Kurz-URLs umgehen oft die beabsichtigte Verwendung von Top-Level-Domains zur Angabe des Herkunftslandes; die Domain-Registrierung in vielen Ländern erfordert einen Nachweis der physischen Anwesenheit in diesem Land, obwohl eine umgeleitete URL keine solche Garantie hat.
Missbrauch
URL-Verkürzungen können von Spammern oder für illegale Internet-Aktivitäten genutzt werden. Infolgedessen wurden viele von ihnen aus Online-Registrierungen entfernt oder von Webhostern oder Internet-Service-Providern abgeschaltet.
Nach Angaben der Tonic Corporation, der Registrierungsstelle für .to-Domains, ist sie „sehr ernsthaft bemüht, Domains frei von Spam zu halten“ und kann URL-Verkürzungsdienste aus ihrer Registrierung entfernen, wenn der Dienst missbraucht wird.
Zudem gab „u.nu“ bei der Schließung des Betriebs folgende Erklärung ab:
Der letzte Strohhalm kam am 3. September 2010, als der Server ohne Vorankündigung von unserem Hosting-Provider abgeschaltet wurde, als Reaktion auf Berichte über eine Reihe von Links zu kinderpornografischen Seiten. Die Abschaltung des Servers hat uns ernsthafte Probleme bereitet, und um ehrlich zu sein, das Ausmaß und die Art des Missbrauchs ist ziemlich demoralisierend geworden. Vor die Wahl gestellt, entweder Zeit und Geld zu investieren, um ein anderes Zuhause zu finden, oder einfach aufzugeben, hat letzteres gesiegt.
In Googles URL-Verkürzer-Diskussionsgruppe gab es häufig Nachrichten von frustrierten Nutzern, die berichteten, dass bestimmte verkürzte URLs deaktiviert wurden, nachdem sie als Spam gemeldet worden waren.
Eine Studie im Mai 2012 zeigte, dass 61 % der URL-Verkürzer abgeschaltet worden waren (614 von 1002). Als häufigste Ursache wurde der Missbrauch durch Spammer genannt.
LinkrotEdit
Der Komfort, den URL-Verkürzungen bieten, bringt auch potenzielle Probleme mit sich, die zu Kritik an der Nutzung dieser Dienste geführt haben. Kurz-URLs unterliegen zum Beispiel Linkrot, wenn der Verkürzungsdienst nicht mehr funktioniert; alle URLs, die mit dem Dienst in Verbindung stehen, werden kaputt. Es ist eine berechtigte Sorge, dass viele der bestehenden URL-Verkürzungsdienste auf lange Sicht kein tragfähiges Geschäftsmodell haben. Ende 2009 startete das Internet Archive zusammen mit (zunächst) zwanzig kollaborierenden Unternehmen das Projekt „301 Works“, dessen Kurz-URLs durch das Projekt erhalten werden.
Transnationales Recht
Verkürzte Internet-Links verwenden typischerweise ccTLD-Domains und stehen daher oft unter der Gerichtsbarkeit einer anderen Nation als der, in der der Dienstanbieter ansässig ist. Libyen beispielsweise übte im Oktober 2010 seine Kontrolle über die .ly-Domain aus, um vb.ly wegen Verstoßes gegen libysche Pornografiegesetze zu sperren. Das Versäumnis, solche Probleme mit URL-Verkürzern vorherzusehen und in URL-Verkürzungsunternehmen zu investieren, kann einen Mangel an Sorgfalt widerspiegeln.
Blockieren und Verbieten
Einige Websites verhindern, dass kurze, umgeleitete URLs gepostet werden.
Im April 2009 wurde berichtet, dass TinyURL in Saudi-Arabien blockiert wurde. Yahoo! Answers blockiert Beiträge, die TinyURLs enthalten, und Wikipedia akzeptiert keine Links von irgendwelchen URL-Verkürzungsdiensten in seinen Artikeln. Die Reddit-Community rät dringend davon ab – und verbietet in einigen Subreddits sogar ganz -, URL-Verkürzungsdienste für Link-Beiträge zu verwenden, da sie den Ursprungsdomainnamen und die Tatsache, ob der Link zuvor bei Reddit eingereicht wurde, verschleiern, und es nur wenige oder gar keine legitimen Gründe gibt, Link-Verkürzer für Reddit-Link-Beiträge zu verwenden.
WerbungBearbeiten
Seiten wie Adf.ly verwenden eine Reihe von Werbetechniken, einschließlich interstitieller Werbung, um Einnahmen zu generieren.
Datenschutz und SicherheitBearbeiten
Eine Kurz-URL verschleiert die Zieladresse und kann dazu verwendet werden, auf eine unerwartete Seite umzuleiten. Beispiele hierfür sind „Rickrolling“ und die Weiterleitung auf Schockseiten oder auf Affiliate-Webseiten. Die Kurz-URL kann es ermöglichen, auf Blacklist-URLs zuzugreifen und damit Site-Blocks zu umgehen; dies erleichtert die Umleitung eines Benutzers auf Blacklist-Betrugsseiten oder Seiten, die Malware oder XSS-Angriffe enthalten. TinyURL versucht, die Umleitung von Spam-Links zu unterbinden. ZoneAlarm warnt jedoch seine Nutzer: „TinyURL kann unsicher sein. Diese Website ist dafür bekannt, Spyware zu verbreiten.“ TinyURL begegnet diesem Problem, indem es eine Option anbietet, das Ziel eines Links zu sehen, bevor eine verkürzte URL verwendet wird. Diese Fähigkeit wird über die TinyURL Website im Browser installiert und erfordert die Verwendung von Cookies. Eine Zielvorschau kann auch durch das Voranstellen des Wortes „preview“ an die TinyURL-URL erreicht werden; zum Beispiel wird das Ziel von https://tinyurl.com/8kmfp durch die Eingabe von https://preview.tinyurl.com/8kmfp angezeigt. Andere URL-Verkürzungsdienste bieten eine ähnliche Zielanzeige. Sicherheitsexperten empfehlen, dass Benutzer das Ziel einer Kurz-URL überprüfen, bevor sie darauf zugreifen, nachdem der Verkürzungsdienst cli.gs kompromittiert wurde, wodurch Millionen von Benutzern Sicherheitsunsicherheiten ausgesetzt wurden. Es gibt mehrere Web-Anwendungen, die die Ziel-URL einer verkürzten URL anzeigen können.
Einige URL-Verkürzungsdienste filtern ihre Links durch Dienste zur Überprüfung von bösartigen Seiten wie Google Safe Browsing. Viele Websites, die von Benutzern eingereichte Inhalte akzeptieren, blockieren jedoch Links zu bestimmten Domains, um Spam einzudämmen, und aus diesem Grund werden bekannte URL-Umleitungsdienste oft selbst zu Spam-Blacklists hinzugefügt.
Ein weiteres Datenschutzproblem besteht darin, dass das verkürzte URL-Format vieler Dienste so klein ist, dass es für Brute-Force-Suche anfällig ist. Viele Menschen verwenden URL-Verkürzer, wenn sie Links zu privaten Inhalten weitergeben, und tatsächlich bieten viele Webdienste wie Google Maps die automatische Generierung von verkürzten Links für Wegbeschreibungen an, die persönliche Informationen wie Wohnadressen und sensible Ziele wie „Kliniken für bestimmte Krankheiten (einschließlich Krebs und psychische Krankheiten), Suchtbehandlungszentren, Abtreibungsanbieter, Justizvollzugsanstalten und Jugendstrafanstalten, Zahltag- und Autokreditgeber, Herrenclubs usw.“ preisgeben.“
Zusätzliche Schicht der Komplexität
Kurz-URLs erleichtern zwar den Zugriff auf eine ansonsten sehr lange URL oder einen Benutzerbereich auf einem ISP-Server, fügen aber eine zusätzliche Schicht der Komplexität zum Abrufen von Webseiten hinzu. Jeder Zugriff erfordert mehr Anfragen (mindestens eine weitere DNS-Abfrage, auch wenn sie im Cache gespeichert ist, und eine weitere HTTP/HTTPS-Anfrage), wodurch sich die Latenz, die Zeit für den Zugriff auf die Seite, und auch das Ausfallrisiko erhöhen, da der Verkürzungsdienst nicht mehr verfügbar sein kann. Eine weitere betriebliche Einschränkung von URL-Verkürzungsdiensten besteht darin, dass Browser keine POST-Bodies zurücksenden, wenn eine Weiterleitung auftritt. Dies kann überwunden werden, indem man den Dienst zu einem Reverse-Proxy macht oder durch ausgeklügelte Schemata, die Cookies und gepufferte POST-Bodies beinhalten, aber solche Techniken stellen Sicherheits- und Skalierungsprobleme dar und werden daher nicht in Extranets oder Internet-Scale-Diensten verwendet.