Korte URL’s omzeilen vaak het beoogde gebruik van topleveldomeinen om het land van herkomst aan te geven; voor domeinregistratie in veel landen is bewijs van fysieke aanwezigheid in dat land vereist, terwijl een omgeleide URL een dergelijke garantie niet biedt.
AbuseEdit
URL-verkortingen kunnen worden gebruikt door spammers of voor illegale internetactiviteiten. Als gevolg hiervan zijn vele verkortingsdiensten verwijderd van online registers of afgesloten door webhosts of internet service providers.
Volgens Tonic Corporation, het register voor .to-domeinen, is het “zeer serieus over het spamvrij houden van domeinen” en kunnen URL-verkortingsdiensten uit hun register worden verwijderd als de dienst wordt misbruikt.
Daarnaast heeft “u.nu” de volgende aankondiging gedaan bij het sluiten van de activiteiten:
De laatste druppel kwam op 3 september 2010, toen de server zonder kennisgeving werd afgesloten door onze hostingprovider in reactie op meldingen van een aantal links naar kinderpornosites. Het afsluiten van de server veroorzaakte ernstige problemen, en om eerlijk te zijn, het niveau en de aard van het misbruik is behoorlijk demotiverend geworden. Gezien de keuze tussen tijd en geld besteden aan het vinden van een ander onderkomen, of gewoon opgeven, heeft het laatste het gewonnen.
Google’s url-shortener discussiegroep bevat regelmatig berichten van gefrustreerde gebruikers die melden dat specifieke verkorte URL’s zijn uitgeschakeld nadat ze als spam waren gerapporteerd.
Uit een onderzoek in mei 2012 bleek dat 61% van de URL-verkorters was uitgeschakeld (614 van 1002). De meest genoemde oorzaak was misbruik door spammers.
LinkrotEdit
Het gemak dat URL-verkorters bieden, brengt ook potentiële problemen met zich mee, die hebben geleid tot kritiek op het gebruik van deze diensten. Zo zullen verkorte URL’s onderhevig zijn aan linkrot als de verkortingsdienst stopt met werken; alle URL’s die met de dienst te maken hebben, worden dan gebroken. Het is een terechte bezorgdheid dat veel bestaande URL-verkortingsdiensten op de lange termijn geen duurzaam bedrijfsmodel hebben. Eind 2009 startte het Internet Archive het “301 Works”-project, samen met (aanvankelijk) twintig samenwerkende bedrijven, waarvan de verkorte URL’s door het project zullen worden bewaard.
Transnationaal rechtEdit
Verkorte internetlinks maken meestal gebruik van ccTLD-domeinen, en vallen daarom vaak onder de jurisdictie van een ander land dan waar de dienstverlener is gevestigd. Zo heeft Libië in oktober 2010 zijn controle over het .ly-domein uitgeoefend om vb.ly te sluiten wegens overtreding van de Libische pornografiewetgeving. Het niet voorspellen van dergelijke problemen met URL-verkorters en investeringen in URL-verkortingsbedrijven kan wijzen op een gebrek aan due diligence.
Blokkeren en verbieden
Sommige websites voorkomen dat korte, omgeleide URL’s worden geplaatst.
In april 2009 werd gemeld dat TinyURL was geblokkeerd in Saoedi-Arabië. Yahoo Answers blokkeert berichten die TinyURLs bevatten, en Wikipedia accepteert geen links van URL-verkortingsdiensten in zijn artikelen. De Reddit gemeenschap raadt sterk af – en in sommige subreddits, ronduit verboden – URL verkort diensten voor link inzendingen, omdat ze verhullen de oorspronkelijke domeinnaam en of de link is eerder ingediend bij Reddit, en er zijn weinig of geen legitieme redenen om link shorteners te gebruiken voor Reddit link inzendingen.
AdverterenEdit
Sites als Adf.ly gebruiken een aantal advertentietechnieken, waaronder interstitiële advertenties, om inkomsten te genereren.
Privacy en beveiligingEdit
Een verkorte URL verhult het doeladres en kan worden gebruikt om door te verwijzen naar een onverwachte site. Voorbeelden hiervan zijn “rickrolling”, en het omleiden naar shock sites, of naar affiliate websites. De korte URL kan toegang verschaffen tot URL’s die op de zwarte lijst staan, en zo siteblokkades omzeilen; dit vergemakkelijkt het omleiden van een gebruiker naar zwendelpagina’s die op de zwarte lijst staan of pagina’s die malware of XSS-aanvallen bevatten. TinyURL probeert het omleiden van spam-gerelateerde links uit te schakelen. ZoneAlarm heeft zijn gebruikers echter gewaarschuwd: “TinyURL kan onveilig zijn. Van deze website is bekend dat hij spyware verspreidt.” TinyURL heeft dit probleem tegengegaan door een optie te bieden om de bestemming van een link te bekijken alvorens een verkorte URL te gebruiken. Deze mogelijkheid wordt geïnstalleerd op de browser via de TinyURL website en vereist het gebruik van cookies. Een bestemming preview kan ook worden verkregen door het voorafgaan van het woord “preview” om de TinyURL URL, bijvoorbeeld de bestemming van https://tinyurl.com/8kmfp wordt onthuld door het invoeren van https://preview.tinyurl.com/8kmfp. Andere URL-verkortingsdiensten bieden een soortgelijke bestemmingsweergave. Beveiligingsprofessionals raden gebruikers aan om de bestemming van een verkorte URL te controleren voordat ze deze openen, nadat de verkortingsservice cli.gs was gecompromitteerd, waardoor miljoenen gebruikers werden blootgesteld aan beveiligingsrisico’s. Er zijn verschillende webapplicaties die de bestemmings-URL van een verkorte URL kunnen weergeven.
Sommige URL-verkortingsdiensten filteren hun links via bad-site screening services zoals Google Safe Browsing. Veel sites die door gebruikers ingezonden content accepteren, blokkeren echter links naar bepaalde domeinen om spam tegen te gaan, en om deze reden worden bekende URL-omleidingsdiensten vaak zelf toegevoegd aan spam-blacklists.
Een ander privacyprobleem is dat het verkorte URL-formaat van veel diensten zo klein is dat het kwetsbaar is voor brute-force zoekopdrachten. Veel mensen gebruiken URL-verkorters als ze links naar privé-inhoud delen, en in feite hebben veel webdiensten zoals Google Maps aangeboden om automatisch verkorte links te genereren voor routebeschrijvingen die persoonlijke informatie onthullen zoals huisadressen en gevoelige bestemmingen zoals “klinieken voor specifieke ziekten (waaronder kanker en psychische ziekten), verslavingsbehandelingscentra, abortusaanbieders, correctionele en jeugddetentievoorzieningen, betaaldag- en auto-schuld kredietverstrekkers, herenclubs, enz.”
Extra laag van complexiteitEdit
Korte URL’s maken het weliswaar gemakkelijker om toegang te krijgen tot wat anders een zeer lange URL of gebruikersruimte op een ISP-server zou kunnen zijn, maar voegen een extra laag van complexiteit toe aan het proces van het opvragen van webpagina’s. Voor elke toegang zijn meer verzoeken nodig (ten minste één extra DNS lookup, hoewel die in de cache kan zijn opgeslagen, en één extra HTTP/HTTPS-verzoek), waardoor de latentie toeneemt, de tijd die nodig is om toegang tot de pagina te krijgen, en ook het risico op storingen, omdat de verkortingsdienst onbeschikbaar kan worden. Een andere operationele beperking van URL-verkortingsdiensten is dat browsers de POST-bodies niet opnieuw verzenden wanneer een redirect wordt aangetroffen. Dit kan worden ondervangen door van de dienst een reverse proxy te maken, of door ingewikkelde regelingen met cookies en gebufferde POST-bodies, maar dergelijke technieken brengen veiligheids- en schaalproblemen met zich mee, en worden daarom niet gebruikt op extranetten of diensten op internetschaal.