QR код в Инстаграм: что это и как пользоваться

Unitag

Но если вы укажите свой QR код, потенциальная клиентка просто наведет камеру на него, он за секунду считается и она моментально попадет на вашу Инстаграм-страницу. QR-коды имеют такой большой потенциал с точки зрения дизайна, так что давайте взглянем на несколько приемов и методов, которые Вы должны иметь в виду при разработке кода для усиления вашего бренда и привлечения аудитории.

А как раньше было в Инстаграм? : Классический способ

Ключ к созданию кодов со сногсшибательным дизайном в использовании 30 от данных QR-кода, которые могут отсутствовать или быть испорченными, и при этом быть код является рабочим. Ясно, что это предназначено для связи с каким-либо приложением на устройстве человека, проверяющего код, который зарегистрируется для обработки этой схемы shc.

Почему раздел с QR кодом не появился. Как создать qr код в инстаграм

Как создать QR-код для Instagram

Обязательно проверьте считываемость кода на нескольких устройствах, в идеале, на трёх или четырёх. Использование кода без тестирования на считываемость является злоупотреблением диайном и может вызвать серьезные проблемы с клиентами. Конечно же, даже разумные меры предосторожности в дизайне кодов могут по-прежнему привести к трудностям, так что вы всегда должны взвешивать сложность сканирования в отношении к преимуществам привлекательного дизайна кода. Если считывание такого кода занимает больше, чем несколько секунд, он, вероятно, должен быть упрощен. Реверс-инжиниринг QR-кода для доказательства вакцинации / Хабр

QR-Code-Generator.com

Вот представьте, вы маникюрщица мастер по ногтевому сервису, как они любят себя называть и вам нужно пропиарить Инстаграм-страницу, свой бизнес, на визитках и баннерах города. Ясно, что это предназначено для связи с каким-либо приложением на устройстве человека, проверяющего код, который зарегистрируется для обработки этой схемы shc.

Алгоритм создания или как получить код. Генератор qr-кода

Используя свободное приложение для iPhone от Paperlinks, рекомендованное Apple как одно из самых нужных и важных приложений, пользователи могут сканировать и просматривать содержимое QR-кодов. Опять же, это делает все более удобным для использования в разных юрисдикциях и избавляет от необходимости повторно выпускать JWS каждый раз при изменении политики, что в случае Квебека происходит примерно два раза в неделю.

Использование 30% коррекции ошибок… Как создать qr код в инстаграм

Отрицательные стороны функции

Если вы решили добавить логотип для создания 3D-эффекта QR-кода, вы должны решить, какую часть кода использовать для этого. Ключ к созданию кодов со сногсшибательным дизайном в использовании 30% от данных QR-кода, которые могут отсутствовать или быть испорченными, и при этом быть код является рабочим. QR-коды могут быть сгенерированны с 0%, 10%, 20% или 30% встроенной коррекцией ошибок. Генерация с 30% коррекцией добавляет много шума (экстра-блоки), но таким образом можно очистить 30% места в коде и использовать его для добавления логотипа или других дизайнерских элементов.

1. Откройте приложение «Инстаграм» и перейдите на свою страницу, нажав на свое изображение в нижнем правом углу.
2. Кликните на 3 полоски в правом верхнем углу и откройте меню.
3. Нажмите на строку «QR-код».
4. В открывшемся окне нажмите на надпись «Провести сканирование» с небольшим значком фотоаппарата, что расположена внизу страницы.
5. Наведите камеру на «Инстаграм»-код и немного подождите.
6. В завершение откроется окно со страницей блогера и его аватаркой.

Варианты использования

Причины, по которым nametag может отсутствовать в настройках аккаунта • Кажется, что кодировать кучу цифр в base64 неэффективно, но им удалось запихнуть все в один QR-код.

Реверс-инжиниринг QR-кода для доказательства вакцинации

Когда Квебек объявил, что будет рассылать электронные письма с подтверждением вакцинации всем, кто был вакцинирован с помощью прикрепленного QR-кода, у меня немного подкосились колени. Мне не терпелось разобрать его на части и покачать головой из-за количества частной медицинской информации, которая, несомненно, будет раскрыта в процессе.

Наконец-то пришло мое подтверждение вакцинации, и результат… вообще-то неплохой. Тем не менее, в хаках с нулевым разглашением всегда есть какое-то удовольствие, поэтому я все равно решил написать о своем опыте в блоге.

Мое первое впечатление было: «Боже мой, это излишне большой QR-код». Под QR-кодом перечислено не так много информации, поэтому они наверняка кодируют все виды личной информации без моего ведома. Знаете, как тот штрих-код на обратной стороне ваших водительских прав.

Естественно, первое, что я сделал, — отсканировал код с помощью приложения QRcode.

результат

Интересно. Я думал, что там будет старый добрый JSON в бинарном формате, но все было иначе. Кажется, что кодировать кучу цифр в base64 неэффективно, но им удалось запихнуть все в один QR-код.

К сожалению, на этом часть процесса с нулевым разглашением заканчивается, потому что у меня есть довольно четкий индикатор, куда двигаться дальше: схема URI. Ясно, что это предназначено для связи с каким-либо приложением на устройстве человека, проверяющего код, который зарегистрируется для обработки этой схемы shc : . Но что это за схема?

Небольшой поиск привел меня к схемам IANA’s Big Book O’ URI Schemes, где shc указан как предварительно зарегистрированный под названием SMART Health Cards Framework. Так что это не просто то, что правительство Квебека придумало на ходу, это на самом деле часть реального проекта! Это обнадеживающе и неожиданно.

Оказывается, у этого формата есть обширная документация и очень разумные цели дизайна, которые я нахожу как облегчением как держателя такого кода, так и немного разочаровывающим, когда кто-то собирается разобрать его целиком. Но не важно! У меня есть код и документ, которому нужно следовать, так что давайте снимем крышку и заглянем внутрь.

Согласно документу, использование числового режима для кодирования данных QR-кода обеспечивает немного более высокую плотность данных, чем использование двоичного режима, что объясняет гигантский URI чисел, а не более разумную строку в кодировке base64. Первая загадка раскрыта.

Длинная строка чисел, по-видимому, закодирована из строки ASCII, где каждая пара цифр является числом в десятичной системе счисления, которое является кодом символа. Чтобы еще больше запутать, выходные данные вычисляются с использованием Ord © -45. Пришло время написать скрипт, чтобы отреверсить этот процесс.

Из этого можно извлечь несколько вещей. Во-первых, очевидно, что PHP по-прежнему остается моим быстрым языком программирования. Как печально, но мы отложим это личное откровение для дальнейшего самоанализа.

С технической точки зрения, теперь все выглядит как строки в кодировке base64. И, конечно же, документ говорит мне, что я должен смотреть на JWS, то есть на подписанный веб-токен JSON.

Я сделаю паузу и скажу, что на самом деле это отличный вариант использования JWT. По сути, вместо какого-то бессмысленного токена или гигантского блока конфиденциальных данных концепция JWT подразумевает, что я должен ожидать список разрешений, на которые я имею право, завернутый в большой двоичный объект, который криптографически подписан эмитентом (в данном случае, Quebec Santé et Services sociaux).

Эта модель хороша тем, что ее может проверить любой, у кого есть соответствующий открытый ключ, даже без подключения к Интернету. Кроме того, ответ на вопрос «имеет ли это лицо право сесть на борт самолета / посетить концерт / посетить резиденцию для пожилых людей?» должны напрямую отвечать встроенным, а не косвенно подразумеваемым через проприетарный API или кучу тайных полей, связанных с номерами партий вакцины и т. д.

Теперь у меня нет копии соответствующего открытого ключа, но тело должно быть подписано, а не зашифровано, поэтому я все еще могу его прочитать.

Возможно, в духе реверс-инжиниринга мне следует вручную демонтировать JWS, но это довольно хорошо документированная (и, что немаловажно, хорошо реализованная) спецификация. Я собираюсь пойти на ленивый выход и использовать для этого пакет Composer web-token/jwt-framework.

Итак, мы успешно декодируем заголовок, но тело не приходит. Подсказка здесь — это «zip»: «DEF» в заголовке, как также указано в спецификации.

полезная нагрузка сжимается с помощью алгоритма DEFLATE (см. RFC1951) перед подписанием (обратите внимание, это должно быть «сырое» сжатие DEFLATE, без каких-либо заголовков zlib или gz

NB: мы декодируем, а затем перекодируем объект JSON, чтобы добавить пробел для удобства чтения, указав константу JSON_PRETTY_PRINT

Там немного больше личной информации, чем строго необходимо, хотя я полагаю, что сочетание имени и даты рождения с удостоверением личности с фотографией — разумный процесс. Они также предоставляют конкретные сведения о вакцинах, а не конкретные разрешения, как я надеялся. Опять же, это делает все более удобным для использования в разных юрисдикциях и избавляет от необходимости повторно выпускать JWS каждый раз при изменении политики, что в случае Квебека происходит примерно два раза в неделю.

На протяжении всего этого анализа я задавался вопросом, что может помешать кому-то просто предъявить совершенно действительное доказательство вакцинации другого человека. Поскольку все тело подписано криптографической подписью, вы не можете изменить чужое доказательство вакцинации, чтобы добавить свое имя, а это означает, что соединение доказательства вакцинации с удостоверением личности с фотографией — вполне разумный план. Это, безусловно, будет иметь место в аэропортах, но я очень сомневаюсь, что на спортивных объектах и ​​т. Д. Будут просить второе удостоверение личности. Они просто отсканируют QR-код, увидят галочку на своем устройстве и перейдут к следующему.

Одна напутственная мысль: в то время как мой процесс был направлен на выяснение того, какие из моих личных данных кодируются в QR-коде, модель JWT печально известна тем, что ее легко испортить, либо забывая проверить перед анализом данных, либо разрешая токены без подписи. Если реализации не соблюдают центральный белый список авторизованных подписывающих лиц, было бы тривиально легко создать совершенно действительный токен, который вы подписываете своим собственным ключом. Как всегда, безопасность модели действительно зависит от того, насколько строго проверяющая сторона обеспечивает соблюдение стандарта.

Однако оказывается, что единственная личная информация — это именно та информация, которая содержится в полном PDF-документе о вакцинации: имя, дата рождения, пол (по какой-то причине), а также информация о дате и конкретных дозах, которые владелец получил на сегодняшний день. Если вас устраивают последствия для конфиденциальности предъявления водительских прав в баре, вы не должны больше беспокоиться о том, что вас попросят предъявить доказательство вакцинации.

Код представляет собой целую кучу мусора, но если вы хотите увидеть, что находится в вашем собственном QR-коде, вы можете проверить репозиторий GitHub для этого поста.

Мнение эксперта

Елена Берковцева, эксперт по работе с Instagram

Если у вас возникнут вопросы, задавайте их мне, и я помогу разобраться.

Задать вопрос эксперту

Самый простой способ добавить стильности вашему коду — раскрасить его. Ваш QR-код не обязательно должен быть стандартным черно-белым для того, чтобы его можно было считать. Вы можете использовать несколько цветов или применить градиент, не испортив читаемости. Единственное правило гласит, что цвет кода должен быть, как правило, темным на светлом фоне. Убедитесь, что контраст достаточен, иначе код будет трудно считывать.
Светлые коды на темном фоне, как правило, не рекомендуются.

Добавьте цветовую палитру

Пользователи Instagram теперь могут создавать QR-коды, которые другие могут сканировать и использовать в вашей учетной записи. Просто отсканировав код, люди получат доступ к вашему потоку фотографий, и все это без необходимости вводить имена пользователей или какие-либо другие данные.

Как создать QR код в Инстаграм

Поскольку все тело подписано криптографической подписью, вы не можете изменить чужое доказательство вакцинации, чтобы добавить свое имя, а это означает, что соединение доказательства вакцинации с удостоверением личности с фотографией вполне разумный план. Генерация с 30 коррекцией добавляет много шума экстра-блоки , но таким образом можно очистить 30 места в коде и использовать его для добавления логотипа или других дизайнерских элементов.

Доверяют ведущие бренды • Классический способ

Там немного больше личной информации, чем строго необходимо, хотя я полагаю, что сочетание имени и даты рождения с удостоверением личности с фотографией разумный процесс. Чтобы сохранить его, вы можете сделать снимок экрана обычно нажимая кнопки питания и уменьшения громкости одновременно или коснуться значка Поделиться в правом верхнем углу.

Зачем создавать QR-код для моей учетной записи Instagram? Как создать qr код в инстаграм

Использование 30% коррекции ошибок

Обязательно проверьте считываемость кода на нескольких устройствах, в идеале, на трёх или четырёх. Использование кода без тестирования на считываемость является злоупотреблением диайном и может вызвать серьезные проблемы с клиентами. Конечно же, даже разумные меры предосторожности в дизайне кодов могут по-прежнему привести к трудностям, так что вы всегда должны взвешивать сложность сканирования в отношении к преимуществам привлекательного дизайна кода. Если считывание такого кода занимает больше, чем несколько секунд, он, вероятно, должен быть упрощен.