Les URL raccourcies contournent souvent l’utilisation prévue des domaines de premier niveau pour indiquer le pays d’origine ; l’enregistrement d’un domaine dans de nombreux pays exige une preuve de présence physique dans ce pays, alors qu’une URL redirigée n’a pas cette garantie.
Utilisation abusive
Le raccourcissement d’URL peut être utilisé par des spammeurs ou pour des activités internet illicites. Par conséquent, beaucoup ont été retirés des registres en ligne ou fermés par des hébergeurs ou des fournisseurs de services Internet.
Selon Tonic Corporation, le registre des domaines .to, il est » très sérieux quant au maintien des domaines sans spam » et peut retirer les services de raccourcissement d’URL de leur registre si le service est utilisé de manière abusive.
En outre, « u.nu » a fait l’annonce suivante lors de la fermeture des opérations:
La goutte d’eau a fait déborder le vase le 3 septembre 2010, lorsque le serveur a été déconnecté sans préavis par notre fournisseur d’hébergement en réponse à des rapports faisant état d’un certain nombre de liens vers des sites de pornographie enfantine. La déconnexion du serveur nous a causé de sérieux problèmes, et pour être honnête, le niveau et la nature des abus sont devenus assez démoralisants. Étant donné le choix entre dépenser du temps et de l’argent pour trouver un autre foyer, ou simplement abandonner, c’est ce dernier qui l’a emporté.
Le groupe de discussion url-shortener de Google a fréquemment inclus des messages d’utilisateurs frustrés signalant que des URL raccourcies spécifiques avaient été désactivées après avoir été signalées comme spam.
Une étude de mai 2012 a montré que 61% des raccourcisseurs d’URL s’étaient arrêtés (614 sur 1002). La cause la plus souvent citée était l’abus par les spammeurs.
LinkrotEdit
La commodité offerte par le raccourcissement d’URL introduit également des problèmes potentiels, qui ont conduit à des critiques sur l’utilisation de ces services. Les URL courtes, par exemple, seront soumises à linkrot si le service de raccourcissement cesse de fonctionner ; toutes les URL liées au service deviendront cassées. Il est légitime de craindre que de nombreux services de raccourcissement d’URL existants ne disposent pas d’un modèle économique viable à long terme. Fin 2009, l’Internet Archive a lancé les projets « 301 Works », avec vingt entreprises collaboratrices (initialement), dont les URL courtes seront préservées par le projet.
Loi transnationaleEdit
Les liens internet raccourcis utilisent généralement des domaines ccTLD, et sont donc souvent sous la juridiction d’une nation autre que celle où se trouve le fournisseur de services. La Libye, par exemple, a exercé son contrôle sur le domaine .ly en octobre 2010 pour fermer vb.ly pour violation des lois libyennes sur la pornographie. Le fait de ne pas prévoir de tels problèmes avec les raccourcisseurs d’URL et d’investir dans des sociétés de raccourcissement d’URL peut refléter un manque de diligence raisonnable.
Blocage et interdictionModification
Certains sites Web empêchent la publication d’URL courtes et redirigées.
En avril 2009, on a signalé que TinyURL était bloqué en Arabie saoudite. Yahoo ! Answers bloque les publications qui contiennent des TinyURL, et Wikipedia n’accepte pas les liens par des services de raccourcissement d’URL dans ses articles. La communauté Reddit décourage fortement – et dans certains subreddits, interdit carrément – les services de raccourcissement d’URL pour les soumissions de liens, parce qu’ils déguisent le nom de domaine d’origine et le fait que le lien a été soumis précédemment à Reddit, et qu’il y a peu ou pas de raisons légitimes d’utiliser des raccourcisseurs de liens pour les soumissions de liens Reddit.
PublicitéEdit
Des sites tels que Adf.ly utilisent un certain nombre de techniques publicitaires, notamment la publicité interstitielle, pour générer des revenus.
Confidentialité et sécuritéEdit
Une URL courte masque l’adresse cible et peut être utilisée pour rediriger vers un site inattendu. Il s’agit par exemple du « rickrolling », et de la redirection vers des sites de choc, ou vers des sites affiliés. L’URL courte peut permettre d’accéder à des URLs sur liste noire, en contournant les blocages de sites ; ceci facilite la redirection d’un utilisateur vers des pages d’escroquerie sur liste noire ou des pages contenant des malwares ou des attaques XSS. TinyURL essaie d’empêcher la redirection des liens liés au spam. ZoneAlarm a toutefois mis en garde ses utilisateurs : « TinyURL peut être dangereux. Ce site est connu pour distribuer des logiciels espions ». TinyURL a contré ce problème en offrant une option permettant de visualiser la destination d’un lien avant d’utiliser une URL raccourcie. Cette possibilité est installée sur le navigateur via le site web de TinyURL et nécessite l’utilisation de cookies. Un aperçu de la destination peut également être obtenu en préfixant le mot « preview » à l’URL TinyURL ; par exemple, la destination de https://tinyurl.com/8kmfp est révélée en entrant https://preview.tinyurl.com/8kmfp. D’autres services de raccourcissement d’URL fournissent un affichage similaire de la destination. Les professionnels de la sécurité suggèrent aux utilisateurs de vérifier la destination d’une URL courte avant d’y accéder, suite à un cas où le service de raccourcissement cli.gs a été compromis, exposant des millions d’utilisateurs à des incertitudes en matière de sécurité. Il existe plusieurs applications web qui peuvent afficher l’URL de destination d’une URL raccourcie.
Certains services de raccourcissement d’URL filtrent leurs liens par le biais de services de filtrage des mauvais sites tels que Google Safe Browsing. De nombreux sites qui acceptent le contenu soumis par les utilisateurs bloquent cependant les liens vers certains domaines afin de réduire le spam, et pour cette raison, les services de redirection d’URL connus sont souvent eux-mêmes ajoutés aux listes noires de spam.
Un autre problème de confidentialité est que le format de l’URL raccourcie de nombreux services est suffisamment petit pour être vulnérable à la recherche par force brute. De nombreuses personnes utilisent des raccourcisseurs d’URL lorsqu’elles partagent des liens vers des contenus privés et, en fait, de nombreux services web comme Google Maps ont proposé la génération automatique de liens raccourcis pour des itinéraires routiers qui révèlent des informations personnelles comme des adresses de domicile et des destinations sensibles comme « des cliniques pour des maladies spécifiques (y compris le cancer et les maladies mentales), des centres de traitement de la toxicomanie, des fournisseurs d’avortement, des établissements correctionnels et de détention juvénile, des prêteurs sur salaire et de titres de voiture, des clubs de gentlemen, etc. »
Couche supplémentaire de complexitéModification
Les URL courtes, bien qu’elles facilitent l’accès à ce qui pourrait autrement être une URL ou un espace utilisateur très long sur le serveur d’un FAI, ajoutent une couche supplémentaire de complexité au processus de récupération des pages Web. Chaque accès nécessite davantage de requêtes (au moins une consultation DNS supplémentaire, même si elle peut être mise en cache, et une requête HTTP/HTTPS supplémentaire), ce qui augmente la latence, le temps nécessaire pour accéder à la page, ainsi que le risque d’échec, puisque le service de raccourcissement peut devenir indisponible. Une autre limite opérationnelle des services de raccourcissement d’URL est que les navigateurs ne renvoient pas les corps POST lorsqu’une redirection est rencontrée. Ce problème peut être surmonté en faisant du service un reverse proxy, ou par des schémas élaborés impliquant des cookies et des corps POST mis en mémoire tampon, mais ces techniques présentent des problèmes de sécurité et de mise à l’échelle, et ne sont donc pas utilisées sur les extranets ou les services à l’échelle d’Internet.