ショートリンクは強力なツールですが、悪用される可能性もあります。私たちの目標はシンプルです。正当なチームのリンクを高速かつ有用に保ちながら、クリックするすべての人のリスクを軽減することです。このシステムは単一のフィルターではなく、多層防御として設計されています。
レイヤー 1:リンク作成前の厳格な入力検証
すべての URL は短縮前に正規化および検証されます。不正なペイロード(難読化された Markdown ラッパーを含む)、サポートされていないスキーム、疑わしい形式は拒否されます。これにより、多数の不正利用の試みがシステムに入る前に排除されます。
レイヤー 2:ドメイン、URL、不正 IP のブロックリスト検査
ブロックリスト検査は早い段階で実行されます。URL、ドメイン、またはソース IP がアクティブなブラックリストルールに一致した場合、作成はブロックされます。定期的なセキュリティチェックで特定された既知の悪意あるドメインについては、高コストな外部チェックをスキップし、即座にそのリンクを安全でないとマークします。
レイヤー 3:作成時および再スキャン時の脅威インテリジェンス検査
セキュリティ検証として、ShortUrl.bot は外部の評判プロバイダー(設定されている場合、Google Web Risk、カスペルスキー、Google Safe Browsing など)を使用できます。また、既存のリンクを再チェックするための定期スキャンタスクも実行しています。リンク先が後からリスクのあるものになった場合、そのリンクはフラグが立てられ、訪問者を危険にさらすのではなく安全なページにリダイレクトされます。
レイヤー 4:不正利用スロットリングと認証済み API 利用
- 匿名制限:日次の作成・プレビュー割り当て上限により、スクリプトによる不正利用を削減します。
- API コントロール:保護されたエンドポイントには API キーまたは認証済みユーザートークンが必要です。
- プラン+利用量コントロール:SQL ベースのカウンターにより、公正な利用制限を適用します。
レイヤー 5:エンフォースメントとユーザー保護ページ
ショートリンクがオーナーによって無効化された場合、またはポリシー上の理由で削除された場合、ユーザーには危険なリダイレクトではなくステータスページが表示されます。これにより、お客様のキャンペーン管理を維持しながら、訪問者を明確に保護します。
お客様とリンク訪問者にとっての意味
- お客様:到達率の向上、ブランドリスクの低減、よりクリーンな分析。
- 訪問者:安全でないリダイレクトの減少と、より明確な安全性の結果。
- プラットフォーム:日常業務に組み込まれた実用的な不正利用対策による持続可能な成長。
不正なリンクを報告する必要がありますか?
不審な活動を発見した場合は、ヘルプセンターをご利用いただき、ショートリンクと状況をお知らせください。プラットフォームの管理機能の詳細については、セキュリティと信頼をご覧ください。保護機能が組み込まれたリンク管理を始めませんか?無料アカウントを作成。