QR Kod Yapısı
Bir QR kod, rastgele bir kareler ızgarası değildir. Her tarayıcının nasıl yorumlanacağını bildiği tanımlanmış bir yapıya sahiptir.
Temel yapısal öğeler:
- Bulucu desenleri: üç kare köşe (sol üst, sağ üst, sol alt). Bunlar, tarayıcının dönüşten bağımsız olarak kodu bulmasını ve yönlendirmesini sağlar.
- Zamanlama desenleri: bulucu desenlerini birbirine bağlayan alternatif siyah ve beyaz çizgiler. Modül ızgarasını oluştururlar.
- Hizalama desenleri: daha büyük QR kodlarda (sürüm 2 ve üstü) daha küçük kare desenler. Tarayıcının görüntü bozulmasını düzeltmesine yardımcı olurlar.
- Format bilgisi: hata düzeltme seviyesini ve kullanılan maske desenini kodlayan, bulucu desenlerine bitişik şeritler.
- Veri ve hata düzeltme modülleri: gerçek içeriği artı Reed-Solomon yedekliliğini kodlayan kalan alan.
Veri alanı, birkaç moddan birinde kodlanır: sayısal (yalnızca rakamlı veriler için en kompakt), alfanümerik (büyük harfler, rakamlar ve küçük bir sembol seti), bayt (URL’ler için kullanılan rastgele baytlar) veya kanji (Japon karakterleri için). URL’ler, küçük harfler içerdikleri için bayt modunu kullanır.
Hata Düzeltme Seviyeleri
Reed-Solomon hata düzeltmesi, bazı modüller okunamaz olsa bile orijinal mesajın yeniden yapılandırılmasına izin veren yedekli veri ekler.
| Seviye | Kurtarma kapasitesi | En uygun |
|---|---|---|
| L | %7’ye kadar | Ekranlar, temiz baskı, yüksek kontrast |
| M | %15’e kadar | Standart baskı, hafif aşınma beklenen |
| Q | %25’e kadar | Kavisli yüzeyler, dış mekan, kumaş |
| H | %30’a kadar | Ağır aşınma, logo kaplamaları, düşük baskı kalitesi |
Daha yüksek hata düzeltme, aynı veri için daha büyük, daha yoğun QR kodlar anlamına gelir. L seviyesinde 30 karakterlik bir URL, aynı URL’nin H seviyesinden çok daha küçük, daha basit bir kod üretir. Görüntünün her zaman keskin olduğu ekran görüntüleme (telefon ekranları, monitörler, dijital tabelalar) için L veya M yeterlidir. Küçük boyutlarda basılan veya fiziksel olarak bozulması muhtemel her şey için H kullanın.
URL QR Kodu En İyi Uygulamaları
URL’leri Kısa Tutun
Her ek karakter, QR kodun karmaşıklığını artırır. Daha uzun bir URL, daha fazla modül, daha yoğun bir desen ve daha zor bir tarama anlamına gelir. Kısaltma seçenekleri:
- Kontrol ettiğiniz kısa bir alan adı kullanın (
devbento.devvsdevbento-tools.example.com) - Mümkünse QR kod URL’sinden izleme parametrelerini kaldırın; sunucu tarafında yönlendirme yoluyla ekleyin
- Çok uzun URL’ler için bir URL kısaltıcı kullanın (ancak aşağıdaki güvenlik notuna bakın)
HTTPS Kullanın
HTTP URL’sine işaret eden bir QR kod, modern telefonlarda tarayıcı güvenlik uyarılarını tetikleyecektir. Her zaman https:// kullanın. Sitenizde TLS yoksa, QR kodları oluşturmadan önce bunu düzeltin.
Baskıdan Önce Test Edin
Amaçlanan nihai boyutta bir örnek basın ve kullanım durumunuz gerektiriyorsa eski bir Android telefon ve özel bir barkod tarayıcı dahil olmak üzere birden çok cihazla tarayın. Üst düzey bir telefon kamerasında mükemmel taranan bir QR kod, eski donanımda başarısız olabilir.
Baskı Boyutu Kılavuzları
Bir QR kod için minimum yazdırılabilir boyut, modül sayısına ve baskı kalitesine bağlıdır. Pratik bir kılavuz:
- Her modül, basıldığında en az 0,25 mm olmalıdır
- Sürüm 3 QR kod (29x29 modül) modül başına 0,25 mm’de = 7,25 mm kare (bir posta pulu boyutunda)
- Tüm taraflarda en az 4 modül genişliğinde sessiz bölge ekleyin; bu beyaz kenarlık tarama için gereklidir
Standart kullanım için (posterler, kartvizitler, ambalaj), 2,5 cm x 2,5 cm veya daha büyük basılan bir QR kod, tipik bir telefon kamerasıyla 25 cm’ye kadar mesafeden güvenilir bir şekilde taranır. Mesafe-boyut oranı yaklaşık 10:1’dir, yani 2,5 cm’lik bir kod 25 cm’den, 5 cm’lik bir kod 50 cm’den taranır, vb.
Güvenlik Hususları
QR kimlik avı (quishing), insanların bir QR kodu görsel olarak inceleyememesi gerçeğinden yararlanır. Yaygın saldırılar şunları içerir:
- Halka açık yerlerde meşru kodların üzerine yerleştirilen kötü amaçlı QR kodlu çıkartmalar
- URL tabanlı e-posta filtrelerini atlatan kimlik avı e-postalarındaki QR kodları
- Meşru siteleri taklit eden sayfalara bağlantı veren QR kodları (giriş sayfaları, ödeme sayfaları)
QR kodları dağıtıyorsanız, kullanıcıların hedefi doğrulamasını kolaylaştırın. Alan izin verdiğinde QR kodunun yanına tam URL’yi metin olarak ekleyin. Kritik iş akışları (ödemeler, hesap erişimi) için QR kodlarından tamamen kaçının veya açmadan önce hedefi doğrulayan güvenilir bir uygulama kullanın.
QR kodlarındaki URL kısaltıcılar, hedef alan adını gizler, bu da kullanıcı güvenini azaltır ve kimlik avını tespit etmeyi zorlaştırır. Güvenlik açısından hassas herhangi bir bağlam için QR kodlarında tam kanonik URL’leri tercih edin.