QRcito

· 7 मिनट

क्या QR Code Generators आपको Track कर रहे हैं? 30 सेकंड में जांचें

QR code generators कौन सा data collect कर सकते हैं, यह verify कैसे करें कि आपका browser नहीं छोड़ता, और DPDPA के तहत actually private generator कैसे चुनें।

क्या QR Code Generators आपको Track कर रहे हैं? 30 सेकंड में जांचें

QR code create करना harmless लगता है: आप एक form भरते हैं, आपको एक image मिलती है। जो आप नहीं देखते वो यह है कि आपने जो data type किया उसका क्या होता है — वो आपके browser में रहता है या provider के server तक जाता है।

WiFi, vCard, payments और किसी भी personal data के लिए, वो difference matter करता है।

त्वरित उत्तर

  • Online QR generators दो distinct चीज़ें track कर सकते हैं: वो data जो आप enter करते हैं (password, contact, URL) और बाद में QR को कौन scan करता है
  • Entered data की tracking इस पर depend करती है कि generation server-side (data server तक जाता है) या client-side (सब कुछ browser में होता है) है।
  • Scans की tracking केवल dynamic QRs के साथ possible है: QR एक provider URL की ओर point करता है जो हर visit log करता है।
  • आप 30 सेकंड में browser के DevTools (Network tab) से QR generate करते समय verify कर सकते हैं।
  • अगर आप sensitive data enter कर रहे हैं (WiFi, vCard, payments), client-side generators use करें, signup नहीं, ideally open source।

QR generator में tracking के प्रकार

तीन distinct layers:

1. आपके द्वारा enter किए गए data की tracking

जब आप form fill करते हैं (SSID, password, contact, URL), वो information:

  • आपके browser में रह सकती है और कहीं नहीं जा सकती (client-side generation)।
  • Image बनाने और वापस return करने के लिए provider के server तक जा सकती है (server-side generation)। यह logs, analytics या databases में store हो सकता है।

ज़्यादातर online generators default रूप से server-side होते हैं, क्योंकि यह सबसे easy implementation है। इसका मतलब यह नहीं कि provider malicious है, लेकिन इसका मतलब है आपका data उनके infrastructure से गुज़रता है।

2. QR generate करने वाले user की tracking

किसी भी website की तरह, generator के पास हो सकता है:

  • Analytics (Google Analytics, Plausible, Matomo, etc.)।
  • Third-party cookies और ad pixels (Meta, TikTok, Google Ads)।
  • आपको cookies के बिना identify करने के लिए Browser fingerprinting
  • Mandatory account जो आपके द्वारा generate किए हर QR को आपकी identity से link करे।

3. QR scan करने वाले की tracking

केवल dynamic QRs पर apply होता है: code एक short provider URL (qr.xx/abc123) की ओर point करता है जो real destination पर redirect करता है। हर redirect log होता है:

  • Exact scan time।
  • User का IP (approximate location)।
  • Device type, OS, browser।
  • Referer अगर कोई हो।

Dynamic QR में scan tracking accidental नहीं है — यही product का reason for being है।

यह detect कैसे करें कि आपका generator track करता है (बिना coding के)

किसी भी modern browser के साथ तीन मिनट:

  1. वो generator खोलें जिसे use करने की plan है।
  2. F12 press करें (या right-click → Inspect) और Network tab पर जाएं।
  3. Red record button hit करें / tab खुला रखें और clear करें (⌀ button)।
  4. QR form किसी भी data से fill करें और "generate" hit करें।
  5. List में दिखने वाले requests देखें।

क्या देखें:

  • अगर generation के दौरान कोई नया request नहीं आता: QR 100% आपके browser में build हो रहा है। Client-side। ✅
  • अगर generate hit करते ही provider URL पर POST request आता है, आपके fields के साथ payload में: आपका data server तक जा रहा है। Server-side। ❌ sensitive data के लिए
  • अगर response backend द्वारा generate की गई QR image (PNG या SVG) है: यह confirm करता है server code build कर रहा है।

यह भी check करें कि क्या page Google Analytics, Meta Pixel या अन्य tracker scripts load करता है।

Obvious red flags

DevTools के बिना, कुछ quick indicators:

  • Basic QR generate करने के लिए signup या account require करते हैं।
  • उनके पास detailed scan tracking के साथ "PRO" plan है: अगर यही उनका business model है, तो tracking product के DNA में है।
  • Downloaded QR आपके URL की बजाय उनका URL carry करता है (qr.xx/abc123 बजाय yourdomain.com): यह dynamic QR है, automatically tracked।
  • Privacy policy third parties के साथ data sharing, marketing partners या advertising use का mention करती है।

Client-side verify करने का checklist

  • Offline काम करता है: अपना WiFi disconnect करें, page reload करें, और generate करने की कोशिश करें। अगर काम करता है, client-side है।
  • Generate करते समय कोई network request नहीं (ऊपर DevTools से verify करने योग्य)।
  • कोई account required नहीं, कोई email नहीं।
  • Source code inspectable है (open source या unminified JavaScript)।
  • QR destination exactly वही है जो आप type करते हैं, कोई shortened provider URL नहीं।

अगर सभी पांच hold करते हैं, generator आपको या जो QR scan करे उसे track नहीं कर सकता।

WiFi, vCard और Payments के लिए यह सबसे ज़्यादा क्यों matter करता है?

Public URL (आपकी business website, public PDF) के लिए, generator का आपका URL "देखना" कोई risk नहीं जोड़ता: वो वैसे भी public होने वाला था।

लेकिन तीन QR types हैं जहां tracking critical है:

  • WiFi: आपका network password। अगर यह provider के server तक जाता है, यह आपके control से बाहर है।
  • vCard: personal phone, email, address। DPDPA (Digital Personal Data Protection Act, 2023) के तहत personal data।
  • Payments / UPI: wallet, UPI ID, banking data। Highest sensitivity tier।

इन cases के लिए, client-side generator use करना paranoia नहीं है — यह basic hygiene है।

Open source बनाम proprietary

Generator का open source होना अपने आप में ज़्यादा privacy guarantee नहीं करता, लेकिन यह आपको देता है:

  • Code audit करना और verify करना कि कोई hidden tracking नहीं है।
  • Provider की बात पर भरोसा किए बिना client-side logic confirm करना।
  • Self-host करना अगर आप full control चाहते हैं।

व्यवहारिक रूप से: open source + no account + generation के दौरान कोई network = highest reasonable privacy standard।

निष्कर्ष

लगभग हर online QR generator आपका data server पर process करता है। Public URL के लिए यह ठीक है, लेकिन WiFi, vCard या payments के लिए risky। 30 सेकंड में verify करने के लिए, DevTools खोलें, Network पर जाएं, और check करें कि जब आप QR generate करते हैं तो browser कोई request भेजता है या नहीं। अगर नहीं भेजता, तो client-side है और आपका content आपका device नहीं छोड़ता।

QRcito हर QR entirely आपके browser में generate करता है, बिना account के, generation के दौरान बिना network के, और बिना third-party trackers के। आप generate hit करने से पहले DevTools खोलकर इसे verify कर सकते हैं।

FAQ

QR generator में "client-side" का क्या मतलब है? QR image build करने वाला JavaScript आपके browser के अंदर चलता है। आप जो data enter करते हैं वो कभी किसी server पर नहीं भेजा जाता। Generation local, instant और offline-capable है।

क्या QR generator के लिए मेरा data store करना legal है? अगर उनकी privacy policy इसे declare करती है और आप इसे accept करते हैं, हां। Problem यह है कि कई policies vague हैं। संदेह में हों तो assume करें कि वे कुछ store करते हैं।

क्या static QR track कर सकता है कि कौन scan करता है? नहीं। Static QR किसी server के through नहीं जाता: information directly code से reader तक जाती है। केवल dynamic QRs (intermediate redirect URL के साथ) scans track कर सकते हैं।

DPDPA QR generators पर कैसे apply होता है? अगर आप किसी server-side tool में personal data (vCard में name, email, phone) enter करते हैं जो Indian users serve करता है, provider DPDPA के तहत processing के लिए responsible है। Risk minimize करने का simple route client-side generators use करना है।

QRcito बिना tracking के सब कुछ फ्री में क्यों offer कर सकता है? क्योंकि QR codes generate करना एक lightweight process है जिसे expensive infrastructure require नहीं करता। Client-side होने का मतलब कोई per-user server cost नहीं; tracking या accounts न होने से, sell करने के लिए कोई product नहीं है।

संबंधित लेख

WiFi QR Code कैसे बनाएं बिना कोई App Install किए Static बनाम Dynamic QR Code: आपको वास्तव में कौन सा चाहिए? QR Code Generator के फ्री विकल्प (बिना Paywall, बिना Signup)

← ब्लॉग पर वापस