短連結功能強大,但也可能被濫用。我們的目標很簡單:讓合法團隊的連結保持快速且實用,同時降低每一個點擊者的風險。該系統採用多層防護設計,而非單一過濾器。
第一層:連結建立前的嚴格輸入驗證
每個 URL 在縮短前都會經過標準化和驗證。我們會拒絕格式異常的請求(包括混淆的 Markdown 包裝器)、不支援的協定以及可疑的格式。這在濫用嘗試進入系統之前就排除了一大類攻擊。
第二層:網域、URL 和濫用 IP 的封鎖名單檢查
我們在早期階段就執行封鎖名單檢查。如果某個 URL、網域或來源 IP 符合活躍的黑名單規則,建立請求將被阻止。對於定期安全檢查中發現的已知惡意網域,我們會跳過昂貴的外部檢查,直接將這些連結標記為不安全。
第三層:建立時和重新掃描時的威脅情報檢查
在安全驗證方面,ShortUrl.bot 可以使用外部信譽提供商(例如已設定的 Google Web Risk、卡巴斯基和 Google Safe Browsing)。我們還執行定期掃描任務來重新檢查現有連結。如果目標位址後來變得有風險,該連結可以被標記並重新導向到安全頁面,而不是將訪客暴露在危險中。
第四層:濫用限速和認證 API 使用
- 匿名限制:每日建立和預覽配額上限減少了指令碼化濫用。
- API 控制:受保護的端點需要 API 金鑰或已認證的使用者權杖。
- 方案+使用量控制:基於 SQL 的計數器幫助我們執行公平使用限制。
第五層:執行和使用者保護頁面
當短連結被擁有者停用或因政策原因被移除時,使用者會看到一個狀態頁面而非危險的重新導向。這既方便客戶管理活動,又清楚地保護了訪客。
這對客戶和連結訪客意味著什麼
- 客戶:更好的送達率、更低的品牌風險和更清晰的分析。
- 訪客:更少的不安全重新導向和更明確的安全結果。
- 平台:將實用的反濫用機制融入日常營運,實現永續成長。
需要舉報濫用連結?
如果您發現可疑活動,請透過我們的幫助中心提交報告,並附上短連結及相關資訊。如需瞭解平台控制的更多細節,請造訪安全與信任。準備好使用內建防護來管理連結了嗎?免費建立帳戶。