Gli URL corti spesso eludono l’uso previsto dei domini di primo livello per indicare il paese di origine; la registrazione del dominio in molti paesi richiede la prova della presenza fisica in quel paese, anche se un URL reindirizzato non ha questa garanzia.
AbuseEdit
URL shortening può essere utilizzato da spammer o per attività internet illecite. Di conseguenza, molti sono stati rimossi dai registri online o chiusi dagli host web o dai fornitori di servizi internet.
Secondo la Tonic Corporation, il registro per i domini .to, è “molto serio nel mantenere i domini liberi dallo spam” e può rimuovere i servizi di abbreviazione di URL dal loro registro se il servizio viene abusato.
Inoltre, “u.nu” ha fatto il seguente annuncio al momento della chiusura delle operazioni:
L’ultima goccia è arrivata il 3 settembre 2010, quando il server è stato disconnesso senza preavviso dal nostro fornitore di hosting in risposta alle segnalazioni di una serie di link a siti pedopornografici. La disconnessione del server ci ha causato seri problemi, e ad essere onesti, il livello e la natura dell’abuso è diventato piuttosto demoralizzante. Data la scelta tra spendere tempo e denaro per trovare una casa diversa, o semplicemente rinunciare, la seconda ha avuto la meglio.
Il gruppo di discussione di Google sugli accorciatori di URL ha spesso incluso messaggi di utenti frustrati che riferiscono che specifici URL accorciati sono stati disabilitati dopo essere stati segnalati come spam.
Uno studio del maggio 2012 ha mostrato che il 61% degli accorciatori di URL ha chiuso (614 su 1002). La causa più comune citata era l’abuso da parte degli spammer.
LinkrotEdit
La comodità offerta dall’accorciamento degli URL introduce anche potenziali problemi, che hanno portato a critiche sull’uso di questi servizi. Gli URL corti, per esempio, saranno soggetti a linkrot se il servizio di accorciamento smette di funzionare; tutti gli URL legati al servizio diventeranno rotti. È una preoccupazione legittima che molti servizi di abbreviazione di URL esistenti possano non avere un modello di business sostenibile a lungo termine. Alla fine del 2009, l’Internet Archive ha iniziato i progetti “301 Works”, insieme a venti aziende collaboratrici (inizialmente), i cui URL corti saranno preservati dal progetto.
Legge transnazionaleModifica
I link internet abbreviati usano tipicamente domini ccTLD, e sono quindi spesso sotto la giurisdizione di una nazione diversa da quella in cui si trova il fornitore del servizio. La Libia, per esempio, ha esercitato il suo controllo sul dominio .ly nell’ottobre 2010 per chiudere vb.ly per aver violato le leggi libiche sulla pornografia. L’incapacità di prevedere tali problemi con gli accorciatori di URL e l’investimento in società di accorciamento di URL può riflettere una mancanza di due diligence.
Blocco e divietoModifica
Alcuni siti web impediscono la pubblicazione di URL brevi e reindirizzati.
Nell’aprile 2009, TinyURL è stato segnalato come bloccato in Arabia Saudita. Yahoo! Answers blocca i post che contengono TinyURL, e Wikipedia non accetta link da qualsiasi servizio di abbreviazione di URL nei suoi articoli. La comunità Reddit scoraggia fortemente – e in alcuni subreddit, vieta del tutto – i servizi di abbreviazione di URL per l’invio di link, perché mascherano il nome del dominio di origine e se il link è stato precedentemente inviato a Reddit, e ci sono poche o nessuna ragione legittima per utilizzare accorciatori di link per l’invio di link Reddit.
PubblicitàModifica
Siti come Adf.ly usano una serie di tecniche pubblicitarie, tra cui la pubblicità interstiziale, per generare entrate.
Privacy e sicurezzaModifica
Un URL breve oscura l’indirizzo di destinazione e può essere usato per reindirizzare a un sito inaspettato. Esempi di questo sono il “rickrolling”, e il reindirizzamento a siti shock, o a siti affiliati. L’URL breve può consentire l’accesso a URL nella lista nera, aggirando i blocchi del sito; questo facilita il reindirizzamento di un utente verso pagine truffa nella lista nera o pagine contenenti malware o attacchi XSS. TinyURL cerca di disabilitare il reindirizzamento dei link legati allo spam. ZoneAlarm, tuttavia, ha avvertito i suoi utenti: “TinyURL potrebbe essere pericoloso. Questo sito web è stato conosciuto per distribuire spyware”. TinyURL ha contrastato questo problema offrendo un’opzione per visualizzare la destinazione di un link prima di utilizzare un URL abbreviato. Questa capacità è installata sul browser tramite il sito web di TinyURL e richiede l’uso di cookie. Un’anteprima della destinazione può anche essere ottenuta anteponendo la parola “anteprima” all’URL TinyURL; per esempio, la destinazione di https://tinyurl.com/8kmfp viene rivelata inserendo https://preview.tinyurl.com/8kmfp. Altri servizi di accorciamento degli URL forniscono una visualizzazione simile della destinazione. I professionisti della sicurezza suggeriscono agli utenti di controllare la destinazione di un URL breve prima di accedervi, a seguito di un caso in cui il servizio di abbreviazione cli.gs è stato compromesso, esponendo milioni di utenti alle incertezze sulla sicurezza. Ci sono diverse applicazioni web che possono visualizzare l’URL di destinazione di un URL abbreviato.
Alcuni servizi di accorciamento di URL filtrano i loro link attraverso servizi di screening dei siti cattivi come Google Safe Browsing. Molti siti che accettano contenuti inviati dagli utenti bloccano i link, tuttavia, a certi domini per ridurre lo spam, e per questo motivo, i servizi di reindirizzamento URL noti sono spesso aggiunti a loro volta alle blacklist di spam.
Un altro problema di privacy è che il formato dell’URL abbreviato di molti servizi è abbastanza piccolo da essere vulnerabile alla ricerca brute-force. Molte persone usano accorciatori di URL quando condividono link a contenuti privati, e infatti molti servizi web come Google Maps hanno offerto la generazione automatica di link abbreviati per indicazioni stradali che rivelano informazioni personali come indirizzi di casa e destinazioni sensibili come “cliniche per malattie specifiche (tra cui cancro e malattie mentali), centri di trattamento delle dipendenze, fornitori di aborti, strutture correzionali e di detenzione minorile, prestatori di denaro e di auto, club per uomini, ecc.”
Ulteriore livello di complessitàModifica
Gli URL brevi, sebbene rendano più facile l’accesso a quello che altrimenti potrebbe essere un URL o uno spazio utente molto lungo su un server ISP, aggiungono un ulteriore livello di complessità al processo di recupero delle pagine web. Ogni accesso richiede più richieste (almeno una ricerca DNS in più, anche se può essere memorizzata nella cache, e una richiesta HTTP/HTTPS in più), aumentando così la latenza, il tempo impiegato per accedere alla pagina, e anche il rischio di fallimento, poiché il servizio di accorciamento può diventare non disponibile. Un’altra limitazione operativa dei servizi di accorciamento degli URL è che i browser non reinviano i corpi POST quando si incontra un reindirizzamento. Questo può essere superato rendendo il servizio un reverse proxy, o con schemi elaborati che coinvolgono cookie e corpi POST bufferizzati, ma tali tecniche presentano problemi di sicurezza e di scalabilità, e quindi non sono usate su extranet o servizi su scala Internet.