QR9.NET
Заметки о безопасности
QR9.NET включает инструменты кодирования, хеширования, шифрования, подписей и ключей. Эта страница объясняет, что они могут делать и что не должны заменять.
Граница локальной обработки
Текущие инструменты выполняются в браузере и избегают отправки текста, файлов, ключей или изображений на серверы QR9.NET как входных данных для вычислений.
Локальная обработка снижает шанс, что сервер увидит ввод, но не гарантирует абсолютную безопасность. Устройство, расширения, буфер обмена, кэш, загрузки и сеть также важны.
Ограничения криптографических инструментов
- Онлайн-инструменты для шифрования, подписей, хешей и ключей подходят для преобразования форматов, интеграционных проверок, совместимости и временных задач с низким риском.
- Production-ключи, долгосрочные private keys, ценные секреты и compliance-материалы следует обрабатывать утвержденными offline-инструментами или проверяемыми процессами.
- Результаты сайта не являются аудитом безопасности, доказательством compliance или профессиональной криптографической консультацией.
Передача и зависимости
Используйте https://qr9.net и проверяйте адресную строку и сертификат браузера.
Функции зависят от frontend-кода, возможностей браузера и зависимостей проекта. При первом посещении или после очистки кэша могут загружаться скрипты, модели и статические ресурсы.
Сообщение об уязвимостях
Если вы нашли XSS, риск цепочки поставки, непредвиденную загрузку данных, раскрытие чувствительной информации или результат, ведущий к ошибке безопасности, пишите на 470589027@qq.com.
Укажите URL, шаги воспроизведения, версию браузера, ожидаемый и фактический результат. Не отправляйте реальные секретные ключи или персональные данные третьих лиц.
Советы по безопасному использованию
- Проверяйте домен, HTTPS и устройство перед обработкой чувствительного содержимого.
- Не обрабатывайте private keys, токены или пароли на общих устройствах или с неизвестными расширениями.
- После работы очистите поля ввода, скачанные файлы и данные сайта в браузере.