Google Lens is een geweldige app die menig redacteur aan de lopende band gebruikt. Toch even die menukaart vertalen, checken wat die sneakers van de buurvrouw in de trein kosten of weten met welke plant we te maken hebben. Het is ontzettend handig, maar we denken dat het veiliger kan.
Google Lens
Het gaat om het moment waarop je een QR-code wil scannen. Sommige Android-telefoons kunnen dat vanuit hun camera-app, maar er zijn ook veel mensen die hiervoor Google Lens gebruiken. Je ziet bij het scannen van een QR-code de URL verschijnen in het midden van de QR-code en dan kun je erop tikken. Je ziet het in het onderstaande screenshot.
Lees verder na de advertentie.
Nu zijn we in dit geval naar de website van Spotify gegaan, dus daarvan kun je ervan uitgaan dat het veilig is, maar je zal ook wel eens een QR-code scannen waarvan je niet precies weet van wie hij komt. En je weet ook eigenlijk niet waar hij naartoe gaat. Google plaatst immers niet de hele URL, maar slechts een deel ervan. Je kunt dus niet de URL checken, wat gevaarlijk kan zijn: voor je het weet word je naar een phishingwebsite gestuurd die een bekende site nadoet, maar dat stiekem niet is.
Phishing
Het is een van de nummer 1 dingen om te doen als je een verdacht bericht ontvangt (of eigenlijk: welk bericht dan ook): checken waar linkjes in het bericht toe leiden, voordat je erop klikt. Iemand kan je zomaar naar iets verwijzen waar je verre van wil blijven. Google maakt het mensen niet mogelijk om te zien waar de link van een QR-code naar toegaat. Ook als je het lang ingedrukt houdt of in het menu kijkt, dan is het niet mogelijk om de volledige URL te bekijken. Zodra je erop tikt ga je meteen naar de website toe, er is geen mogelijkheid om het eerst te controleren.
Toen ik het aan Google voorlegde, ging het vooral in op de veiligheid die het biedt wanneer je eenmaal naar de URL toegaat. Een woordvoerder van Google legt uit: “Veel browsers, waaronder uiteraard Chrome, gebruiken Google Safe Browsing om je te waarschuwen in het geval je op een verdachte website bent terechtgekomen. Verder blijft het verstandig om elke URL van een webpagina te controleren voordat je er bijvoorbeeld informatie invult, of je nou wel of niet via een QR-code op die pagina uitkomt.”
Linkverkorter
Daarnaast stelt hij dat een kwaadwillende ook de daadwerkelijke URL zou kunnen verbergen door een linkverkorter te gebruiken zoals Bitly. Hoewel dat zeker het geval is, zou het toch goed zijn als je als gebruiker de keuze hebt of je daar dan heen surft of niet. Nu heb je eigenlijk die keuze niet, omdat je niet de hele URL te zien krijgt en sowieso eigenlijk blind op die link tikt. Nogmaals: waar je die QR-code ziet kan natuurlijk ook een rol spelen bij of je die URL al dan niet vertrouwt.
Lees verder na de advertentie.
Het is ook goed dat eventueel wel een signaal ontvangt wanneer je eenmaal naar de site toegaat: maar het lijkt simpelweg zo’n makkelijk te fiksen eigenschap voor Google, dat Google Lens veiliger kan maken in gebruik. Zeker in een wereld waarin phishing alleen maar groeit en groeit is het goed om gebruikers meer mogelijkheden te geven om zelf de check te doen en de keuze te maken. Dan zal Google daar echter wel de handvatten voor moeten bieden.
Reacties
Inloggen of registreren
om een reactie achter te laten