QR9.NET

安全说明

QR9.NET 有多种编码、哈希、加密、签名和密钥处理工具。本页说明这些工具能做什么,以及不应该替代什么。

本地处理边界

本站目前提供的工具计算均在浏览器中完成,避免把文本、文件、密钥或图片作为计算输入上传到 QR9.NET 服务器。

本地处理只能减少服务器接触输入数据的机会,不代表绝对安全。设备、浏览器扩展、剪贴板、缓存、下载目录和网络环境都会影响最终风险。

密码学工具限制

  • 在线加密、签名、哈希和密钥工具适合做格式转换、联调验证、兼容性检查和低风险临时任务。
  • 生产密钥、长期私钥、高价值秘密和合规材料,应使用你所在组织批准的离线工具、专用工具链或可审计流程。
  • 本站页面输出不等同于安全审计结果、合规证明或专业密码学建议。

传输与依赖

请通过 https://qr9.net 访问本站,并留意浏览器地址栏和证书状态。

工具功能由前端代码、浏览器能力和项目依赖共同完成。首次访问、清空缓存或使用部分工具时,浏览器可能需要下载脚本、模型文件或其他静态资源。

漏洞反馈

如果你发现 XSS、供应链风险、错误的数据上传行为、敏感信息暴露或工具结果可能导致安全误判,请发送邮件至 470589027@qq.com。

反馈时请提供受影响 URL、复现步骤、浏览器版本、预期结果和实际结果。请不要发送真实敏感密钥或第三方个人数据。

安全使用建议

  • 处理敏感内容前确认域名、HTTPS 状态和设备环境。
  • 不要在共享设备或未知浏览器扩展环境中处理私钥、令牌或密码。
  • 处理完敏感数据后,清除输入框、下载文件和浏览器本地数据。