Les liens courts sont puissants, mais ils peuvent être utilisés de manière abusive. Notre objectif est simple : garder les liens rapides et utiles pour les équipes légitimes tout en réduisant les risques pour tous ceux qui cliquent. Le système est conçu comme une protection multicouche, et non comme un filtre unique.
Couche 1 : validation stricte des entrées avant la création du lien
Chaque URL est normalisée et validée avant d'être raccourcie. Nous rejetons les charges utiles mal formées (y compris les enveloppes Markdown obscurcies), les schémas non pris en charge et les formats suspects. Cela élimine une grande catégorie de tentatives d'abus avant qu'elles n'entrent dans le système.
Couche 2 : vérifications des listes de blocage pour les domaines, URL et IP abusives
Nous effectuons les vérifications des listes de blocage dès le début. Si une URL, un domaine ou une IP source correspond à des règles de liste noire actives, la création est bloquée. Pour les domaines malveillants connus dans nos vérifications de sécurité planifiées, nous ignorons les vérifications externes coûteuses et marquons immédiatement ces liens comme non sûrs.
Couche 3 : vérifications de renseignements sur les menaces à la création et lors des ré-analyses
Pour la vérification de sécurité, ShortUrl.bot peut utiliser des fournisseurs de réputation externes (par exemple Google Web Risk, Kaspersky et Google Safe Browsing lorsqu'ils sont configurés). Nous exécutons également des tâches d'analyse périodiques pour revérifier les liens existants. Si une destination devient risquée par la suite, le lien peut être signalé et redirigé vers une page sûre au lieu d'exposer les visiteurs.
Couche 4 : limitation des abus et utilisation authentifiée de l'API
- Limites anonymes : des quotas quotidiens plafonnés de création et de prévisualisation réduisent les abus automatisés.
- Contrôles API : les points de terminaison protégés nécessitent des clés API ou des jetons d'utilisateur authentifiés.
- Contrôles plan + utilisation : des compteurs SQL nous aident à appliquer des limites d'utilisation équitable.
Couche 5 : application et pages de protection des utilisateurs
Lorsqu'un lien court est désactivé par le propriétaire ou supprimé pour des raisons de politique, les utilisateurs voient une page d'état au lieu d'une redirection risquée. Cela permet aux clients de gérer leurs campagnes tout en protégeant clairement les visiteurs.
Ce que cela signifie pour les clients et les visiteurs de liens
- Clients : meilleure délivrabilité, moins de risques pour la marque et des analyses plus propres.
- Visiteurs : moins de redirections non sûres et des résultats de sécurité plus clairs.
- Plateforme : croissance durable avec une résistance pratique aux abus intégrée aux opérations quotidiennes.
Besoin de signaler un lien abusif ?
Si vous trouvez une activité suspecte, utilisez notre Centre d'aide et incluez le lien court ainsi que le contexte. Pour plus de détails sur les contrôles de la plateforme, visitez Sécurité et confiance. Prêt à gérer vos liens avec une protection intégrée ? Créez un compte gratuit.