· 6 mnt

Apakah Generator QR Code Melacakmu? Cara Cek dalam 30 Detik

Data apa yang bisa dikumpulkan generator QR code, cara verifikasi apakah datamu meninggalkan browser, dan cara memilih yang benar-benar privat tanpa pelacak.

Apakah Generator QR Code Melacakmu? Cara Cek dalam 30 Detik

Membuat QR code terlihat tidak berbahaya: kamu mengisi formulir, kamu mendapatkan gambar. Yang tidak kamu lihat adalah apa yang terjadi pada data yang kamu ketikkan — apakah tetap di browsermu atau pergi ke server penyedia.

Untuk WiFi, vCard, pembayaran, dan data pribadi apa pun, perbedaan itu penting.

Jawaban Cepat

  • Generator QR online bisa melacak dua hal berbeda: data yang kamu masukkan (kata sandi, kontak, URL) dan siapa yang memindai QR setelahnya.
  • Pelacakan data yang dimasukkan bergantung pada apakah pembuatan bersifat server-side (data pergi ke server) atau client-side (semuanya terjadi di browsermu).
  • Pelacakan pemindaian hanya mungkin dengan QR dinamis: QR mengarah ke URL penyedia yang mencatat setiap kunjungan.
  • Kamu bisa memverifikasinya dalam 30 detik dengan DevTools browser (tab Network) saat membuat QR.
  • Jika kamu memasukkan data sensitif (WiFi, vCard, pembayaran), gunakan generator client-side, tanpa pendaftaran, sebaiknya open source.

Jenis Pelacakan dalam Generator QR

Tiga lapisan berbeda:

1. Pelacakan Data yang Kamu Masukkan

Ketika kamu mengisi formulir (SSID, kata sandi, kontak, URL), informasi tersebut bisa:

  • Tetap di browsermu dan tidak dikirim ke mana pun (pembuatan client-side).
  • Pergi ke server penyedia untuk membangun gambar dan mengembalikannya (pembuatan server-side). Kemudian bisa tersimpan di log, analitik, atau database.

Sebagian besar generator online bersifat server-side secara default, karena itu implementasi yang paling mudah. Itu tidak berarti penyedianya jahat, tapi berarti datamu melewati infrastruktur mereka.

2. Pelacakan Pengguna yang Membuat QR

Seperti situs web mana pun, generator mungkin memiliki:

  • Analitik (Google Analytics, Plausible, Matomo, dll.).
  • Cookie pihak ketiga dan piksel iklan (Meta, TikTok, Google Ads).
  • Fingerprinting browser untuk mengidentifikasimu tanpa cookie.
  • Akun wajib yang mengikat setiap QR yang kamu buat ke identitasmu.

Ini independen dari pembuatan QR itu sendiri, tapi merupakan bagian dari paket.

3. Pelacakan Siapa yang Memindai QR

Hanya berlaku untuk QR dinamis: kode mengarah ke URL pendek penyedia (qr.xx/abc123) yang mengarahkan ulang ke tujuan sebenarnya. Setiap pengalihan dicatat dengan:

  • Waktu pemindaian tepat.
  • IP pengguna (sehingga lokasi perkiraan).
  • Jenis perangkat, OS, browser.
  • Referer jika ada.

Dalam QR dinamis, pelacakan pemindaian bukan kecelakaan — itu alasan keberadaan produk.

Cara Mendeteksi apakah Generatormu Melacakmu (Tanpa Coding)

Tiga menit dengan browser modern mana pun:

  1. Buka generator yang ingin kamu gunakan.
  2. Tekan F12 (atau klik kanan → Inspect) dan pergi ke tab Network.
  3. Tekan tombol rekam merah / biarkan tab terbuka dan bersihkan (tombol ⌀).
  4. Isi formulir QR dengan data apa pun dan tekan "buat".
  5. Lihat permintaan yang muncul di daftar.

Yang dicari:

  • Jika tidak ada permintaan baru yang muncul selama pembuatan: QR dibuat 100% di browsermu. Client-side. ✅
  • Jika permintaan POST muncul ke URL penyedia tepat saat kamu menekan buat, dengan kolom (SSID, kata sandi, dll.) di payload: datamu pergi ke server. Server-side. ❌ untuk data sensitif
  • Jika responsnya adalah gambar QR (PNG atau SVG) yang dibuat oleh backend: itu mengkonfirmasi server sedang membangun kode.

Juga periksa apakah halaman memuat Google Analytics, Meta Pixel, atau skrip pelacak lain (kamu akan melihat permintaan ke google-analytics.com, googletagmanager.com, connect.facebook.net, dll.).

Tanda Bahaya yang Jelas

Tanpa DevTools, beberapa indikator cepat:

  • Mereka mengharuskan pendaftaran atau akun untuk membuat QR dasar.
  • Mereka memiliki paket "PRO" dengan pelacakan pemindaian terperinci: jika itu model bisnis mereka, pelacakan ada dalam DNA produk.
  • QR yang diunduh membawa URL mereka alih-alih milikmu (qr.xx/abc123 bukan domainmu.com): itu QR dinamis, dilacak secara otomatis.
  • Kebijakan privasi menyebutkan berbagi data dengan pihak ketiga, mitra pemasaran, atau penggunaan iklan.
  • Mereka tidak mempublikasikan kode sumber dan alat ini gratis tanpa model bisnis yang jelas: seseorang membayarnya, biasanya dengan datamu.

Cara Memverifikasi Generator Bersifat Client-side

Daftar periksa cepat:

  • Berfungsi offline: putuskan WiFi-mu, muat ulang halaman, dan coba buat. Jika berfungsi, client-side. Jika tidak bisa dimuat atau tidak mengizinkan pembuatan, bergantung pada server.
  • Tidak ada permintaan jaringan saat membuat (dapat diverifikasi dengan DevTools seperti di atas).
  • Tidak diperlukan akun, tidak ada email.
  • Kode sumber dapat diperiksa (open source atau JavaScript tidak diminifikasi).
  • Tujuan QR adalah persis apa yang kamu ketikkan, bukan URL penyedia yang diperpendek.

Jika kelima hal ini berlaku, generator tidak bisa melacakmu atau siapa pun yang memindai kode.

Mengapa Ini Paling Penting untuk WiFi, vCard, dan Pembayaran

Untuk URL publik (situs bisnis, PDF publik), generator "melihat" URL-mu tidak menambah risiko: itu akan menjadi publik bagaimanapun.

Tapi ada tiga jenis QR di mana pelacakan kritis:

  • WiFi: kata sandi jaringanmu. Jika pergi ke server penyedia, itu di luar kendalimu.
  • vCard: telepon pribadi, email, alamat. Data pribadi yang dilindungi UU PDP (Undang-Undang Perlindungan Data Pribadi No. 27 Tahun 2022).
  • Pembayaran / Bitcoin: dompet, rekening bank, data perbankan. Tingkat sensitivitas tertinggi.

Untuk kasus-kasus ini, menggunakan generator client-side bukan paranoia — itu kebersihan dasar.

Open Source vs Proprietary

Generator bersifat open source sendiri tidak menjamin lebih banyak privasi, tapi memungkinkan kamu:

  • Mengaudit kode dan memverifikasi tidak ada pelacakan tersembunyi.
  • Mengkonfirmasi logika client-side tanpa harus mempercayai kata penyedia.
  • Menghosting sendiri jika kamu ingin kontrol penuh.

Generator proprietary bisa sama privatnya, tapi memerlukan kepercayaan pada klaim penyedia. Tanpa kode yang dapat diaudit, tidak ada cara untuk memverifikasi.

Dalam praktiknya: open source + tanpa akun + tanpa jaringan selama pembuatan = standar privasi tertinggi yang masuk akal.

Kesimpulan

Hampir setiap generator QR online memproses datamu di servernya. Itu baik-baik saja untuk URL publik, tapi berisiko untuk WiFi, vCard, atau pembayaran. Untuk memverifikasi dalam 30 detik, buka DevTools, pergi ke Network, dan periksa apakah browsermu mengirim permintaan saat kamu membuat QR. Jika tidak, itu client-side dan kontenmu tidak pernah meninggalkan perangkatmu.

QRcito membuat setiap QR sepenuhnya di browsermu, tanpa akun, tanpa jaringan selama pembuatan, dan tanpa pelacak pihak ketiga. Kamu bisa memverifikasinya dengan membuka DevTools sebelum menekan buat.

FAQ

Apa artinya "client-side" dalam generator QR? Bahwa JavaScript yang membangun gambar QR berjalan di dalam browsermu. Data yang kamu masukkan tidak pernah dikirim ke server mana pun. Pembuatan bersifat lokal, instan, dan mampu offline.

Apakah legal bagi generator QR untuk menyimpan dataku? Jika kebijakan privasi mereka menyatakannya dan kamu menyetujuinya, ya. Masalahnya adalah banyak kebijakan yang samar atau tidak mencakup data spesifik QR. Kalau ragu, asumsikan mereka menyimpan sesuatu dan pilih alat lain jika datamu sensitif.

Bisakah QR statis melacak siapa yang memindainya? Tidak. QR statis tidak melewati server mana pun: informasi langsung dari kode ke pembaca. Hanya QR dinamis (dengan URL pengalihan perantara) yang dapat melacak pemindaian.

Bagaimana UU PDP berlaku untuk generator QR? Jika kamu memasukkan data pribadi (nama, email, telepon dalam vCard) ke alat server-side yang melayani pengguna Indonesia, penyedia bertanggung jawab atas pemrosesan berdasarkan UU PDP No. 27 Tahun 2022. Untuk meminimalkan risiko, rute sederhananya adalah menggunakan generator client-side.

Mengapa QRcito bisa menawarkan semuanya secara gratis tanpa pelacakan? Karena membuat QR code adalah proses ringan yang tidak memerlukan infrastruktur mahal. Bersifat client-side berarti tidak ada biaya server per pengguna; tanpa pelacakan atau akun, tidak ada produk untuk dijual. Situs berjalan dengan biaya sangat rendah, tanpa perlu memonetisasi pengguna.

← Kembali ke blog