在其中一些链接中，有一些长/晦涩的 URL 链接到他们的子域之一，但是长链接很丑陋，而且对用户不是很友好，所以他们希望有更短、更好的链接放在网站或电子邮件上。

至少几十年后，用户通常不必再键入任何 URL。事实上，如果你看一下这个链接，你会发现它真的很长，但你不需要输入任何内容。通常，URL 缩短器仅在您必须通过不支持超链接的媒体传输 URL（例如将其打印在纸上）时才有用。即使在那里，QR 码也正在慢慢得到越来越多的应用来解决这个确切的问题。

使用外部服务执行此操作有哪些风险？

^{资料来源：Randall Munroe，xkcd/1698，根据 CC-BY-NC 2.5 许可}

通过使用 URL 缩短器，您承诺此 URL 将链接到可信赖的来源。只要您选择的 URL 缩短器有效并且仍然值得信赖，它就有效。但是，一旦经过一段时间，该 URL 缩短器可能会倒闭，并且该域将再次出售。从那时起，您无法再保证这些旧 URL 是否可以工作（它们可能不会），或者如果用户访问它们会发生什么。请记住，在用户眼中，此链接来自您，因此他们会相信该网站上的任何内容都来自您——即使它可能不是。

这在实践中发生过吗？是的。在 Windows XP 中，Windows Media Player 没有播放受 DRM 保护的 WMV 文件所需的许可证。幸运的是，Windows Media player 有获取硬编码许可证的 URL。不幸的是，该 URL 不再指向 Microsoft，而是指向恶意软件的分发者。任何仍使用 Windows XP 并希望播放受 DRM 保护的 WMV 文件的用户，都将被其操作系统的内置媒体播放器重定向到恶意软件，这仅仅是因为 URL 缩短器。

更好的解决方案

如果您仅以数字方式分发链接，则 URL 的长度无关紧要。用户只需单击按钮即可。如果您确实需要以不可点击的格式（例如电视广告或印刷媒体）分发 URL，请制作自己的 URL 缩短器。如果 ACME Corp. 提供了一种名为“Ultra-Gigatron 9001”的新产品，请创建 URL ac.me/ug9001。如果这不起作用，那就做吧acme.com/ug9001。子域是免费的，路径名也是如此。请注意，只要您希望人们键入该 URL，该 URL 就需要启动。

银行/金融服务在自己的域和基础设施上托管这种指向长链接翻译服务的短链接会更好吗？

我认为问题包含答案。对我来说，答案是肯定的。URL 缩短器应使用由“银行”拥有和控制的域名。这里的赌注太高了。

除了 MechMK1 提供的非常完整的答案之外，我们必须记住，任何合法的服务，甚至在它倒闭之前，也可能被黑客入侵（并且很可能会被黑客入侵），特别是当它提供跳板时一个多汁的目标。

消费者被教导要警惕网络钓鱼，如果银行通过使用客户不熟悉的 URL 拒绝该建议，他们将播下不信任和混乱的种子。您甚至可以预期许多客户端会将邮件报告为可能的欺骗。客户支持应该足够忙，不应该处理自己造成的问题。

总而言之，如果他们想要一个缩短器，它可能不会像 t.co 那样短，但对于目的来说可能足够短（例如，避免电子邮件中的换行符）。如果他们真的坚持可以在 .com 中购买一个短域名或一些国家/地区代码扩展名，但这仍然不是一个好主意。因为任何人都可以购买域名和伪造 whois 数据。whois 数据本身并不能证明银行确实拥有和控制该域名。关键是，您应该有一个连贯且可预测的品牌和命名策略。这意味着，坚持使用您的客户群已知和信任的域名。

假设有一家银行/金融服务希望在其安全网站/域上（甚至在他们发送给客户的电子邮件中）拥有超链接。在其中一些链接中，有一些长/晦涩的 URL 链接到他们的子域之一，但是长链接很丑陋，而且对用户不是很友好，所以他们希望有更短、更好的链接放在网站或电子邮件上。

我们在这里有不同的用例。对于网站，使用描述性URL 是正常的，通常是出于 SEO 的原因。如果某些 URL 太长，请重写它们或给它们起别名。例如，尝试在 URL 中包含不超过 3 个关键字并选择最相关的关键字。缩短器不是这里的答案。但是你可以有子域。

对于广告来说，如果消费者要输入短名称，短名称确实是必不可少的。但它们也必须令人难忘。更短并不总是更好：www.thebank.com/invest仍然比t.co/Ba21dQ22. 但这就是我们有二维码的原因：让人们免于输入 URL。

事实上，如果“银行”已经在使用子域，他们可以分配一个仅用于重定向。然后在查询字符串中添加一个短参数，如数字。

对于电子邮件，您不需要长 URL，因为它们可能会被换行符截断。如果你发送 HTML 电子邮件，那真的不是问题，因为一个长的超链接可以嵌入一个短的关键字中。问题是不呈现 HTML 的文本电子邮件或电子邮件客户端，而现在没有那么多。

那么你想解决什么样的问题呢？我的总体印象是，缩短器主要是一种营销工具，正确的做法是改进已经存在的东西。如果你有丑陋的 URL，花点时间检查它们，美化它们，缩短它们。简短的 URL 可能很方便，但并不“漂亮”。

除了其他答案之外，我想强调的是，来自财务的通信应该很容易被用户验证。

假设客户收到一条短信/电子邮件：

您的银行：您的购买已成功。更多信息https://bit.ly/2VBP5iK

这是合法的还是不合法的？即使对他们的 IT 团队来说，该 url 本身也没有提供任何上下文，要求他们深入研究它重定向到的任何 url。有时，即使他们也无法确定它是否合法，例如，当银行营销部门决定在 yourbank-campaign.com 上发起活动而不是使用他们的域时（因此被检测为对 yourbank 的网络钓鱼.com）。

即使https://bit.ly/2VBP5iK现在指向https://yourbank.com/sign-in：

• 他们不知道是谁创造了那个缩短器。即使它现在重定向到合法页面，作者也可以稍后将其更改为网络钓鱼页面。在合法页面和网络钓鱼页面之间更改目标 URL 将是混淆安全团队的好方法。
• 您正在培训您的用户，让他们知道您的银行提供的少量链接是可以的。虽然任何不法分子都可能创建指向您实体的网络钓鱼的其中一个。

如果您购买了一个新域（例如https://yourba.nk/）用作缩短器，请在网站根目录中放置类似的文本

这是 yourbank.com 的官方缩短器。此处的所有条目都指向 yourbank 的官方服务。请参阅https://yourbank.com/faq#shortener

使用页面https://yourbank.com/faq#shortener（在主站点），从它链接确认相同的信息。

尽管如此，您最终还是会让用户认为它会导致网络钓鱼页面，一些黑名单添加来自https://yourba.nk/的 url等，但有一个可以列入白名单的明确域，并且随时可用的适当信息将有所帮助很多。

?

请注意，虽然我认为自己必须拥有更短的域，但实际上托管域可以委托给像 bitly 这样的第三方，而不是在银行基础设施中这样做。这只会分享其他答案提到的一些担忧（例如缩短公司受到损害并将[某些]客户重定向到其他地方）。然而，虽然它对于另一种公司来说可能是一项有用的服务，但对于一家银行来说，与这些重定向所针对的正常页面相比，托管私人缩短服务的额外成本可以忽略不计。所以我也不会在我的基础设施之外托管它。

无论如何，我讨厌通过邮件发送合理的 URL 的想法！

当我的财务合作伙伴确实有一些事情要交流时，我希望得到以下信息：

一些文件存储在您的银行帐户中。请使用您的常规登录名来连接您帐户的消息框。

如果您忘记登录，请使用上次账单上的链接或拨打您上次账单底部的电话号码给我们。

在电子邮件中使用链接会导致很多恶意行为，例如使用 UTF-8 字母作为域的虚假 url，例如Y0urbank.com或yⲟurbank.com（带有ⲟas ⲟ）等等。

从那里，强大的 url 可以简单地出现在银行网站上或登录后我的私人空间中，作为简单的 href 链接。

`<a href="https:yourbank.com/complexUrl%20Holding%20Lot_of_characters">The link</a>