Ik denk niet dat een product in een supermarkt waar een QR code op staat gauw (een link naar) malware zou bevatten.
Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...

Alle tracking en andere spyware voor dataverzameling en gerichte advertenties beschouw ik ook als malware. Schone websites zoals security.nl zijn helaas een uitzondering https://themarkup.org/blacklight?url=security.nl&device=mobile&location=us&force=false

Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen. Ik verbaas me een beetje over de ophef eerlijk gezegd.
Beveiliging over de inhoud zou natuurlijk mooi zijn, maar dat moeten we nu net zo goed met linkjes en plaatjes.

Inderdaad, ik snap het ook niet. Heeft de EFF er al wat over gezegd?
Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.

Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Als je genoeg elementjes verzamelt en combineert (uit uit ander datasets), dan wordt het uiteindelijk herleidbaar tot een persoon of gezin.


Maar omdat een qr-code van alles kan bevatten, ook linkjes naar websites (en mensen zo onnadenkend snel op eenlinkje klikken), vraag ik me af of dit echt een verbetering is.

Er staan nu op een verpakking naast de barcode soms ook al een qr-code.
Dat wordt dan straks gecombineerd?
Of twee qr-codes op dezelfde verpakking, zodat we niet meer weten wat we waar zelf moeten scannen?

Om af te rekenen in een winkel, moet je het product laten scannen of zelf scannen (de nieuwe ombetaalde normaal)
dat proces moet zo efficent mogelijk verlopen. Met zo min mogelijk verstoringen.
Hoe wordt het afreken-proces hier efficienter door? Ik zie alleen maar meer ruis.

het probleem is dat je nu straks ipv met je supermarkt scanner van zebra gaat scannen, met je mobiel gaat scannen, rechtstreeks gekoppeld aan je ideal of je debitcard... en dan zijn de rapen gaar..

natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.

Er staat niet voor niets een numerieke code onder een barcode. Het gebeurt nogal eens dat de streepjescode scanner niet werkt.

De overheid strooit tegenwoordig ook met QR codes om iets verplichts te doen, maar daar kan ik niets mee. Al had ik een smartphone, dan zou ik het nog niet scannen vanwege het veiligheidsrisico. Mensen kunnen QR niet lezen, en dus ook niet controleren.

Dus we betalen straks de fabrikant rechtstreeks? (Domein van de fabrikant)
De winkelier is dan bijna overbodig geworden.
Dan mogen de prijzen wel weer een stuk naar beneden bijgesteld worden, lijkt mij. Minder overhead.

Echter (als we dan toch aan het fantaseren zijn):
Wat als je niet scant en betaalt met je mobiel? Die mensen zijn er ook nog.
Zelf gebruik ik een pinpas. En geen app van de winkel.
Mijn toestel is ook niet geschikt om via NFC te communiceren.

Dezelfde situatie als iemand je een url doorstuurt.....

Maar als jij de producten niet vertrouwd die je zelf uitzoekt en uit de schappen haalt, ben je wel erg paranoide

Mijn inkomende urls gaan naar een URL cleaner, die is mijn standaard browser.

Die laat de URL zien, en reformat hem eventueel (denk aan Unicode)

Pas dan kan ik zeggen: open de browser


Voor alles in de IT is een simpele oplossing.


De posts hier in de thread laten denken dat veel in problemen denken, in doemscenarios (ingegeven door alt right en Russland) en niet in oplossingen.

De QR oplossing voor EAN13 is mooi, want je zou een data checksum kunnen inbouwen, bovenop de reeds aanwezige QR valdidatie. Maar extra product info is ook fijn hoor... Maar liefst een site met weinig reklame en to trackers...

Maar omdat ik URL cleaner als default browser heb is geen enkele rogue URL of tracker link een probleem voor mij...

OP is duidelijk gevalletje PEBKAC....

Ik heb 4 browsers op mijn smartphone, 2 vpns en tor browser. En de urlcleaner.... Dus ik heb 100% de controle, niet een qr code

Ik vind het ook een vreemde ontwikkeling. het zorgt er alleen voor dat producenten je beter kunnen tracken. je scant een QR code met je mobiel welke een website opent met info over het product. ondertussen wordt dan van alles gelogd.
Daarnaast is het vrij simpel om malafide QR stickers over echt QR codes te plakken.

Wat is er mis met gewoon het product opzoeken op internet?


Stel je bent in de supermarkt en je hebt een zak chips en een zak met de 'vernieuwde smaak' hebben die dan beide dezelfde QR code? of heb dan een andere code naar een andere product site? wat als het bedrijf niet meer bestaat, kan je dan het product ook niet meer verkopen?

Hoe is het een inbreuk op mijn privacy als iemand zou weten wat mijn IP is of welke browser ik gebruik?

Je krijgt hooguit bij browser fingerprinting+cookies via trackers/collectors wat meer gepersonaliseerde reklame...

De meesten doen net alsof hun veiligheid in het geding is ofzo... Allemaal overtrokken paniek reacties, aangezet door teveel privacymanuals lezen die bedoeld zijn voor extremisten / totalitaire puriteinen / types met paranoia / of types waarvan je wilt dat de aivd ze in kaart brengt (wat gelukkig ook gebeurt)

Je moet vooral niet vergeten te leven.... Je gaat toch ook niet naar het strand met een hark, om je voetsporen uit te wissen, of doe jij dat wel?

ICT mensen zonder smartphone en met deze paranoia kan ik geen ICT meer noemen, ze hebben in 2010 de boot gemist en liggen al 15 jaar achter met verouderde kennis uit een andere periode...

Bovendien maak ik me niet druk om wat andere mensen doen.
De meeste mensen zijn namelijk best dom. Als zij malware binnenhalen dan is dat niet echt mijn probleem. Ik kan mij redden en dat is alles wat voor mij telt

De streepjescode werd in 1949 bedacht door Joe Woodland en Bernard Silver. Geïnspireerd door de morsecode tekende Woodland op Miami Beach zijn idee met een vinger in het zand uit. Maar het zou nog vele jaren duren voordat de uitvinding in gebruik werd genomen. Een computer en een scanner die de barcode konden lezen, bestonden nog niet.

https://nos.nl/artikel/2526164-de-streepjescode-bestaat-50-jaar-maar-het-einde-nadert

In 2027 maakt die plaats voor de geblokte QR-code. De belangrijkste reden is dat die veel meer informatie kan bevatten.

Actually. Ja dat doe ik (onbewust) wel.
Maar niet met een hark. De tas of het ligmatje dat ik achter me aan sleep werkt voldoende efficient.

Ik snap niet wat het probleem is.

Niemand verplicht jou URLs te openen, of codes te scannen.

De qr is gewoon extra. De voedingswaarde staat toch altijd op je product (indien voedsel)

En een directe link naar de fabrikant is wel zo fijn, zijn mensen minder afhankelijk van Google en van 3de sites met een hogere ranking

Het is daarbij echt niet zo dat Unilever je gaat tracken , en info krijgt van Marktplaats, Bol, eBay, om jou te analyseren.. Allerlei wetten binnen Europa verbieden dit

Dus ik zie het probleem niet zo. De streepjescode is 50 jaar oud..tijd voor een update.

De hele thread is Fear, Uncertainty and Doubt.

Volgens mij heb je het niet gelezen cq niet begrepen. En mensen hieronder ook niet.
Als er een QR code op de verpakking staat met produktinformatie dan kan een lokale app die scannen en tonen, zonder dat er ergens iets verstuurd of gelogd wordt.
Maar goed dat past natuurlijk niet in de denkwereld.

Ik weet niet wat er precies in gaat staan, maar met de barcode had je alleen een product nummer. Nu zal er ook een batchnummer en productiedatum in staan. En als er al een website in staat, hoef je die toch niet te bezoeken?

Als je deze qr code scant voor gebruik bij een scankassa, zul je dat net de app van de supermarkt doen. En die zal je niet naar een website sturen. Die haalt er alleen de productcode uit voor de prijs en geeft een waarschuwing als het product over datum is. (Ik hoop wel dat ze een duidelijk verschil maken tussen TGT –vroeger UHD en straks weer anders genoemd– en THT data. )

Zelf goed lezen. Het ging in deze set commentaren om de mogelijke link naar een website (van de fabrikant) in die qr-code. Want die qr-code kan straks veel meer imformatie bevatten dan nu de streepjescode.
Dat is het verkoopverhaaltje toch. Dat het veel meer mogelijk maakt.

En dat wordt dan ook weer zo'n dingetje.
"De app" van de winkel. Ipv de vaste scanner bij de kassa/pinapparaat.
Dan heb je een smartphone nodig, én een account bij elk van die winkels die die oplossing gebruiken en die jij bezoekt.
(Profilering, anti-privacy, gezin-gerichte reclame/spam, etc)

Dat zou overbodig zijn, want de EAN code is al uniek en het is nu al mogelijk om de EAN code te scannen met een specifieke app daarvoor (ja, die bestaan!) waarin via de EAN code de fabrikant en de gedetailleerde produktomschrijving gevonden wordt.
Gezien de tegenwoordig normale opslagcapaciteit kan die hele produkttabel lokaal in de app zitten, maar het kan ook zijn dat de app de EAN code naar een server doorgeeft om daar de lookup te doen en de produktinformatie terug te krijgen.
Dat zou een kniesoor "een privacyprobleem" kunnen noemen.

Wat ik niet snap is dat een virusscanner software ook niet de tekst uit een qrcode kan extracten, en die vervolgens checken tegen een blacklist. De camera doet dit ook, waarom zou een viruscanner alleen platte ascii/unicode kunnen lezen?

Als een computer of smartphone de gescande QR code kan gaan interpreteren als een weblink die meteen ook uitgevoerd of geïnterpreteerd wordt dan is er m.i. een groot veiligheidsprobleem.

Verder, veel barcode scanners gebruiken een USB HID (keyboard + mouse) driver waarmee ook willekeurige toetsaanslagen gestuurd kunnen worden naar een computer. De barcode scanner moet daarom goed geconfigureerd zijn.

Overigens, ook het programmeren van barcode scanners gaat dmv. barcodes die in de openbare technical manual kan vinden, en de meeste retail scanners zijn van het merk Datalogic.

Sowieso vind ik dat alle apparaten die programmeerbar danwel configureerbaar zijn een hardware jumper zouden moeten hebben om flashing en reconfiguring te disablen.

My 10ct...

Maar de meeste mensen zien die problemen niet, omdat ze de technologie niet snappen.
Ze zien alleen iets makkelijks. Iets nieuws. Iets moderns. (Barcodes zijn zo jaren '80)
Potentiele risico's negeren ze of zien ze liever niet. Dat verstoort hun moderniseringsdroom.

1 stap vooruit, 3 stappen achteruit. (ipv andersom)

Een heel domme vraag: Waarom moet de barcode eruit?
Niet wat is er "beter" aan de qr-code. Maar waarom werkt de barcode functioneel niet meer.
Productcode = actuele prijs. Meer heb je niet nodig om af te rekenen.
De rest is alleen maar ruis. Met de introductie van meer risico's.

De barcode werkt functioneel perfect, maar supermarkten willen meer info in die code hebben.

Met de huidige barcode weet je alleen dat er nog x pakken hagelslag in de winkel staan, maar niet of er nog oude pakken tussen staan. Sommige mensen hebben de neiging niet het voorste pak te pakken, maar de nieuwere die achteraan staan. Nu kun je zien of er van een bepaald product nog veel oude in de schappen staan en die misschien apart aanbieden.

Bij Jumbo krijg je producten gratis mee als de THT datum verstreken is. Met die QR code kun je dit automatiseren. Je kunt zelfs instellen dat je 10% korting krijgt in de week voordat een THT datum afloopt. Dat stimuleert mensen om dan toch dat oudere pak te kiezen. Wat geen probleem is als je het toch direct aanbreekt.

Ik zie wel een praktisch probleem. Als je de productiedatum in de QR code verwerkt, kun je ze niet meeprinten op de etiketten. Je zult dit tijdens het verpakkingsproces moeten aanbrengen. Nu is dat soort productiecodes vaak heel slecht leesbaar aanwezig op een verpakking. Bij een QR code zal dat in betere kwaliteit moeten.

Toe maar, gewoon een filtertje erbij, of er niet al teveel apps zijn, die geen waarde toevoegen.
Los van de vraag of de consument die informatie allemaal wil weten.
ik niet, doe de koffie in een pot of kop, verpakking wordt afgevoerd zoals het hoort, en klaar.

Dat bij Jumbo het product gratis meegegeven wordt als de THT verstreken is heb ik niet meegemaakt,
wel dat een product ruim over de THT was, waarmee ik terug gegaan ben en mijn geld terug heb gekregen, en boden aan om mij het product te geven met een goede THT wat ik geweigerd heb.
Een en ander houd in de de controle op THT datum bij Jumbo beter moet en kan.
Bij de Lidl hebben ze een scanner die aangeeft welke producten te kort voor de THT datum zitten en hoeveel dat er daar van zijn.
Dit doen bij de producten 3 dagen voor de THT afloopt.
Deze producten worden opgespoord, waarna deze afgeprijsd worden met 30% korting.
Dan heb je als klant de keuze om deze producten te nemen.

Ik kan het zo snel niet op de site van je Jumbo meer vinden, maar je moet de kassière er wel op attenderen omdat de barcode dit juist niet aangeeft. Tot 2014 kon het zelfs met producten een dag voor die datum, volgens een oud bericht uit 2014. Maar misschien is het nu idd geheel afgeschaft omdat ik het niet meer op de Jumbo site vind.

Herinneren we ons dit nog? https://www.security.nl/posting/700087/Horeca+moet+gasten+op+terrassen+weer+om+contactgegevens+vragen.

Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.

De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.

Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.

Volgens mij heb jij geen idee, waarover je nu praat.

Het hangt namelijk helemaal er vanaf, of wat voor een website je uit komt via de QR code.

Dan maar weer in de rij bij de bemande kassa gaan staan. En contant betalen.
Onder het mom van: "geen telefoon enn identificatie (bij me)"

Elke EAN13 heeft een checksum, elke QR heeft een gradatie van redundacy...

Maar inderdaad, je hebt gelijk, je zou een checksum over de checksum kunnen maken, als iedereen de validatie gaat inbouwen...
Wel veel moeite voor elke stakeholder voor iets dat al ruimschoots ondervangen is.

Nee, zo werkt een QR-code niet. Het is niets anders dan een stuk tekst gecodeerd in een patroon. Een QR-scanner leest alleen dat patroon en geeft de orginele inhoud weer. Meer niet.

Alleen als die tekst een link is en je bezoekt die link, kom je terecht bij 'een backend' die iets doet.

Ik mis nog de business case waarom het beter zou zijn om streepjescodes te vervangen voor QR:
- mensen kunnen er niet sneller mee werken, streepjescodes worden net zo snel gescand,
- handscanners zijn even kostbaar of goedkoper dan QR-scanners en zijn al aangeschaft.
- met streepjescodes heb je een veel kleinere attack vector dan QR-codes
- beschadigde streepjescodes zijn meestal nog leesbaar voor mensen omdat de cijfers er op staan

Welke supermarkt met gezond verstand zou nu over willen naar QR?
Volgens het artikel van de NOS is dat de AH, omdat:
1. de nieuwe code kan naast een identificatiecode nog veel meer informatie kan bevatten
2. de (QR-)code kan gekoppeld zijn aan allerlei informatiebronnen
3. consumenten kunnen QR-codes zelf met hun smartphone scannen

Maar dat is onzin, omdat:
1. streepjescodes kunnen ook veel meer informatie bevatten als je ze langer maakt
2. met een app zou je streepjescodes ook kunnen koppelen aan allerlei informatiebronnen
3. consumenten kunnen streepjescodes nu al zelf met hun smartphone scannen

Volgens mij is het dan ook weer een eenmansactie van de AH, in dezelfde lijn als dat ze handscanners uitlenen aan klanten om meer informatie te verkrijgen over diezelfde klanten. Maar de keuze is reuze, je kunt er zelf voor kiezen om codes wel of niet te scannen. En als je het in de toekomst nodig hebt voor de variabele uurprijs van het product ga je toch lekker naar een gewone (super)markt waar je nog fijn met PIN of cash kan etalen zonder achterlijke bonuskaarten (als je hem niet wilt gebruiken betaal je vaak 25% (!!!) meer).

Dat is op 29-06-2024, 11:23 door Briolet al uitgelegd. Heb je dat wel gelezen?

Volgens mij komt dit helemaal niet van de AH. Waar heb je dat vandaan?
Het komt van de organisatie(s) die de EAN codes toekennen aan produkten.

Het probleem zit niet zo zeer in de QR code. Het probleem gaat ontstaan omdat men gaat drammen dat je die zelf moet gaan scannen met hun 'app'.
Gewoon afrekenen bij de kassa en cash betalen. Dan bestaat het probleem ook niet. Niemand verplicht je om die QR code te gebruiken. Telefoon heb ik toch al nooit mee (als het belangrijk is, dan bellen ze nog wel een keer) en 'digitaal' betalen is al 30 jaar een twijfelachtige activiteit...

Ok, beschreven nadelen kan ik me helemaal in vinden en het zou ook moeten werken met een internetloze telefoon of een scanner in de winkel.

Maar de voordelen zijn er ook. Nu is het voor de fabrikanten verplicht om de informatie, over ingrediënten en gebruik van een product, te noteren op de verpakking in de taal van het land waar het verkocht wordt. Dat zou dan niet meer hoeven (in theorie) en de informatie wordt ook duidelijker leesbaar. Ja ik weet dat ik oud wordt en soms een foto moet maken van de verpakking om het te vergroten om het nog te kunnen lezen.

Dat zullen ze graag willen, maar ik als consument heb het liefst dat eea zonder speciale hulpmiddelen te lezen zijn. Wie gaat nu in vredesnaam alle verpakkingen met zijn telefoon of andere scanner scannen? Ik niet in ieder geval.

Overigens is de hoeveelheid informatie die je in de QR code kunt zetten redelijk beperkt: afhankelijk van de grootte van de verpakking moet die nog wel scanbaar zijn, ook zal deze bijvoorbeeld in JSON formaat oid gestructureerd zijn (niet bruikbaar voor de gemiddelde gebruiker), dus in de praktijk zal het erop neer komen dat je toch doorgeleid zal worden naar een website met die info (iets wat nu met de streepjescode ook al kan), of een speciale app moet gebruiken die dat faciliteert(wat de grootwinkelbedrijven maar al te graag willen), met alle genoemde bezwaren tot gevolg.

Ik wil niet dom overkomen, dus verbeter als dat nodig is, maar hoe vaak scan je een barcode? Dit doet de supermarkt medewerker toch gewoon?

Is dit dan geen non-issue?

En hoeveel van de verpakkingen lees je nu werkelijk in de winkel?
Vooral mensen met bepaalde allergieën hebben er baat bij.


Meer dan in de huidige streepjes.

Maar niet genoeg om alle ingredienten incl hoeveelheden in de meeste gevallen in te verwerken tot een nog te scannen QR code.

In de supermarkt?
Bij de zelfscan kassa's: dan scant de klant zelf alle producten die gekocht worden.
Bij bemensde kassa's: dan scant de kassiere alle barcodes.

Er is een grote groep klanten die dit werk gratis bij de zelfscan-kassa's uitvoert.
Dus hoezo is het een non-issue?


Maar de klant heeft een keuze, dat klopt ook.
De klant kan weer iin de rij bij de kassiere gaan staan. 0;X

Dat wordt dan toch nog steeds door de apparatuur van de supermarkt gescand? Als er dan malware op gedownload wordt is het niet in eerste instantie jouw probleem.

In mijn ogen heeft het alleen directe gevolgen voor de klant als het de gegevens van de pinautomaat gaat uitlezen en opsturen, maar ik schat die risico toch vrij laag in.

Dat is uit de lucht gegrepen en nergens op gebaseerd! Wat voegt dit in s'hemelsnaam toe?
Er is ongetwijfeld geregeld dat de scanner bij de kassa, bij de zelfscan, en die handscanners van de supermarkt zelf die QR code kunnen scannen.
En er zal vast ook wel een app komen om die QR code leuk leesbaar te maken maar dat mag je zelf weten of je dat wilt.
Om af te rekenen is dat in ieder geval niet nodig.

Ik lees alle verpakkingen van bederfelijke spullen. Als ik in het weekend mijn vlees koop kijk ik tot welke datum het bruikbaar is, en of dat klopt met mijn planning wanneer ik het op wil eten (bijvoorbeeld woensdag).
Idem voor andere verpakte kort-houdbare spullen.
Niet dat ik van plan ben dat met een telefoon te gaan lezen, maar ik zou het wel handig vinden als bij de scanner die ook ik de winkel hangt om de prijs te controleren tevens de datum wordt afgebeeld, want die is vaak erg klein afgedrukt.

De datum zal er altijd op blijven staan, die verschilt per dag maar de ingredienten zijn voor langere tijd gelijk.
En inderdaad, voor de datum zou ook ene standaard moeten komen.
12/6/19 betekent niet overal hetzelfde en wtf met "datum: zie andere kant", rot op doe ff normaal.