· 3 นาที

เครื่องมือสร้าง QR Code ติดตามคุณอยู่หรือไม่? ตรวจสอบได้ใน 30 วินาที

ข้อมูลที่เครื่องมือสร้าง QR Code เก็บได้ วิธีตรวจสอบว่าของคุณออกจากเบราว์เซอร์หรือไม่ และวิธีเลือกตัวที่เป็นส่วนตัวจริงๆ และไม่มี tracker

เครื่องมือสร้าง QR Code ติดตามคุณอยู่หรือไม่? ตรวจสอบได้ใน 30 วินาที

การสร้าง QR Code ดูเหมือนไม่มีอันตราย: คุณกรอกฟอร์ม คุณได้ภาพ สิ่งที่คุณไม่เห็นคือสิ่งที่เกิดขึ้นกับข้อมูลที่คุณพิมพ์ ว่ามันยังอยู่ในเบราว์เซอร์ของคุณหรือเดินทางไปยังเซิร์ฟเวอร์ของผู้ให้บริการ

สำหรับ WiFi, vCard, การชำระเงิน และข้อมูลส่วนบุคคลใดๆ ความแตกต่างนั้นสำคัญมาก

คำตอบโดยสรุป

  • เครื่องมือสร้าง QR Code ออนไลน์สามารถติดตามสองสิ่งที่แตกต่างกัน: ข้อมูลที่คุณป้อน (รหัสผ่าน รายชื่อติดต่อ URL) และ ใครสแกน QR ในภายหลัง
  • การติดตามข้อมูลที่ป้อนขึ้นอยู่กับว่าการสร้างเป็น server-side (ข้อมูลเดินทางไปยังเซิร์ฟเวอร์) หรือ client-side (ทุกอย่างเกิดขึ้นในเบราว์เซอร์ของคุณ)
  • การติดตามการสแกนเป็นไปได้เฉพาะกับ QR แบบ dynamic: QR ชี้ไปยัง URL ของผู้ให้บริการที่บันทึกการเยี่ยมชมทุกครั้ง
  • คุณสามารถตรวจสอบได้ใน 30 วินาทีด้วย DevTools ของเบราว์เซอร์ (แท็บ Network) ขณะสร้าง QR
  • ถ้าคุณป้อนข้อมูลละเอียดอ่อน (WiFi, vCard, การชำระเงิน) ใช้เครื่องมือสร้างแบบ client-side ไม่ต้องลงทะเบียน และในอุดมคติคือ open source

ประเภทของการติดตามในเครื่องมือสร้าง QR

มีสามชั้นที่แตกต่างกัน:

1. การติดตามข้อมูลที่คุณป้อน

เมื่อคุณกรอกฟอร์ม (SSID รหัสผ่าน รายชื่อติดต่อ URL) ข้อมูลนั้นสามารถ:

  • อยู่ในเบราว์เซอร์ของคุณและไม่ถูกส่งที่ไหนเลย (การสร้างแบบ client-side)
  • เดินทางไปยังเซิร์ฟเวอร์ของผู้ให้บริการเพื่อสร้างภาพและส่งคืน (การสร้างแบบ server-side) จากนั้นอาจอยู่ใน log สถิติหรือฐานข้อมูล

เครื่องมือสร้างออนไลน์ส่วนใหญ่เป็น server-side โดยค่าเริ่มต้น เพราะมันเป็นการใช้งานที่ง่ายที่สุด ไม่ได้หมายความว่าผู้ให้บริการเป็นคนเลว แต่หมายความว่าข้อมูลของคุณผ่านโครงสร้างพื้นฐานของพวกเขา

2. การติดตามผู้ใช้ที่สร้าง QR

เหมือนเว็บไซต์ใดก็ตาม เครื่องมือสร้างอาจมี:

  • Analytics (Google Analytics, Plausible, Matomo ฯลฯ)
  • คุกกี้บุคคลที่สาม และ ad pixel (Meta, TikTok, Google Ads)
  • Browser fingerprinting เพื่อระบุตัวคุณโดยไม่มีคุกกี้
  • บัญชีบังคับ ที่ผูก QR ทุกตัวที่คุณสร้างกับตัวตนของคุณ

สิ่งนี้เป็นอิสระจากการสร้าง QR เอง แต่เป็นส่วนหนึ่งของแพ็คเกจ

3. การติดตามว่าใครสแกน QR

ใช้ได้เฉพาะกับ QR แบบ dynamic: โค้ดชี้ไปยัง URL สั้นของผู้ให้บริการ (qr.xx/abc123) ที่ redirect ไปยังปลายทางจริง การ redirect แต่ละครั้งถูกบันทึกด้วย:

  • เวลาสแกนที่แน่นอน
  • IP ของผู้ใช้ (ตำแหน่งโดยประมาณ)
  • ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์
  • Referer ถ้ามี

ใน QR แบบ dynamic การติดตามการสแกนไม่ใช่เรื่องบังเอิญ มันคือเหตุผลที่ผลิตภัณฑ์มีอยู่

วิธีตรวจสอบว่าเครื่องมือสร้างของคุณติดตามคุณ (ไม่ต้องเขียนโค้ด)

สามนาทีกับเบราว์เซอร์สมัยใหม่ใดก็ได้:

  1. เปิดเครื่องมือสร้างที่คุณวางแผนจะใช้
  2. กด F12 (หรือคลิกขวา → ตรวจสอบ) และไปที่แท็บ Network
  3. กดปุ่มบันทึกสีแดง / คลียแท็บ (ปุ่ม ⌀)
  4. กรอกฟอร์ม QR ด้วยข้อมูลใดก็ได้และกด "สร้าง"
  5. ดูคำขอที่ปรากฏในรายการ

สิ่งที่ควรมองหา:

  • ถ้าไม่มีคำขอใหม่ปรากฏ ระหว่างการสร้าง: QR ถูกสร้างใน 100% ในเบราว์เซอร์ของคุณ Client-side ✅
  • ถ้าคำขอ POST ปรากฏไปยัง URL ของผู้ให้บริการ ทันทีที่คุณกดสร้าง พร้อมฟิลด์ของคุณ (SSID รหัสผ่าน ฯลฯ) ใน payload: ข้อมูลของคุณเดินทางไปยังเซิร์ฟเวอร์ Server-side ❌ สำหรับข้อมูลละเอียดอ่อน

ตรวจสอบด้วยว่าหน้าโหลด สคริปต์ Google Analytics, Meta Pixel หรือ tracker อื่นๆ (คุณจะเห็นคำขอไปยัง google-analytics.com, googletagmanager.com, connect.facebook.net ฯลฯ)

สัญญาณเตือนที่ชัดเจน

โดยไม่มี DevTools สัญชาณบอกเร็วๆ:

  • พวกเขาต้องการลงทะเบียนหรือบัญชี เพื่อสร้าง QR พื้นฐาน
  • พวกเขามีแผน "PRO" ที่มีการติดตามการสแกนรายละเอียด: ถ้านั่นเป็นโมเดลธุรกิจของพวกเขา การติดตามอยู่ใน DNA ของผลิตภัณฑ์
  • QR ที่ดาวน์โหลดมี URL ของพวกเขาแทน URL ของคุณ (qr.xx/abc123 แทน yourdomain.com): มันเป็น QR dynamic ที่ติดตามโดยอัตโนมัติ
  • นโยบายความเป็นส่วนตัว กล่าวถึงการแชร์ข้อมูลกับบุคคลที่สาม พันธมิตรการตลาด หรือการใช้โฆษณา

เหตุใดจึงสำคัญมากสำหรับ WiFi, vCard และการชำระเงิน

สำหรับ URL สาธารณะ (เว็บไซต์ธุรกิจของคุณ PDF สาธารณะ) เครื่องมือสร้าง "เห็น" URL ของคุณไม่เพิ่มความเสี่ยง: มันจะเป็นสาธารณะอยู่แล้ว

แต่มีสาม QR ที่การติดตามเป็นเรื่องสำคัญ:

  • WiFi: รหัสผ่านเครือข่ายของคุณ ถ้ามันเดินทางไปยังเซิร์ฟเวอร์ของผู้ให้บริการ มันอยู่นอกการควบคุมของคุณ
  • vCard: โทรศัพท์ส่วนตัว อีเมล ที่อยู่ ข้อมูลส่วนบุคคลที่ครอบคลุมโดย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
  • การชำระเงิน / Bitcoin: กระเป๋าเงิน IBAN ข้อมูลธนาคาร ระดับความอ่อนไหวสูงสุด

สำหรับกรณีเหล่านี้ การใช้เครื่องมือสร้างแบบ client-side ไม่ใช่ความหวาดกลัว แต่เป็นสุขอนามัยพื้นฐาน

Open source กับ proprietary

เครื่องมือสร้างที่เป็น open source ไม่ได้รับประกันความเป็นส่วนตัวมากขึ้นโดยตัวมันเอง แต่ช่วยให้คุณ:

  • ตรวจสอบโค้ด และตรวจสอบว่าไม่มีการติดตามที่ซ่อนอยู่
  • ยืนยัน logic แบบ client-side โดยไม่ต้องเชื่อสิ่งที่ผู้ให้บริการอ้าง
  • Host เอง ถ้าคุณต้องการควบคุมทั้งหมด

ในทางปฏิบัติ: open source + ไม่มีบัญชี + ไม่มีเครือข่ายระหว่างการสร้าง = มาตรฐานความเป็นส่วนตัวสูงสุดที่สมเหตุสมผล

สรุป

เครื่องมือสร้าง QR Code ออนไลน์เกือบทุกตัวประมวลผลข้อมูลของคุณบนเซิร์ฟเวอร์ ไม่เป็นไรสำหรับ URL สาธารณะ แต่เสี่ยงสำหรับ WiFi, vCard หรือการชำระเงิน ในการตรวจสอบใน 30 วินาที เปิด DevTools ไปที่ Network และตรวจสอบว่าเบราว์เซอร์ส่งคำขอใดๆ เมื่อคุณสร้าง QR หรือไม่ ถ้าไม่ มันเป็น client-side และเนื้อหาของคุณไม่เคยออกจากอุปกรณ์ของคุณ

QRcito สร้าง QR ทุกตัวในเบราว์เซอร์ของคุณทั้งหมด ไม่มีบัญชี ไม่มีเครือข่ายระหว่างการสร้าง และไม่มี tracker บุคคลที่สาม คุณสามารถตรวจสอบได้โดยเปิด DevTools ก่อนกดสร้าง

คำถามที่พบบ่อย

"client-side" หมายความว่าอะไรในเครื่องมือสร้าง QR? JavaScript ที่สร้างภาพ QR ทำงานภายในเบราว์เซอร์ของคุณ ข้อมูลที่คุณป้อนไม่เคยถูกส่งไปยังเซิร์ฟเวอร์ใดๆ การสร้างเป็นแบบ local ทันที และรองรับออฟไลน์

PDPA ใช้กับเครื่องมือสร้าง QR อย่างไร? ถ้าคุณป้อนข้อมูลส่วนบุคคล (ชื่อ อีเมล โทรศัพท์ใน vCard) ลงในเครื่องมือ server-side ที่ตั้งอยู่หรือให้บริการผู้ใช้ในประเทศไทย ผู้ให้บริการมีหน้าที่รับผิดชอบสำหรับการประมวลผลภายใต้ PDPA เพื่อลดความเสี่ยง เส้นทางง่ายๆ คือการใช้เครื่องมือสร้างแบบ client-side

QR แบบ static สามารถติดตามได้ว่าใครสแกนมันไหม? ไม่ QR แบบ static ไม่ผ่านเซิร์ฟเวอร์ใดๆ: ข้อมูลไปโดยตรงจากโค้ดไปยังเครื่องอ่าน เฉพาะ QR แบบ dynamic (ที่มี URL redirect ตัวกลาง) เท่านั้นที่สามารถติดตามการสแกนได้

ทำไม QRcito จึงสามารถเสนอทุกอย่างได้ฟรีโดยไม่มีการติดตาม? เพราะการสร้าง QR Code เป็นกระบวนการเบาที่ไม่ต้องการโครงสร้างพื้นฐานราคาแพง การเป็น client-side หมายความว่าไม่มีค่าใช้จ่ายเซิร์ฟเวอร์ต่อผู้ใช้ โดยไม่มีการติดตามหรือบัญชี ไม่มีผลิตภัณฑ์ที่จะขาย ไซต์ทำงานด้วยต้นทุนต่ำมาก โดยไม่จำเป็นต้องหาผลประโยชน์จากผู้ใช้

← กลับไปที่บล็อก