Định nghĩa và ý nghĩa của mã QR
QR là viết tắt của "Quick Response" (Phản hồi nhanh).
Mặc dù nhìn có thể đơn giản, nhưng mã QR có khả năng lưu trữ nhiều dữ liệu. Nhưng khi được quét, dù mã QR chứa bao nhiêu dữ liệu, nó sẽ cho phép người dùng truy cập thông tin ngay lập tức – đó là lý do tại sao ta gọi nó là mã Phản hồi nhanh.
Mã QR là gì?
Mã QR là một loại mã vạch có thể đọc được dễ dàng bằng một thiết bị kỹ thuật số, chúng lưu trữ thông tin dưới dạng một chuỗi pixel trong lưới hình vuông. Mã QR thường được dùng để theo dõi thông tin về các sản phẩm trong chuỗi cung ứng và – vì nhiều điện thoại thông minh có trình đọc QR tích hợp – chúng thường được sử dụng trong các chiến dịch tiếp thị và quảng cáo. Gần đây hơn, chúng đã đóng một vai trò quan trọng trong việc giúp theo dõi tình trạng phơi nhiễm với virus Corona và làm chậm sự lây lan của virus.
Hãy xem video này trên YouTube về cách nhận biết mã QR độc hại và tự bảo vệ mình:
Hệ thống mã QR đầu tiên được công ty Nhật Bản Denso Wave, một công ty con của Toyota, phát minh năm 1994. Họ cần một cách chính xác hơn để theo dõi xe và linh kiện trong quá trình sản xuất. Để đạt được điều này, họ đã phát triển một loại mã vạch có thể mã hóa các ký tự kanji (chữ Hán trong tiếng Nhật), kana (bảng chữ cái phiên âm tiếng Nhật) và chữ số.
Các mã vạch chuẩn chỉ có thể đọc theo một hướng – từ trên xuống dưới. Điều đó có nghĩa là chúng chỉ có thể lưu trữ một lượng thông tin nhỏ, thường ở định dạng chữ số. Nhưng mã QR được đọc theo hai hướng – từ trên xuống dưới và từ phải sang trái. Điều này cho phép chúng chứa nhiều dữ liệu hơn đáng kể.
Dữ liệu được lưu trữ trong mã QR có thể bao gồm URL của trang web, số điện thoại hoặc tối đa 4.000 ký tự văn bản. Mã QR cũng có thể được dùng để:
- Liên kết trực tiếp để tải xuống một ứng dụng trên Apple App Store hoặc Google Play.
- Xác thực tài khoản trực tuyến và xác minh thông tin đăng nhập.
- Truy cập Wi-Fi bằng cách lưu trữ các chi tiết mã hóa như SSID, mật khẩu và loại mã hóa.
- Gửi và nhận thông tin thanh toán.
- Và nhiều nữa – một công ty tại Vương quốc Anh có tên là QR Memories thậm chí còn tạo ra mã QR để sử dụng trên bia mộ, cho phép mọi người quét mã để đọc thêm về cuộc đời của người đã mất (nếu họ có cáo phó hoặc câu chuyện tin tức liên quan đến họ trực tuyến).
Nhóm phát triển đằng sau mã QR muốn mã trở nên dễ quét để nhân viên thao tác không mất thời gian quét mã ở đúng góc. Họ cũng muốn mã có thiết kế đặc biệt để dễ nhận dạng. Điều này dẫn đến việc họ chọn hình vuông mang tính biểu tượng mà vẫn được sử dụng cho đến ngày nay.
Denso Wave đã công khai mã QR của họ và tuyên bố họ sẽ không thực hiện quyền sáng chế của mình. Điều này có nghĩa là bất cứ ai cũng có thể tạo và sử dụng mã QR.
Việc tiếp nhận ý tưởng ban đầu diễn ra chậm; tuy nhiên, vào năm 2002, những chiếc điện thoại di động đầu tiên có tích hợp trình đọc QR đã được bán ra tại thị trường Nhật Bản. Việc sử dụng điện thoại thông minh đã dẫn đến sự gia tăng số lượng các công ty sử dụng mã QR.
Vào năm 2020, Denso Wave tiếp tục cải thiện thiết kế ban đầu của họ. Mã QR mới của họ bao gồm khả năng truy xuất nguồn gốc, bảo vệ thương hiệu và các biện pháp chống làm giả. Có nhiều cách sử dụng mới cho mã QR, từ chuyển tiền đến xác định vị trí của các đối tượng trong thực tế ảo tăng cường.
Làm cách nào để quét mã QR?
Hầu hết các điện thoại thông minh đều có trình quét QR tích hợp, đôi khi được tích hợp trong camera. Trình quét QR chỉ đơn giản là một cách để quét mã QR.
Một số máy tính bảng, chẳng hạn như Apple iPad, có trình đọc QR được tích hợp vào camera của chúng.
Một số thiết bị cũ hơn có thể yêu cầu một ứng dụng cụ thể để đọc mã QR – những ứng dụng này có sẵn trên Apple App Store và Google Play.
Việc quét mã QR bằng thiết bị của bạn rất đơn giản:
- Mở ứng dụng trình đọc QR hoặc camera trên điện thoại thông minh của bạn.
- Hướng nó vào mã QR – bạn có thể hướng camera từ mọi góc độ và vẫn nhận được thông tin cần thiết.
- Dữ liệu sẽ được hiển thị ngay lập tức trên màn hình – ví dụ, nếu mã QR chứa thông tin liên lạc, điện thoại của bạn sẽ tải xuống thông tin này ngay lập tức.
Mã QR có an toàn không?
Kẻ tấn công có thể nhúng URL độc hại chứa phần mềm độc hại tùy chỉnh vào một mã QR, sau đó có thể đánh cắp dữ liệu từ thiết bị di động khi được quét. Cũng có thể nhúng một URL độc hại vào mã QR dẫn đến một trang web giả mạo, nơi những người dùng cả tin có thể tiết lộ thông tin cá nhân hoặc tài chính.
Vì con người không thể đọc mã QR, nên kẻ tấn công dễ dàng thay đổi mã QR để trỏ đến một tài nguyên thay thế mà không bị phát hiện. Mặc dù nhiều người biết rằng mã QR có thể mở ra một URL, họ có thể ít biết đến các hành động khác mà mã QR có thể khởi tạo trên thiết bị của người dùng. Ngoài việc mở một trang web, các hành động này có thể bao gồm thêm danh bạ hoặc soạn email. Yếu tố bất ngờ này có thể khiến các mối đe dọa bảo mật mã QR trở nên đặc biệt có vấn đề.
Một cuộc tấn công điển hình liên quan đến việc đặt mã QR độc hại ở nơi công cộng, đôi khi che lên mã QR hợp lệ. Người dùng không nghi ngờ quét mã sẽ được đưa đến một trang web độc hại có thể lưu trữ bộ công cụ khai thác, dẫn đến xâm phạm thiết bị hoặc trang đăng nhập giả mạo để đánh cắp thông tin đăng nhập của người dùng. Một số trang web thực hiện tải xuống tự động, vì vậy chỉ cần truy cập trang web đó cũng có thể khởi tạo việc tải xuống phần mềm độc hại.
Nhìn chung, các thiết bị di động có xu hướng kém an toàn hơn máy tính hoặc máy tính xách tay. Vì mã QR được sử dụng trên các thiết bị di động nên điều này làm tăng nguy cơ tiềm ẩn.
Mã QR có thu thập thông tin và dữ liệu cá nhân của tôi không?
Phần mềm tạo mã QR không thu thập thông tin nhận dạng cá nhân.
Dữ liệu mà nó thu thập – người tạo mã có thể nhìn thấy được – bao gồm vị trí, số lần mã được quét và thời điểm quét, cùng với hệ điều hành của thiết bị đã quét mã (tức là iPhone hoặc Android).
Ai đó có thể xâm nhập mã QR được không?
Bản thân mã QR không thể bị xâm nhập – các rủi ro bảo mật liên quan đến mã QR xuất phát từ đích đến của mã QR chứ không phải từ chính bản thân mã.
Tin tặc có thể tạo mã QR độc hại để đưa người dùng đến các trang web giả mạo nhằm thu thập dữ liệu cá nhân của họ như thông tin đăng nhập hoặc thậm chí theo dõi vị trí địa lý trên điện thoại của họ.
Đây là lý do tại sao người dùng di động chỉ nên quét mã từ người gửi đáng tin cậy.
Mã QR hoạt động như thế nào?
Các mẫu trong mã QR thể hiện mã nhị phân có thể được diễn giải để tiết lộ dữ liệu của mã.
Trình đọc QR có thể nhận dạng một mã QR chuẩn dựa trên ba ô vuông lớn bên ngoài mã QR. Khi đã xác định được ba hình dạng này, trình đọc biết rằng thứ bên trong hình vuông là mã QR
Khi đó, trình đọc QR phân tích mã QR bằng cách chia toàn bộ thành lưới. Nó xem xét các ô vuông lưới riêng lẻ và gán cho mỗi ô một giá trị dựa trên việc ô đó màu đen hay màu trắng. Sau đó, nó nhóm các ô vuông lưới để tạo ra các mẫu lớn hơn.
Các phần của mã QR là gì?
Có thể nhận dạng một mã QR chuẩn dựa trên sáu thành phần:
- Vùng yên tĩnh - Đây là đường viền trắng trống xung quanh bên ngoài mã QR. Nếu không có đường viền này, trình đọc QR sẽ không thể xác định được những gì có và không có trong mã QR (do sự can thiệp từ các yếu tố bên ngoài).
- Hoa văn định vị - Mã QR thường chứa ba ô vuông màu đen ở góc dưới bên trái, góc trên bên trái và góc trên bên phải. Những ô vuông này cho trình đọc QR biết rằng nó đang xem mã QR và ranh giới bên ngoài của mã nằm ở đâu.
- Hoa văn căn chỉnh - Đây là một hình vuông nhỏ khác nằm ở đâu đó gần góc dưới cùng bên phải. Nó giúp đảm bảo rằng có thể đọc mã QR kể cả khi bị lệch hoặc ở góc nghiêng.
- Hoa văn thời gian - Đây là một đường hình chữ L chạy giữa ba ô vuông trong hoa văn định vị. Hoa văn thời gian giúp trình đọc xác định các ô vuông riêng lẻ trong toàn bộ mã và giúp đọc được mã QR bị hỏng.
- Thông tin phiên bản - Đây là một trường thông tin nhỏ nằm gần ô hoa văn định vị ở trên cùng bên phải. Trường này xác định phiên bản nào của mã QR đang được đọc (xem “Các loại mã QR” bên dưới).
- Các ô dữ liệu - Phần còn lại của mã QR truyền đạt thông tin thực tế, tức là URL, số điện thoại hoặc thông điệp chứa trong đó.
Mã QR có thu thập thông tin và dữ liệu cá nhân của tôi không?
Phần mềm tạo mã QR không thu thập thông tin nhận dạng cá nhân.
Dữ liệu mà nó thu thập – người tạo mã có thể nhìn thấy được – bao gồm vị trí, số lần mã được quét và thời điểm quét, cùng với hệ điều hành của thiết bị đã quét mã (tức là iPhone hoặc Android).
Các loại mã QR
Có thể sử dụng mã QR cho nhiều mục đích nhưng có bốn phiên bản mã QR được chấp nhận rộng rãi. Phiên bản sử dụng xác định cách dữ liệu có thể được lưu trữ và được gọi là "chế độ đầu vào". Nó có thể là số, chữ số, nhị phân hoặc kanji. Loại chế độ được truyền đạt qua trường thông tin phiên bản trong mã QR.
- Chế độ số - Chế độ này dành cho các chữ số thập phân từ 0 đến 9. Chế độ số là chế độ lưu trữ hiệu quả nhất, có sẵn tối đa 7.089 ký tự.
- Chế độ chữ số - Dành cho các số thập phân từ 0 đến 9, cùng các chữ cái viết hoa từ A đến Z và các ký hiệu $, %, *, +, –, ., / và : cũng như một khoảng trắng. Nó cho phép lưu trữ tối đa 4.296 ký tự.
- Chế độ Byte - Dành cho các ký tự từ bộ ký tự ISO–8859–1. Nó cho phép lưu trữ 2.953 ký tự.
- Chế độ Kanji - Dành cho các ký tự hai byte từ bộ ký tự Shift JIS và được dùng để mã hóa các ký tự trong tiếng Nhật. Đây là chế độ gốc được Denso Wave phát triển đầu tiên. Tuy nhiên, kể từ đó, nó đã trở nên kém hiệu quả nhất, với chỉ 1.817 ký tự có sẵn để lưu trữ. Một chế độ kanji thứ hai được gọi là chế độ Dịch kênh mở rộng (ECI) có thể chỉ định bộ ký tự kanji UTF–8. Tuy nhiên, một số trình đọc mã QR mới hơn sẽ không thể đọc được bộ ký tự này.
Có hai chế độ bổ sung là những cải tiến của các loại kia:
- Chế độ Thêm có cấu trúc - Chế độ này mã hóa dữ liệu trên nhiều mã QR, cho phép đọc đồng thời tối đa 16 mã QR.
- Chế độ FNC1 - Chế độ này cho phép mã QR hoạt động như một mã vạch GS1.
LƯU Ý: Một mã QR có thể sử dụng nhiều chế độ, miễn là mỗi mã QR chứa trường thông tin phiên bản chính xác.
Có các kiểu mã QR khác nhau nào?
Có thể tạo mã QR theo nhiều hình dạng và kiểu dáng khác nhau, nhưng ghi nhận có năm loại phổ biến nhất. Tất cả đều có cùng chức năng – chỉ có vẻ ngoài hơi khác nhau.
1. Mã QR - Đây là phiên bản gốc của mã QR do Denso Wave tạo vào những năm 1990. Mã này dễ nhận dạng nhờ ba hoa văn định vị ở góc dưới bên trái, góc trên bên trái và góc trên bên phải.
2. Mã Aztec - Mặc dù trông giống mã QR, mã Aztec do Welch Allyn phát triển chỉ chứa một hoa văn định vị nằm ngay chính giữa.
3. Mã Maxi - Loại mã QR này được dịch vụ bưu chính Hoa Kỳ sử dụng. Nó tương tự như mã Aztec ở chỗ đặt hoa văn định vị ở giữa, nhưng nó sử dụng hoa văn tổ ong thay vì hình vuông.
4. PDF417 - Được Ynjiun Wang của Symbol Technologies phát minh năm 1991, PDF417 có tên kỳ lạ này ra đời trước mã QR ba năm. Nó trông giống như sự kết hợp giữa mã QR và mã vạch và dễ dàng nhận biết bằng hình dạng chữ nhật của nó.
5. Semacode - Được phát triển bởi công ty phần mềm cùng tên, Semacode là một ma trận dữ liệu trông rất giống mã QR thông thường nhưng không có hoa văn định vị dễ nhận biết.
Ví dụ về việc sử dụng mã QR
Mã QR được sử dụng trong nhiều bối cảnh – ví dụ:
Mã QR trong bán hàng và tiếp thị
Nhiều nhà quảng cáo sử dụng mã QR trong các chiến dịch của họ vì đó là cách nhanh hơn và trực quan hơn để hướng mọi người đến các trang web so với việc nhập URL theo cách thủ công.
Cũng có thể dùng mã này để liên kết trực tiếp đến các trang sản phẩm trực tuyến. Chẳng hạn, nếu bạn đang tìm đúng chiếc váy mà một người mẫu mặc trong một tấm áp phích, mã QR có thể đưa bạn trực tiếp đến trang web mà bạn có thể mua nó.
Mã QR để truy vết virus corona
Đại dịch virus corona đã thúc đẩy mạnh mẽ việc sử dụng mã QR. Ví dụ, tại Vương quốc Anh, du khách đến các địa điểm đón khách như quán bar và nhà hàng được mời quét mã QR khi đến bằng ứng dụng truy vết Covid-19 của NHS. Việc này giúp truy vết và ngăn chặn sự lây lan của virus. Nếu có người xét nghiệm dương tính với Covid-19 tại địa điểm đó, các du khách khác đến địa điểm đó sẽ được cảnh báo bằng ứng dụng, nhờ vào dữ liệu được tích lũy từ các lần quét mã QR.
Mã QR trên bao bì sản phẩm
Bạn cũng có thể tìm thấy mã QR trên bao bì của một số sản phẩm yêu thích của mình. Những mã QR này có thể tiết lộ thông tin về sản phẩm, chẳng hạn như thông tin dinh dưỡng hoặc các ưu đãi đặc biệt mà bạn có thể sử dụng vào lần mua hàng tiếp theo.
Mã QR trong công nghiệp
Ban đầu, mã QR được phát minh để giúp theo dõi các bộ phận trong sản xuất xe và chúng vẫn được sử dụng trong toàn ngành sản xuất. Bạn cũng sẽ tìm thấy mã QR được sử dụng bởi các doanh nghiệp khác cần theo dõi chặt chẽ các sản phẩm và vật tư, chẳng hạn như ngành xây dựng, kỹ thuật và bán lẻ.
Mã QR trong dịch vụ bưu chính
Các dịch vụ bưu chính trên toàn thế giới cũng sử dụng chúng. Vì có thể chứa một lượng lớn thông tin, nên chúng thường được sử dụng để theo dõi các bưu kiện. Ví dụ, thương hiệu thời trang toàn cầu ASOS đã chuyển hoàn toàn sang mã QR để theo dõi hoàn tiền.
Mã QR trong giáo dục
Mã QR cũng được sử dụng trong các trường phổ thông và cao đẳng để giúp tương tác với sinh viên. Chúng xuất hiện ở khắp mọi nơi, từ lớp học đến thư viện, đảm đương các nhiệm vụ như giúp sinh viên tìm những cuốn sách mà họ đang tìm kiếm.
Làm cách nào để tăng cường bảo mật mã QR?
Không ai biết bạn có thể gặp phải mã QR độc hại ở đâu và khi nào. Đó là lý do tại sao cần thiết phải sử dụng một Trình quét mã QR mà bạn biết và bạn có thể tin tưởng, không tải xuống một trình quét ngẫu nhiên từ cửa hàng ứng dụng hoặc trực tuyến.
Kaspersky QR Scanner kiểm tra tức thì một đường liên kết được quét có an toàn hay không trước khi gửi thông tin nào đến bạn.
Trình quét cung cấp tính năng xác thực mã QR và cảnh báo bạn về những nguy hiểm tiềm ẩn đằng sau mã QR, chẳng hạn như:
- Một vụ lừa đảo giả mạo
- Một ứng dụng tải xuống cưỡng chế hoặc lừa đảo bằng tin nhắn văn bản tinh vi
- Các đường liên kết nguy hiểm
Kaspersky QR Scanner vẫn cung cấp mọi thứ mà bạn cần từ một trình quét mã QR, chẳng hạn như thêm các liên hệ vào điện thoại của bạn. Nó cũng tạo một nhật ký về các lần quét trước đó để nếu cần, bạn có thể truy vết lại xem bạn có thể đã bị xâm phạm khi nào và ở đâu.
Sản phẩm được khuyến cáo:
