เครื่องมือสร้าง QR Code ติดตามคุณอยู่หรือไม่? ตรวจสอบได้ใน 30 วินาที
การสร้าง QR Code ดูเหมือนไม่มีอันตราย: คุณกรอกฟอร์ม คุณได้ภาพ สิ่งที่คุณไม่เห็นคือสิ่งที่เกิดขึ้นกับข้อมูลที่คุณพิมพ์ ว่ามันยังอยู่ในเบราว์เซอร์ของคุณหรือเดินทางไปยังเซิร์ฟเวอร์ของผู้ให้บริการ
สำหรับ WiFi, vCard, การชำระเงิน และข้อมูลส่วนบุคคลใดๆ ความแตกต่างนั้นสำคัญมาก
คำตอบโดยสรุป
- เครื่องมือสร้าง QR Code ออนไลน์สามารถติดตามสองสิ่งที่แตกต่างกัน: ข้อมูลที่คุณป้อน (รหัสผ่าน รายชื่อติดต่อ URL) และ ใครสแกน QR ในภายหลัง
- การติดตามข้อมูลที่ป้อนขึ้นอยู่กับว่าการสร้างเป็น server-side (ข้อมูลเดินทางไปยังเซิร์ฟเวอร์) หรือ client-side (ทุกอย่างเกิดขึ้นในเบราว์เซอร์ของคุณ)
- การติดตามการสแกนเป็นไปได้เฉพาะกับ QR แบบ dynamic: QR ชี้ไปยัง URL ของผู้ให้บริการที่บันทึกการเยี่ยมชมทุกครั้ง
- คุณสามารถตรวจสอบได้ใน 30 วินาทีด้วย DevTools ของเบราว์เซอร์ (แท็บ Network) ขณะสร้าง QR
- ถ้าคุณป้อนข้อมูลละเอียดอ่อน (WiFi, vCard, การชำระเงิน) ใช้เครื่องมือสร้างแบบ client-side ไม่ต้องลงทะเบียน และในอุดมคติคือ open source
ประเภทของการติดตามในเครื่องมือสร้าง QR
มีสามชั้นที่แตกต่างกัน:
1. การติดตามข้อมูลที่คุณป้อน
เมื่อคุณกรอกฟอร์ม (SSID รหัสผ่าน รายชื่อติดต่อ URL) ข้อมูลนั้นสามารถ:
- อยู่ในเบราว์เซอร์ของคุณและไม่ถูกส่งที่ไหนเลย (การสร้างแบบ client-side)
- เดินทางไปยังเซิร์ฟเวอร์ของผู้ให้บริการเพื่อสร้างภาพและส่งคืน (การสร้างแบบ server-side) จากนั้นอาจอยู่ใน log สถิติหรือฐานข้อมูล
เครื่องมือสร้างออนไลน์ส่วนใหญ่เป็น server-side โดยค่าเริ่มต้น เพราะมันเป็นการใช้งานที่ง่ายที่สุด ไม่ได้หมายความว่าผู้ให้บริการเป็นคนเลว แต่หมายความว่าข้อมูลของคุณผ่านโครงสร้างพื้นฐานของพวกเขา
2. การติดตามผู้ใช้ที่สร้าง QR
เหมือนเว็บไซต์ใดก็ตาม เครื่องมือสร้างอาจมี:
- Analytics (Google Analytics, Plausible, Matomo ฯลฯ)
- คุกกี้บุคคลที่สาม และ ad pixel (Meta, TikTok, Google Ads)
- Browser fingerprinting เพื่อระบุตัวคุณโดยไม่มีคุกกี้
- บัญชีบังคับ ที่ผูก QR ทุกตัวที่คุณสร้างกับตัวตนของคุณ
สิ่งนี้เป็นอิสระจากการสร้าง QR เอง แต่เป็นส่วนหนึ่งของแพ็คเกจ
3. การติดตามว่าใครสแกน QR
ใช้ได้เฉพาะกับ QR แบบ dynamic: โค้ดชี้ไปยัง URL สั้นของผู้ให้บริการ (qr.xx/abc123) ที่ redirect ไปยังปลายทางจริง การ redirect แต่ละครั้งถูกบันทึกด้วย:
- เวลาสแกนที่แน่นอน
- IP ของผู้ใช้ (ตำแหน่งโดยประมาณ)
- ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์
- Referer ถ้ามี
ใน QR แบบ dynamic การติดตามการสแกนไม่ใช่เรื่องบังเอิญ มันคือเหตุผลที่ผลิตภัณฑ์มีอยู่
วิธีตรวจสอบว่าเครื่องมือสร้างของคุณติดตามคุณ (ไม่ต้องเขียนโค้ด)
สามนาทีกับเบราว์เซอร์สมัยใหม่ใดก็ได้:
- เปิดเครื่องมือสร้างที่คุณวางแผนจะใช้
- กด F12 (หรือคลิกขวา → ตรวจสอบ) และไปที่แท็บ Network
- กดปุ่มบันทึกสีแดง / คลียแท็บ (ปุ่ม ⌀)
- กรอกฟอร์ม QR ด้วยข้อมูลใดก็ได้และกด "สร้าง"
- ดูคำขอที่ปรากฏในรายการ
สิ่งที่ควรมองหา:
- ถ้าไม่มีคำขอใหม่ปรากฏ ระหว่างการสร้าง: QR ถูกสร้างใน 100% ในเบราว์เซอร์ของคุณ Client-side ✅
- ถ้าคำขอ
POSTปรากฏไปยัง URL ของผู้ให้บริการ ทันทีที่คุณกดสร้าง พร้อมฟิลด์ของคุณ (SSID รหัสผ่าน ฯลฯ) ใน payload: ข้อมูลของคุณเดินทางไปยังเซิร์ฟเวอร์ Server-side ❌ สำหรับข้อมูลละเอียดอ่อน
ตรวจสอบด้วยว่าหน้าโหลด สคริปต์ Google Analytics, Meta Pixel หรือ tracker อื่นๆ (คุณจะเห็นคำขอไปยัง google-analytics.com, googletagmanager.com, connect.facebook.net ฯลฯ)
สัญญาณเตือนที่ชัดเจน
โดยไม่มี DevTools สัญชาณบอกเร็วๆ:
- พวกเขาต้องการลงทะเบียนหรือบัญชี เพื่อสร้าง QR พื้นฐาน
- พวกเขามีแผน "PRO" ที่มีการติดตามการสแกนรายละเอียด: ถ้านั่นเป็นโมเดลธุรกิจของพวกเขา การติดตามอยู่ใน DNA ของผลิตภัณฑ์
- QR ที่ดาวน์โหลดมี URL ของพวกเขาแทน URL ของคุณ (
qr.xx/abc123แทนyourdomain.com): มันเป็น QR dynamic ที่ติดตามโดยอัตโนมัติ - นโยบายความเป็นส่วนตัว กล่าวถึงการแชร์ข้อมูลกับบุคคลที่สาม พันธมิตรการตลาด หรือการใช้โฆษณา
เหตุใดจึงสำคัญมากสำหรับ WiFi, vCard และการชำระเงิน
สำหรับ URL สาธารณะ (เว็บไซต์ธุรกิจของคุณ PDF สาธารณะ) เครื่องมือสร้าง "เห็น" URL ของคุณไม่เพิ่มความเสี่ยง: มันจะเป็นสาธารณะอยู่แล้ว
แต่มีสาม QR ที่การติดตามเป็นเรื่องสำคัญ:
- WiFi: รหัสผ่านเครือข่ายของคุณ ถ้ามันเดินทางไปยังเซิร์ฟเวอร์ของผู้ให้บริการ มันอยู่นอกการควบคุมของคุณ
- vCard: โทรศัพท์ส่วนตัว อีเมล ที่อยู่ ข้อมูลส่วนบุคคลที่ครอบคลุมโดย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
- การชำระเงิน / Bitcoin: กระเป๋าเงิน IBAN ข้อมูลธนาคาร ระดับความอ่อนไหวสูงสุด
สำหรับกรณีเหล่านี้ การใช้เครื่องมือสร้างแบบ client-side ไม่ใช่ความหวาดกลัว แต่เป็นสุขอนามัยพื้นฐาน
Open source กับ proprietary
เครื่องมือสร้างที่เป็น open source ไม่ได้รับประกันความเป็นส่วนตัวมากขึ้นโดยตัวมันเอง แต่ช่วยให้คุณ:
- ตรวจสอบโค้ด และตรวจสอบว่าไม่มีการติดตามที่ซ่อนอยู่
- ยืนยัน logic แบบ client-side โดยไม่ต้องเชื่อสิ่งที่ผู้ให้บริการอ้าง
- Host เอง ถ้าคุณต้องการควบคุมทั้งหมด
ในทางปฏิบัติ: open source + ไม่มีบัญชี + ไม่มีเครือข่ายระหว่างการสร้าง = มาตรฐานความเป็นส่วนตัวสูงสุดที่สมเหตุสมผล
สรุป
เครื่องมือสร้าง QR Code ออนไลน์เกือบทุกตัวประมวลผลข้อมูลของคุณบนเซิร์ฟเวอร์ ไม่เป็นไรสำหรับ URL สาธารณะ แต่เสี่ยงสำหรับ WiFi, vCard หรือการชำระเงิน ในการตรวจสอบใน 30 วินาที เปิด DevTools ไปที่ Network และตรวจสอบว่าเบราว์เซอร์ส่งคำขอใดๆ เมื่อคุณสร้าง QR หรือไม่ ถ้าไม่ มันเป็น client-side และเนื้อหาของคุณไม่เคยออกจากอุปกรณ์ของคุณ
QRcito สร้าง QR ทุกตัวในเบราว์เซอร์ของคุณทั้งหมด ไม่มีบัญชี ไม่มีเครือข่ายระหว่างการสร้าง และไม่มี tracker บุคคลที่สาม คุณสามารถตรวจสอบได้โดยเปิด DevTools ก่อนกดสร้าง
คำถามที่พบบ่อย
"client-side" หมายความว่าอะไรในเครื่องมือสร้าง QR? JavaScript ที่สร้างภาพ QR ทำงานภายในเบราว์เซอร์ของคุณ ข้อมูลที่คุณป้อนไม่เคยถูกส่งไปยังเซิร์ฟเวอร์ใดๆ การสร้างเป็นแบบ local ทันที และรองรับออฟไลน์
PDPA ใช้กับเครื่องมือสร้าง QR อย่างไร? ถ้าคุณป้อนข้อมูลส่วนบุคคล (ชื่อ อีเมล โทรศัพท์ใน vCard) ลงในเครื่องมือ server-side ที่ตั้งอยู่หรือให้บริการผู้ใช้ในประเทศไทย ผู้ให้บริการมีหน้าที่รับผิดชอบสำหรับการประมวลผลภายใต้ PDPA เพื่อลดความเสี่ยง เส้นทางง่ายๆ คือการใช้เครื่องมือสร้างแบบ client-side
QR แบบ static สามารถติดตามได้ว่าใครสแกนมันไหม? ไม่ QR แบบ static ไม่ผ่านเซิร์ฟเวอร์ใดๆ: ข้อมูลไปโดยตรงจากโค้ดไปยังเครื่องอ่าน เฉพาะ QR แบบ dynamic (ที่มี URL redirect ตัวกลาง) เท่านั้นที่สามารถติดตามการสแกนได้
ทำไม QRcito จึงสามารถเสนอทุกอย่างได้ฟรีโดยไม่มีการติดตาม? เพราะการสร้าง QR Code เป็นกระบวนการเบาที่ไม่ต้องการโครงสร้างพื้นฐานราคาแพง การเป็น client-side หมายความว่าไม่มีค่าใช้จ่ายเซิร์ฟเวอร์ต่อผู้ใช้ โดยไม่มีการติดตามหรือบัญชี ไม่มีผลิตภัณฑ์ที่จะขาย ไซต์ทำงานด้วยต้นทุนต่ำมาก โดยไม่จำเป็นต้องหาผลประโยชน์จากผู้ใช้