Дебилы и QR
Apr. 1st, 2021 01:49 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomЭлектронный сервис госуслуг "Дія" планирует запустить услугу "Статичный QR", чтобы предприниматели могли создать QR-код, с помощью которого клиенты смогут передавать онлайн цифровую копию документа для подтверждения личности...
Лет 10-12 назад приватовские инноваторы во главе с Витязем носились с QR как с писанной торбой. Для них это был способ уйти от использования механизмов авторизации и сопутствующих комиссий международных платёжных систем. Ребята точно так же призывали использовать статичные QR-коды, размещая их везде, где только можно.
Затем, как всегда неожиданно выяснилось, что QR идеально подходят для фишинга. У клиента нет, по большому счёту, шансов догадаться, что ему подсунули левый URL и прямо сейчас он передаст данные своей карты Бог знает кому. Понемногу шумиха вокруг QR сошла на нет. Но нет!
Ещё один вполне реалистичный популярный сценарий - злоупотребление чужими credentials. В России который год нашествие подпольных клиник, которые мимикрируют под полноценные заведения, выставляя чужие либо попросту поддельные лицензии.
Лет 10-12 назад приватовские инноваторы во главе с Витязем носились с QR как с писанной торбой. Для них это был способ уйти от использования механизмов авторизации и сопутствующих комиссий международных платёжных систем. Ребята точно так же призывали использовать статичные QR-коды, размещая их везде, где только можно.
Затем, как всегда неожиданно выяснилось, что QR идеально подходят для фишинга. У клиента нет, по большому счёту, шансов догадаться, что ему подсунули левый URL и прямо сейчас он передаст данные своей карты Бог знает кому. Понемногу шумиха вокруг QR сошла на нет. Но нет!
Ещё один вполне реалистичный популярный сценарий - злоупотребление чужими credentials. В России который год нашествие подпольных клиник, которые мимикрируют под полноценные заведения, выставляя чужие либо попросту поддельные лицензии.
