Unfurlr n'est pas un lecteur de QRcode à proprement parlé mais un service de sécurité qui fonctionne en interface avec un lecteur "standard" et qui propose des fonctions de sécurité contre les "EvilQR", c'est à dire, des QRcodes malveillants renvoyants sur des sites contenant des malwares, virus, etc.. (Je vous invite à relire à ce sujet le billet "QRcode et sécurité : les EvilQR").
La première fonction sécurité est classique puisque déjà présente nativement sur de nombreux lecteurs de QRcode. Elle consiste à ne pas ouvrir directement l'adresse contenue dans le QRcode directement dans le navigateur de votre smartphone. Ceci permet de faire un contrôle visuel de l'adresse.
La deuxième fonction sécurité de Unfurlr est quant à elle plus originale. Il s'agit de la traduction de l'url courte.
Afin d'optimiser la densité des QRcodes, il est très fortement recommandé d'utiliser un raccourssiseur d'url comme par exemple bit.ly ou goo.gl. L'inconvénient est que, même si votre lecteur de QRcode classique vous protège en n'ouvrant pas directement l'url dans le navigateur web de votre smartphone, une url raccourcie ne donne aucune information sur l'adresse finale.
Unfurlr propose cette traduction et crée ainsi une étape de sécurité visuelle.
La troisième fonction sécurité proposée est un contrôle du lien sur la base de données en ligne "Web of Trust". Comme le montre l'image ci-dessus, des informations sur la réputation et la confiance du site sont analysées, évaluées puis communiquées sous la forme d'un rapport adapté à l'écran de votre smartphone.
UnFurlr est un produit développé par MailChimp Labs, une branche de Rocket Science Group, c'est à dire une bande de nerds passionnés qui développent des projets dont on ne sait pas s'ils s'inscriront de manière durable dans le paysage technologique. Unfurlr est donc encore au stade expérimental et uniquement disponible pour les smartphones Android et iOS. Les fonctions proposées par cette application sont également disponibles en ligne à l'adresse suivante : http://unfurlr.com
Premier constat, le scan du QRcode est réalisé avec le lecteur Barcode Scanner (Unfurlr vous proposera de le télécharger l'application si celle-ci n'est pas déjà installée sur votre smartphone). Aucun problème donc pour lire le QRcode, même customisé, car Barcode Scanner est un très bon lecteur de QRcode.
Deuxième constat, l'analyse est assez longue : Une poignée de secondes, presque une dizaine sur une adresse raccourcie avec bit.ly.
L'adresse de destination finale est bien traduite (www.qrdresscode.com pour l'occasion), par contre, je m'aperçois que mon blog à un rapport de confiance proche du zéro degrè farhenheit dans la base "Web of Trust" avec un zéro pointé sur les 4 critères de confiance.
Au delà de la pertinence de l'analyse, je pense que les éditeurs de lecteurs de QRcode intègreront bientôt nativement ce type de service dans leurs applications. Reste à trouver la bonne base de données et les bons critères pour mesurer la confiance des sites.
(via l'excellent blog Ballajack)
.