При этом Google Lens отлично работает со всеми типами QR-кодов
В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но они также могут представлять угрозу безопасности, поскольку пользователь не всегда может заранее узнать, на какой веб-сайт его направляют. В то время как специализированные приложения-сканеры обычно показывают, какой URL скрыт внутри QR-кода, Google Camera, по-видимому, пытается автоматически исправлять адреса, которые считает неправильными, что приносит больше проблем, чем пользы.
Как сообщило немецкое издание Heise, после проведённого расследования, приложение Google Camera на Android 12 регулярно выдаёт ошибочные адреса как минимум трёх типов.
Первый тип ошибочно исправленных адресов чаще всего встречается, когда за QR-кодом скрыт адрес с использованием доменов верхнего уровня с кодом страны (ccTLD). Google Camera в таких случаях вставляет дополнительную точку. Например, https://fooco.at превращается в https://foo.co.at. Как обнаружили в Heise, проблема касается не только австрийского домена .at, но и доменов .au, .br, .hu, .il, .kr, .nz, .ru, .tr, .uk и .za.
Вторая проблема касается адресов с доменами верхнего уровня, которые длиннее двух букв (например, каталонский .cat). В таком случае Google Camera может «проглотить» остаток, превратив адрес каталонского референдума о независимости https://referendum.cat в несуществующий канадский адрес https://referendum.ca. Та же проблема существует для .int, .pro, .travel, .apple, .bet, .beer и .amex, причём почти все они сокращаются до первых двух букв, за исключением .apple, который превращается в .app. Проблема также затрагивает новые домены верхнего уровня, такие как .army, .art, .arte, .arab, .audio, .auto и .autos.
Ещё одна проблема касается адресов с числами в субдомене (обычно в части www). Здесь Google Camera опять произвольно добавляет точку, превращая рабочие адреса вроде Королевского банка Канады https://www6.rbc.com в нерабочие — https://www.6.rbc.com. Более того, ошибки могут комбинироваться. В результате из https://www2co.at получится https://www.2.co.at.
Проблемы проявляются не только в Chrome, но и других браузерах, даже если их установить приложением по умолчанию на устройстве с Android 12. Например, при использовании Firefox, пользователи всё равно будет перенаправлены на неправильную ссылку при сканировании QR-кода с помощью Google Camera.
Google Camera считывает QR-коды только тогда, когда пользователь активирует предложения Google Lens в его настройках. При этом, по данным Heise, само отдельное приложение Google Lens отлично работает со всеми типами QR-кодов и не вызывает никаких ошибок.
В Heise смогли подтвердить свои выводы с помощью Pixel 3 XL, 3a, 4, 4a, 5 и 6 Pro на Android 12. В Pixel 3a под управлением Android 11 проблема не возникала, но после обновления до последней версии ОС появилась.
Источник:AndroidPolice