Het probleem is echter wel met dat advies van de politie, dat met veel vooral dynamische QR codes de echte URL achter de code niet zichtbaar is als je die gaat scannen.
Die kan namelijk op elk moment server-side worden aangepast.
Dus voor die QR codes is dit advies waardeloos helaas.

Naast dat ze zelf ook dom mee doen met de onzin.
https://www.security.nl/posting/769668/Politie+werkt+aan+lint+met+qr-code+en+app+om+burgers+over+incidenten+te+informeren

Accepteer gewoon nooit QR codes en verkorte urls in public dan heb je al dit gezeik niet.
QR heeft zijn nut maar niet in public. Gebruik het bijvoorbeeld in de logistiek sector en readonly apparaten dan is er niks aan de hand.

Het gaat niet om de techniek. Indien je weet dat de afzender betrouwbaar is, dan is er niks mis met een QR Code. Zo kan je ook gaan zeggen dat het melden van een web adres fout is, omdat sommige web sites risico opleveren.

Het hele probleem van QR codes is dat je niet weet waar het van is, en de 'human readable' failsafe om zeep geholpen wordt..
Immers, een URL kun je nog zelf nadenken... www.ingbank.fabulisoi298723ian.com is nog wel te spotten..

Ik moest even opzoeken wat een dynamische QR-code nou weer is. Die is niet dynamisch, dat is gewoon een QR-gecodeerde URL, alleen van een dienst die, net als een URL-verkorter, een redirect doet naar de uiteindelijke bestemming.

Zucht. Kennelijk is er een markt voor die onzin. Als je een website hebt en zoiets wilt gebruiken, dan kan je helemaal buiten zo'n dienst om de directe bestemming op je eigen site in de QR-code zetten met een extra URL-parameter als qr=12345. Daarbij staat 12345 voor een door jezelf te bedenken identificatie van een QR-code of campagne die je wilt onderscheiden. Je kan iets in je webapplicatie (laten) inbouwen om daar iets mee te doen, of je kan een proces periodiek je webserverlog laten doorspitten om ze te inventariseren. Dan heb je je informatie terwijl degenen die je QR-code scannen kunnen zien naar welke site ze gestuurd worden in plaats van dat je ze een raadsel voorschotelt, en een risico. Wel zo fatsoenlijk om te doen.

En wat die term "dynamische QR-code" betreft: dat is alweer een voorbeeld van dingen zo benoemen dat de indruk wordt gewekt dat er iets anders gebeurt dan er feitelijk gebeurt. De dynamiek zit niet in de QR-code maar in de site die de redirect doet, en dat onderscheid doet ertoe. Ik erger me er al jaren aan dat over QR-codes gepraat en geschreven wordt alsof ze actief iets doen. Nee, die dingen doen zelf helemaal niets, het is alleen maar tekst die in een plaatje gecodeerd is, meer niet. Een app die ze scant doet er wat mee. Dat is belangrijk, want die kan na het scannen er op een domme manier iets mee doen, zoals de URL direct openen in een browser zonder de gebruiker te vragen of dat bij deze URL echt de bedoeling is. Zo'n kwetsbaarheid in de logica van de app is geen kwetsbaarheid in de QR-code zelf, en het is misleidend om het zo te noemen.

Ik weet dat hele volksstammen het allemaal te moeilijk en ingewikkeld vinden en een hele hoop niet snappen. Dat verbeter je alleen echt niet door ze ook nog eens voortdurend verhaaltjes voor te schotelen over hoe dingen werken die domweg niet kloppen met de werkelijkheid, daar wordt het alleen maar magischer en onbegrijpelijker van. Er zijn mensen voor wie het echt altijd abracadabra zal zijn, maar er zijn er ook de nodige die het met een beetje moeite wel redelijk zouden kunnen begrijpen, als ze niet voortdurend op het verkeerde been zouden worden gezet met dit soort misinformatie.

Doe daar dus alsjeblieft niet aan mee door termen en beschrijvingen over te nemen die iets anders suggereren dan er feitelijk gebeurt.

Gelukkig zijn er geen EU plannen om voedsel etiketten en medicijn bijsluiters volledig te gaan vervangen door QR codes.

Kan je voorstellen wat een ramp dat worden gaat...

Vertel,ik ben benieuwd naar jouw argumenten.

Laten we de burgers trainen om klakkeloos allerlei QR-codes te scannen overal en nergens, dan worden ze vast terughoudender in het gebruik ervan. En niemand zal daar misbruik van gaan maken (maar wel al gedaan wordt). Denk aan de voordelen, meer winst, meer gemak (?), en de slachtoffers hebben het maar te slikken voor eigen risico en rekening. Not my problem.

10jr na BadBarcode ...

5 jr na Zeeuwse oplichters-truuk... :
https://www.ad.nl/tech/nietsvermoedende-zeeuwen-voor-honderden-euro-s-opgelicht-door-qr-code-truc~a4b0a9d8/?referrer=https%3A%2F%2Fnl.wikipedia.org%2F

(maar herhaling is meestal wel de beste leermeester.)

(andere anoniem dan die van 17:29)
Als je deze site een beetje bijgehouden had de laatste tijd, had je de argumenten al wel gekend:

- QR-code op etiketten verwijzen door naar een webserver. Van de fabrikant of waarschijnlijker een derde partij. Wat gebeurd er met die logging? Dit is handig om het al bestaande digitale profiel over je verder te verfijnen.
- QR-code scannen op medicijnen geeft inzicht over de medische conditie van de gebruiker van de telefoon.
- QR-code scannen op voedsel geeft inzicht over voedselvoorkeuren van de gebruiker. Dat kan zijn uit principe (geen vlees b.v.), om medische redenen (allergie) of geloofsredenen (Koosjer / Halal).

- Een groot deel van de Nederlandse bevolking is niet digivaardig genoeg om QR-codes te scannen, heeft geen telefoon of wil geen QR-codes scannen (b.v. gevaar van abuse links doordat er een stickertje over het origineel is geplakt).

Het gaat hier wel degelijk om de techniek omdat je aan de buitenkant van een QR code niet kan zien waar deze van is daarvoor moet je hem scannen. Als ik security.nl zie staan als label dan weet ik dat ik naar security.nl ga als ik het intyp. Als er secrity.nl staat dan kan ik door typosquating natuurlijk nog in ellende komen als ik niet oplet maar ik had het kunnen zien. QR niet. Ik zie een QR code en het kan van alles zijn ik moet het scannen om uberhaubt te zien of het wel is wie ik denk dat het over gaat en daarmee wissel ik dus ook al informatie uit.

Het is dan ook een van de meest makkelijke hacks die je kan verzinnen ga naar een locatie waar ze QR codes standaard tonen en men er gewend aan is plak vervolgens een QR sticker over de echte wacht tot de connecties geactiveerd worden injecteer code via javascript of haal andere ongein uit. En ja dit gebeurt dus in de praktijk en dat maakt het een onnodige en gevaarlijke techniek voor regular public use.

Had eerst een aparte qr-code scan app geïnstalleerd op mijn smartphone die eerst de link liet zien die in de browser geopend zou gaan worden met een knop “doorgaan”. Na een update is deze functionaliteit verdwenen in verband met gebruiksgemak en opent de app nu meteen de website. Daar had ik de app niet voor. Weet iemand een app die de data in de qr-code wel weergeeft?

Gewoon helemaal geen QR codes scannen.
Stuur gewoon een brief met daarin informatie en de algemene website die mensen zelf in kunnen toetsen.
Ik klik werkelijk waar nooit op linkjes of scan QR codes in, ik ga altijd naar de vertrouwde site zelf en vanuit daar ga ik zelf wel op zoek.

Een QR code kan ook gewoon tekst bevatten i.p.v. een URL, waarvan je niet weet waar die naar wijst. Er past iets van 4k tekens in, daar is best een verhaal van te maken, zonder dat je 'blindelings' iets naar internet stuurt en maar moet afwachten wat je terugkrijgt.

Die QR code is natuurlijk wel immutable, dus als je die eenmaal gemaakt hebt, kan je em niet wijzigen, zelfs niet as je er een spelvautd in gemaakt hebt. Je kan em naturlijk wel vervangen door een andere, maar al die verpakkingen die al gemaakt zijn, kan je niet meer wijzigen (niet anders dan verpakkingen waar het verhaal gewoon op afgedrukt staat).

Helemaal mee eens. Laten de PR mensen bij een brief met info op een website voor meer informatie, de website als een leesbare URL zetten. In zo'n brief is er plek zat om ook de URL te vermelden, i.p.v. alleen die QR code.

Maar goed, is dezelfde stommiteit om steeds te vragen via whatsapp contact op te nemen (i.p.v. veiliger alternatieven, zoals signal). Zelfs de overheid doet dat meestal niet goed.