Tra i tanti cambiamenti portati dalla pandemia c'è l'uso diffuso dei codici QR, rappresentazioni grafiche di dati digitali che possono essere stampati e successivamente scansionati da uno smartphone o altro dispositivo.

I codici QR hanno un'ampia gamma di usi che aiutano le persone a evitare il contatto con gli oggetti e le interazioni ravvicinate con altre persone, anche per condividere i menu dei ristoranti, iscrizioni a elenchi di e-mail, informazioni sulle vendite di automobili e a domicilio e il check-in e il check-out da appuntamenti medici e professionali .

I codici QR sono un cugino stretto dei codici a barre sulla confezione dei prodotti che i cassieri scansionano con scanner a infrarossi per far sapere al computer della cassa quali prodotti vengono acquistati.

I codici a barre memorizzano le informazioni lungo un asse, orizzontalmente. I codici QR memorizzano le informazioni sia nell'asse verticale che in quello orizzontale, il che consente loro di contenere una quantità significativamente maggiore di dati. Quella quantità extra di dati è ciò che rende i codici QR così versatili.

Anatomia di un codice QR

Sebbene sia facile per le persone leggere i numeri arabi, è difficile per un computer. I codici a barre codificano i dati alfanumerici come una serie di linee bianche e nere di varia larghezza. In negozio, i codici a barre registrano l'insieme di numeri che specificano l'ID di un prodotto. Fondamentalmente, i dati memorizzati nei codici a barre sono ridondanti. Anche se parte del codice a barre viene distrutta o oscurata, un dispositivo può comunque leggere l'ID del prodotto.

I codici QR sono progettati per essere scansionati utilizzando una fotocamera, come quelle che si trovano sul tuo smartphone. La scansione del codice QR è integrata in molte app della fotocamera per Android e iOS. I codici QR vengono spesso utilizzati per memorizzare collegamenti Web; tuttavia, possono memorizzare dati arbitrari, come testo o immagini.

Quando si scansiona un codice QR, il lettore QR nella fotocamera del telefono decifra il codice e le informazioni risultanti attivano un'azione sul telefono. Se il codice QR contiene un URL, il telefono ti presenterà l'URL. Toccalo e il browser predefinito del tuo telefono aprirà la pagina web.

I codici QR sono composti da più parti:dati, indicatori di posizione, zona tranquilla e loghi opzionali.

I dati in un codice QR sono una serie di punti in una griglia quadrata. Ogni punto rappresenta un uno e ogni spazio vuoto uno zero nel codice binario e i modelli codificano insiemi di numeri, lettere o entrambi, inclusi gli URL. Nella sua dimensione più piccola questa griglia è di 21 righe per 21 colonne e nella sua dimensione più grande è di 177 righe per 177 colonne. Nella maggior parte dei casi, i codici QR utilizzano quadrati neri su sfondo bianco, rendendo i punti facili da distinguere. Tuttavia, questo non è un requisito rigoroso e i codici QR possono utilizzare qualsiasi colore o forma per i punti e lo sfondo.

Gli indicatori di posizione sono quadrati posizionati negli angoli in alto a sinistra, in alto a destra e in basso a sinistra di un codice QR. Questi marcatori consentono alla fotocamera di uno smartphone o ad un altro dispositivo di orientare il codice QR durante la scansione. I codici QR sono circondati da uno spazio vuoto, la zona tranquilla, per aiutare il computer a determinare dove inizia e dove finisce il codice QR. I codici QR possono includere un logo opzionale al centro.

Come i codici a barre, i codici QR sono progettati con la ridondanza dei dati. Anche se fino al 30% del codice QR viene distrutto o di difficile lettura, i dati possono comunque essere recuperati. I loghi infatti non fanno effettivamente parte del codice QR; nascondono alcuni dati del codice QR. Tuttavia, a causa della ridondanza del codice QR, i dati rappresentati da questi punti mancanti possono essere recuperati osservando i punti visibili rimanenti.

I codici QR sono pericolosi?

I codici QR non sono intrinsecamente pericolosi. Sono semplicemente un modo per archiviare i dati. Tuttavia, così come può essere pericoloso fare clic sui collegamenti nelle e-mail, anche visitare gli URL memorizzati nei codici QR può essere rischioso in diversi modi.

L'URL del codice QR può indirizzarti a un sito Web di phishing che tenta di indurti con l'inganno a inserire il nome utente o la password per un altro sito Web. L'URL potrebbe portarti a un sito Web legittimo e indurre quel sito Web a fare qualcosa di dannoso, come consentire a un utente malintenzionato di accedere al tuo account. Sebbene un tale attacco richieda un difetto nel sito Web che stai visitando, tali vulnerabilità sono comuni su Internet. L'URL può indirizzarti a un sito Web dannoso che inganna un altro sito Web a cui hai effettuato l'accesso sullo stesso dispositivo per eseguire un'azione non autorizzata.

Un URL dannoso potrebbe aprire un'applicazione sul tuo dispositivo e far sì che esegua un'azione. Forse hai visto questo comportamento quando hai fatto clic su un collegamento Zoom e l'applicazione Zoom si è aperta e si è unita automaticamente a una riunione. Sebbene tale comportamento sia normalmente benigno, un utente malintenzionato potrebbe utilizzarlo per indurre alcune app a rivelare i tuoi dati.

È fondamentale che quando apri un collegamento in un codice QR, ti assicuri che l'URL sia sicuro e provenga da una fonte attendibile. Solo perché il codice QR ha un logo che riconosci non significa che devi fare clic sull'URL che contiene.

C'è anche una piccola possibilità che l'app utilizzata per scansionare il codice QR possa contenere una vulnerabilità che consente a codici QR dannosi di prendere il controllo del tuo dispositivo. Questo attacco riuscirebbe semplicemente scansionando il codice QR, anche se non fai clic sul collegamento in esso memorizzato. To avoid this threat, you should use trusted apps provided by the device manufacturer to scan QR codes and avoid downloading custom QR code apps.