האם גנרטורי QR עוקבים אחריך? כיצד לבדוק תוך 30 שניות
יצירת קוד QR נראית תמימה: ממלאים טופס, מקבלים תמונה. מה שלא רואים הוא מה קורה לנתונים שהוזנו — האם הם נשארים בדפדפן שלך או עוברים לשרת הספק.
עבור WiFi, vCard, תשלומים וכל נתון אישי, ההבדל הזה משנה.
תשובה מהירה
- גנרטורי QR מקוונים יכולים לעקוב אחר שני דברים נפרדים: הנתונים שמוזנים (סיסמה, פרטי קשר, URL) ומי סורק את ה-QR לאחר מכן.
- מעקב אחר נתונים שהוזנו תלוי האם היצירה היא צד-שרת (נתונים עוברים לשרת) או צד-לקוח (הכל קורה בדפדפן שלך).
- מעקב אחר סריקות אפשרי רק עם קודי QR דינמיים: ה-QR מצביע ל-URL של הספק שרושם כל ביקור.
- ניתן לאמת זאת תוך 30 שניות עם DevTools של הדפדפן (לשונית Network) בזמן יצירת ה-QR.
- אם מזינים נתונים רגישים (WiFi, vCard, תשלומים), יש להשתמש בגנרטורים צד-לקוח, ללא הרשמה, רצוי קוד פתוח.
אילו סוגי מעקב קיימים בגנרטור QR
שלוש שכבות נפרדות:
1. מעקב אחר הנתונים שמוזנים
כשממלאים את הטופס (SSID, סיסמה, פרטי קשר, URL), המידע יכול:
- להישאר בדפדפן שלך ולא להישלח לשום מקום (יצירה צד-לקוח).
- לנסוע לשרת הספק לבניית התמונה ולהחזירה (יצירה צד-שרת). לאחר מכן הוא יכול לשבת ביומנים, בניתוח נתונים או בבסיסי נתונים.
רוב הגנרטורים המקוונים הם צד-שרת כברירת מחדל, מכיוון שזו המימוש הקל יותר. זה לא אומר שהספק זדוני, אבל הנתונים שלך עוברים דרך התשתית שלהם.
2. מעקב אחר המשתמש שיוצר את ה-QR
כמו כל אתר, לגנרטור עשויים להיות:
- ניתוח נתונים (Google Analytics, Plausible, Matomo, וכו').
- עוגיות צד-שלישי ופיקסלים של פרסומות (Meta, TikTok, Google Ads).
- טביעת אצבע של הדפדפן לזיהוי ללא עוגיות.
- חשבון חובה שמקשר כל QR שנוצר לזהות שלך.
זה בלתי תלוי ביצירת ה-QR עצמה, אבל הוא חלק מהחבילה.
3. מעקב אחר מי סורק את ה-QR
חל רק על קודי QR דינמיים: הקוד מצביע ל-URL קצר של הספק (qr.xx/abc123) שמפנה ליעד האמיתי. כל הפניה נרשמת עם:
- שעת הסריקה המדויקת.
- ה-IP של המשתמש (כלומר מיקום משוער).
- סוג מכשיר, מערכת הפעלה, דפדפן.
- Referer אם יש.
ב-QR דינמי, מעקב הסריקות אינו מקרי — הוא הסיבה לקיומו של המוצר.
איך לזהות אם הגנרטור שלך עוקב אחריך (ללא קידוד)
שלוש דקות עם כל דפדפן מודרני:
- פתח את הגנרטור שמתכוונים להשתמש בו.
- לחץ F12 (או לחיצה ימנית → בדיקה) ועבור ללשונית Network.
- לחץ על כפתור ההקלטה האדום / השאר את הלשונית פתוחה ונקה (כפתור ⌀).
- מלא את טופס ה-QR עם נתונים כלשהם ולחץ "צור".
- הסתכל על הבקשות שמופיעות ברשימה.
מה לחפש:
- אם לא מופיעות בקשות חדשות במהלך היצירה: ה-QR נבנה 100% בדפדפן שלך. צד-לקוח. ✅
- אם מופיעה בקשת
POSTל-URL של הספק ברגע לחיצת הכפתור, עם השדות שלך (SSID, סיסמה וכו') ב-payload: הנתונים שלך נוסעים לשרת. צד-שרת. ❌ לנתונים רגישים - אם התגובה היא תמונת ה-QR (PNG או SVG) שנוצרה על ידי הצד-שרת: זה מאשר שהשרת בונה את הקוד.
בדוק גם אם הדף טוען סקריפטים של Google Analytics, Meta Pixel או טרקרים אחרים (תראה בקשות ל-google-analytics.com, googletagmanager.com, connect.facebook.net, וכו').
דגלים אדומים ברורים
ללא DevTools, כמה אינדיקטורים מהירים:
- הם דורשים הרשמה או חשבון כדי ליצור QR בסיסי.
- יש להם תוכנית "PRO" עם מעקב סריקות מפורט: אם זהו המודל העסקי שלהם, המעקב נמצא ב-DNA של המוצר.
- ה-QR שהורד נושא את ה-URL שלהם במקום שלך (
qr.xx/abc123במקוםyourdomain.com): זהו QR דינמי, שנעקב אוטומטית. - מדיניות הפרטיות מזכירה שיתוף נתונים עם צד שלישי, שותפי שיווק או שימוש בפרסום.
- הם לא מפרסמים את קוד המקור והכלי חינמי ללא מודל עסקי ברור: מישהו משלם עבורו, בדרך כלל עם הנתונים שלך.
כיצד לאמת שגנרטור הוא צד-לקוח
רשימת בדיקה מהירה:
- עובד במצב לא מקוון: נתק את ה-WiFi שלך, טען מחדש את הדף ונסה ליצור. אם זה עובד, הוא צד-לקוח. אם הוא לא יכול לטעון או לא מאפשר יצירה, הוא תלוי בשרת.
- אין בקשות רשת בזמן היצירה (ניתן לאימות עם DevTools כמתואר לעיל).
- לא נדרש חשבון, לא אימייל.
- קוד המקור ניתן לבדיקה (קוד פתוח או JavaScript לא ממוזער).
- יעד ה-QR הוא בדיוק מה שהוזן, לא URL קצר של הספק.
אם כל חמשת הנקודות מתקיימות, הגנרטור לא יכול לעקוב אחריך או אחרי מי שסורק את הקוד.
מדוע זה חשוב ביותר ל-WiFi, vCard ותשלומים
עבור URL ציבורי (אתר העסק שלך, PDF ציבורי), הגנרטור "רואה" את ה-URL שלך לא מוסיף סיכון: הוא היה הולך להיות ציבורי ממילא.
אבל יש שלושה סוגי QR שבהם מעקב הוא קריטי:
- WiFi: סיסמת הרשת שלך. אם היא עוברת לשרת הספק, היא מחוץ לשליטתך.
- vCard: טלפון אישי, אימייל, כתובת. נתונים אישיים המכוסים על ידי חוק הגנת הפרטיות.
- תשלומים / ביטקוין: ארנק, IBAN, נתונים בנקאיים. רמת הרגישות הגבוהה ביותר.
עבור מקרים אלה, שימוש בגנרטור צד-לקוח אינו פרנויה — זוהי היגיינה בסיסית.
קוד פתוח לעומת קנייני
גנרטור שהוא קוד פתוח לא מבטיח פרטיות גבוהה יותר כשלעצמו, אך מאפשר לך:
- לבדוק את הקוד ולאמת שאין מעקב נסתר.
- לאשר את לוגיקת הצד-לקוח מבלי לסמוך על דברי הספק.
- לאחסן בעצמך אם רוצים שליטה מלאה.
גנרטור קנייני יכול להיות פרטי באותה מידה, אבל דורש לסמוך על מה שהספק טוען. ללא קוד הניתן לביקורת, אי אפשר לאמת.
בפועל: קוד פתוח + ללא חשבון + ללא רשת במהלך יצירה = הסטנדרט הגבוה ביותר של פרטיות סביר.
סיכום
כמעט כל גנרטור QR מקוון מעבד את הנתונים שלך בשרת שלו. זה בסדר עבור URL ציבורי, אבל מסוכן עבור WiFi, vCard או תשלומים. לאימות תוך 30 שניות, פתח DevTools, עבור אל Network, ובדוק אם הדפדפן שולח בקשות כלשהן בזמן יצירת ה-QR. אם לא, הוא צד-לקוח והתוכן שלך לעולם לא יוצא מהמכשיר שלך.
QRcito יוצר כל QR לחלוטין בדפדפן שלך, ללא חשבון, ללא רשת במהלך היצירה, וללא טרקרים צד-שלישי. ניתן לאמת זאת על ידי פתיחת DevTools לפני לחיצת הכפתור.
שאלות נפוצות
מה אומר "צד-לקוח" בגנרטור QR? שה-JavaScript הבונה את תמונת ה-QR פועל בתוך הדפדפן שלך. הנתונים שמוזנים לא נשלחים לשום שרת. היצירה היא מקומית, מיידית ויכולה לפעול במצב לא מקוון.
האם חוקי לגנרטור QR לאחסן את הנתונים שלי? אם מדיניות הפרטיות שלהם מצהירה על כך ואתה מסכים לה, כן. הבעיה היא שמדיניות רבות מעורפלות או לא מכסות נתונים ספציפיים ל-QR. בספק, הניח שהם מאחסנים משהו ובחר כלי אחר אם הנתונים שלך רגישים.
האם QR סטטי יכול לעקוב אחרי מי שסורק אותו? לא. QR סטטי לא עובר דרך שרת כלשהו: המידע עובר ישירות מהקוד לקורא. רק קודי QR דינמיים (עם URL הפניה ביניים) יכולים לעקוב אחר סריקות.
כיצד חוק הגנת הפרטיות חל על גנרטורי QR? אם מזינים נתונים אישיים (שם, אימייל, טלפון ב-vCard) לכלי צד-שרת, הספק אחראי לעיבוד הנתונים. כדי למזער סיכון, הנתיב הפשוט הוא שימוש בגנרטורים צד-לקוח.
מדוע QRcito יכול להציע הכל חינמית ללא מעקב? מכיוון שיצירת קודי QR היא תהליך קל שלא דורש תשתית יקרה. היות צד-לקוח אומר אין עלויות שרת לכל משתמש; ללא מעקב או חשבונות, אין מוצר למכור. האתר פועל בעלות נמוכה מאוד, ללא צורך בייצור כסף ממשתמשים.