтения

В магазинах мобильных приложений, как в App Store, так и в Android Market, достаточно программ для смартфонов, способных расшифровывать любые типы 1D- и 2D-бар-кодов. Одно из лучших подобных приложений для iPhone – Bakodo – распознает QR сode и обычные штрих-коды распространенных форматов – EAN-13, UPC-A, UPC-E, EAN-8 и многие другие, имеет интеграцию с Amazone, BestBuy, eBay и Google. На платформе Android среди самых богатых по функциональности приложений стоит назвать Barcode Scanner от ZXing Team. Оно понимает UPC-A, UPC-E, EAN-8 и EAN-13, QR Code, Data Matrix, PDF 417, Aztec Сode и пр.

Коды Q R также могут быть декодированы на компьютере. bcTester может обнаруживать коды Aztec, QR-коды, Data Matrix и PDF417 в графических файлах или документах PDF, а bcWebCam может распознавать изображения с веб-камер.

Читайте так же:
Что будет если не поставить машину на учет в течении 10 дней?

Области применения

Если говорить о сфере производства или торговли, то, например, в Японии QR-коды используются повсеместно. Большинство товаров в Стране восходящего солнца маркируются стандартным одномерным штрих-кодом и матричным, который позволяет разместить на нем достаточно много дополнительной информации. QR-коды можно даже рассматривать как альтернативу RFID-меткам благодаря их низкой стоимости. Правда, они не подходят для дистанционного беспроводного считывания, но зато они не дороги, не требуют электричества и не дают сбоев.

Достаточно широкое применение QR-коды нашли в рекламе, как журнальной, так и наружной. Логично поместить на плакат изображение кода, сфото­графировав который, человек попадет на промосайт рекламируемого продукта, сможет получить детальную информацию о нем или заработать какой-нибудь бонус. С помощью двумерных штрих-кодов удобно проводить разнообразные акции, розыгрыши и прочие маркетинговые мероприятия.

Интересно применение QR-кодов в сфере туризма и программах дополненной реальности. Так, в столице Галичины объединение «Туристический Рух Львова» разместило закодированные изображения более чем на 80 экскурсионных объектах. Это облегчает индивидуальным путешественникам ориентацию в городе, даже если они не знают украинского, – метки содержат около 180 символов информации на нескольких языках. Они нанесены на памятники архитектуры, церкви, музеи, размещены в аэропорту, на вокзале, трамвайных остановках, кафе и т. д. Похожее предназначение у проекта Semapedia, его авторы предлагают прикреплять QR code со ссылками на соответствующие статьи в «Википедии» на различные объекты реального мира.

В целом, перспективы использования QR-кодов поражают воображение. Шифрование расписания общественного транспорта на остановке, переход от бумажной афиши кинотеатра к системе онлайн-бронирования, дублирование информации в электронном виде на визитной карточке или даже игра в городские игры, такие как квесты или казаки-разбойники.

Не стоит забывать и об уголовной ответственности за создание и распространение вредоносных программ, к которым широко относятся наши «заряженные» QR-коды.

Начните с QRGen, приложения, позволяющего создавать QR-коды со встроенными сценариями. Скопируйте хранилище в папку с содержимым.

Для работы с Q RGen необходима версия Python 3.6 или выше. Если интерпретатор устарел, может произойти ошибка.

Необходимо установить все зависимости и запустить скрипт.

Справка QRGen

Помощь в QRGen

Ключи -h и -l будут генерировать QR-коды из одной категории, если использовать их вместе. Всего их восемь.

  1. SQL-инъекции.
  2. XSS.
  3. Командные инъекции.
  4. КО с форматированной строкой. 20 ВЕК.
  5. Форматированные строки.
  6. Инъекции SSI.
  7. LFI или доступ к скрытым каталогам.

Возможные атаки

Теперь мы можем рассмотреть примеры из каждой категории и определить, какой ущерб они могут причинить.

Вы можете увидеть все текстовые файлы с QR-кодами, «набитые» в папке words (они организованы по категориям, упомянутым ранее).

Читайте так же:
Как проверить камеру макбук?

Вот несколько слов о последствиях нападений с такими грузами.

Первый класс атак — SQL injection — используется при взломе баз данных и нарушении работы веб-сайтов. Примером может служить запрос, который может привести к зависанию сайта.

Как показано в следующем примере (номер 2), XSS-уязвимость была использована при атаке на веб-приложение, использующее SVG (Scalable Vector Graphic). Поэтому я не буду подробно останавливаться на том, что может сделать XSS.

В третьем пункте у жертвы будет получено содержимое файла /etc/passwd: список учетных записей на базе Linux и дополнительная информация о них (ранее — хэши паролей этих учетных записей). В подобных случаях обычно пытаются получить /etc/shadow и конфигурацию сервера, но это очень сильно зависит от цели, поэтому вам решать, какие файлы читать.

В-четвертых, в результате выражения произойдет переполнение буфера. Если программа не может обработать все записываемые или считываемые данные, она может завершиться или зависнуть, что приведет к отказу в обслуживании (DoS). Эта ошибка позволяет злоумышленнику выполнить произвольный машинный код от имени программы и с привилегиями учетной записи, от имени которой запущена программа.

Пятый класс атак (XXE Injections) — это вариант получения скрытой информации от веб-сервера путем анализа вывода XML-файлов. Именно в нашем примере, при запросе к серверу, он ответит Base64-зашифрованным содержимым файла /etc/passwd, о котором уже упоминалось. В любом случае его легко расшифровать — достаточно воспользоваться утилитой base64, входящей в состав большинства дистрибутивов Linux, или онлайновым конвертером.

( Пример 6) Атаки форматных строк — это класс уязвимостей, которые предполагают использование «специфических для языка форматных маркеров» для выполнения произвольного кода или сбоя программы. Соответственно, это класс атак, при которых приложение неправильно очищает ввод от управляющих конструкций, что приводит к выполнению этих конструкций. Как помнит тот, кто программировал на C, с выводом переменных через printf были интересные вещи: нужно было указать, какой тип выводимого значения (%d для десятичных чисел и т.д.) вы хотите получить.

С помощью седьмого пункта выполняется серверный вариант командной инъекции. В моем примере будет выполнена команда ls , которая отобразит содержимое текущего каталога, но, конечно, может быть и гораздо более опасный код.

Наконец, последняя категория — это уязвимости LFI (Local File Inclusion), которые позволяют просматривать файлы и папки на уязвимых (или неправильно настроенных) серверах, которые не должны были быть видны всем. Одна из возможностей — просмотреть файл /etc/passwd, о котором мы с вами уже много раз говорили. Он может выглядеть следующим образом.

Следует отметить, что DVWA (Damn Vulnerable Web Application) используется для обучения пентесту в качестве тестового веб-приложения. Веб-приложения являются отличной мишенью для многих типов атак.

Читайте так же:
Как подключиться к Wireless Display?

Практика

Давайте протестируем эту утилиту и посмотрим, как она работает сейчас.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Став членом клуба в указанный период, вы получите доступ ко ВСЕМ материалам Hacker, сможете скачивать выпуски в формате PDF, отключите рекламу на сайте и получите право на персональные накопительные скидки. Читать далее

Для того чтобы создать QR-код, следующие ресурсы доказали свою надежность и простоту в использовании:

Простой генератор QR-кода http://qrcoder.ru/. Кодирование ответов для сампроверки!

Например, рабочий лист может включать задание решить примеры и провести самопроверку.

Ответы кодируются заранее и размещаются в виде QR-кодов на маршруте урока. С помощью знака +/- учащиеся самостоятельно проверяют, правильно ли они выполнили задание.

Маршрутные листы с QR-кодами QR коды, рабочие листы, интересные задания Маршрутные листы с QR-кодами для самопроверки

Тот же генератор используется для кодирования слов ответа для заданий. Например, задание по литературному чтению. Прочитайте учащимся перевернутый или перевернутый задом наперед отрывок из рассказа Н. Носова. Под отрывком находится колонка с ответом. QR-код с ответом находится рядом с колонкой ответов.

QR-код, литературное чтение Задания по литературному чтению, сделанные с помощью QR-кодов QR-коды, литературное чтение Задания по литературному чтению. Пример использования QR-кодов

Маршрутный лист квеста составляется, если на уроке используется формат квеста и учащиеся выполняют задания шаг за шагом. На маршрутном листе находится электронный лист самооценки. Через QR-код учащиеся могут перейти на нужную им страницу в Интернете. Учителю необходимо собрать статистические данные с листа самооценки для планирования учебного процесса и сбора дополнительной информации.

Маршрутный лист с заданиями и QR-кодом для самооценки

Такие задания задействуют воображение учеников! Есть ученик, который сразу расшифровывает QR-код и пытается прочитать инструкцию; есть тот, кто проявляет усердие и выполняет задание в соответствии с указаниями учителя! Такие задания действительно помогают выработать самодисциплину, учат быть настойчивым и сдержанным при преодолении препятствий.

QR-коды на занятиях

QR-код с логотипом или рисунком внутри https://www.qrcode-monkey.com/.

Он также сможет создавать QR-коды, соответствующие теме вашего блога или сайта, если вы хотите публиковать материалы с QR-кодом, соответствующим цветовой гамме или теме оформления.

Генератор QR-кодов Monkey

Приведу пример квеста по обучению правилам безопасного пользования в сети Интернет https://clck.ru/GuK2Z, где главный герой веб-квеста Незнайка предлагает задания для учащихся. Следовательно, уместно разместить внутри QR-кода изображение героя с номером задания.

QR- код с картинкой внутри

QR-коды при прохождении квеста

Или квест «Предновогодний марафон» https://clck.ru/GuK5d, где каждый день учащиеся выполняют творческие задания. Например, сшить снеговика из подручных материалов и, соответственно, QR-код генерируется с изображением снеговика. А если в задании предполагается создать QR-ёлку, то и в QR-коде публикуется изображение ёлки.

Читайте так же:
Где находится датчик заднего хода на Ваз 2115?

QR- код с изображением

Для дизайна флэшкарт этот генератор оказался полезным. Если картинка внутри QR-кода соответствует языковому материалу, с которым знакомы учащиеся, преподаватель может легко ориентироваться во флеш-карточках.

QR-код в работе учителя

Картотека с помощью QR-кода

Генератор QR-кодов, который кодирует аудиозапись https://vocaroo.com/.

Я постоянно провожу со студентами интересные учебные мероприятия, где нужно зашифровать аудиозапись, а затем твои друзья по группе, выполнив задание, расшифровывают ее.

Например, при подготовке домашнего задания к уроку литературного чтения необходимо выразительно прочитать отрывок или стихотворение целиком. Ученик публикует свою аудиозапись на ресурсе, а система генерирует из нее QR-код. Студент публикует код в совместном документе. В классе учащиеся декодируют аудиозапись и заносят результаты в рабочий лист:

  • Автор и название работы.
  • Имя одноклассника, читающего.

После прослушивания аудиозаписи на маршруте рисуются пиктограммы, которые помогают процессу пересказа.

Кодирование аудиозаписей

Онлайн-доска со встроенным генератором QR-кода

Последнее время для организации слаженной работы на уроке я использую онлайн-доску https://classroomscreen.com со встроенным генератором QR-кода. Ребята подходят с планшетом к доске, сканируют и выполняют задание.

Онлайн-доска Classroomscreen

Таким образом, основным преимуществом QR-кода является быстрое распознавание закодированной информации сканирующим устройством. Дети в технологической среде должны знать, как использовать цифровые технологии как в повседневной жизни, так и в школе.

Как размещать QR-коды

Существует ряд технических моментов, которые также следует учитывать при работе с QR. Например, размер напечатанного кода. Камеры могут неправильно сфокусироваться, если фокус слишком мал. Печатная продукция — буклеты и листовки — должна иметь код размером не менее 2 см на 2 см; плакаты должны иметь код размером не менее 5 см на 5 см.

Стоит внимательно отнестись к размещению. Баннеры должны находиться на уровне глаз человека. Кроме того, не стоит экспериментировать с размещением кода на динамических поверхностях (двери, автомобили). Клиенту будет неудобно сканировать код на таких поверхностях.

Наличие большого, четкого QR-кода в удобном месте не является достаточной гарантией того, что кто-то его отсканирует. Черные квадраты, скорее всего, не привлекут внимания клиента, а вот надпись «Отсканируйте QR-код и получите бесплатную чашку кофе» — привлечет. По этой причине важно указать ценность для клиента.

Когда все условия будут выполнены, не забудьте прочитать содержимое. Откройте ссылку самостоятельно, чтобы убедиться, что зашифрованная информация отображается правильно.

Анализ эффективности кампании с QR-кодами — это главное во всем этом процессе. В результате лучше протестировать несколько макетов и вариантов размещения, а затем отследить результаты каждого из них, чтобы определить лучший.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector