Si une banque / service financier utilise des services de raccourcisseur d'URL externes?

Dans certains de ces liens, il existe des URL longues/obscures qui relient à l'un de leurs sous-domaines, mais les longs liens sont laids et pas très conviviaux, ils veulent donc avoir des liens plus courts et plus agréables à mettre sur le site Web ou par courrier électronique.

Les utilisateurs ne doivent généralement pas taper aucune URL depuis au moins quelques décennies. En fait, si vous avez un coup d'œil à ce lien , vous verrez que c'est vraiment long et pourtant vous n'avez pas besoin de taper aucun. En règle générale, les raccourpateurs d'URL ne sont utiles que si vous devez transmettre une URL via un support qui ne prend pas en charge les hyperliens, tels que l'impression sur papier. Et même là, les codes QR sont lentement mis en œuvre de plus en plus pour résoudre ce problème exact.

Quels sont les risques d'utiliser un service externe pour le faire?

^{Source: Randall Munroe, XKCD/1698 , sous licence sous CC-BY-NC 2.5}

En utilisant des raccourpateurs d'URL, vous promettez que cette URL reliera à une source fiable. Tant que votre raccourpateur d'URL de choix fonctionne et reste digne de confiance, cela fonctionne. Cependant, une fois que quelque temps passe, ce raccourpateur d'URL peut se déplacer de l'entreprise et ce domaine augmentera à la vente. À partir de ce moment-là, vous ne pouvez plus vous garantir si ces anciennes URL fonctionneront (elles ne le feront probablement pas), ou de ce qui se passera si les utilisateurs leur rendent visite. N'oubliez pas que dans les yeux d'un utilisateur, ce lien vient de vous, alors ils feront confiance à quelque chose sur ce site pour être de vous - même si cela pourrait ne pas être.

Est-ce que cela s'est passé dans la pratique? Oui. Dans Windows XP, le lecteur Windows Media ne vient pas avec la licence requise pour lire les fichiers WMV protégés DRM. Heureusement pour l'utilisateur, Windows Media Player dispose de l'URL pour obtenir la licence durement codée. Malheureusement pour l'utilisateur, cette URL ne pointe plus sur Microsoft, mais plutôt à un distributeur pour les logiciels malveillants. Tout utilisateur qui utilise toujours Windows XP et souhaite lire un fichier WMV protégé par DRM, sera redirigé sur des logiciels malveillants par le lecteur multimédia intégré de leur OS , uniquement à cause des raccourcisseurs d'URL.

Une meilleure solution

Si vous distribuez uniquement des liens numériques, peu importe la durée des URL. Les utilisateurs cliquent simplement sur le bouton et c'est ça. Si vous avez vraiment besoin de distribuer des URL dans un format non cliquant, telles que des publicités télévisées ou des supports d'impression, faites votre propre désactivé d'URL. Si ACME Corp. propose un nouveau produit appelé "Ultra-Gigatron 9001", puis faire l'URL ac.me/ug9001. Si cela ne fonctionne pas, faites-le acme.com/ug9001. Les sous-domaines sont gratuits, de même que les noms de chemin. Sachez simplement que cette URL doit être debout aussi longtemps que vous vous attendez à ce que les gens le tapent.

Peu importe, je déteste l'idée d'envoyer une URL sensible par courrier!

Quand mes partenaires financiers ont quelque chose à communiquer, j'attends quelque chose comme:

Certains documents sont stockés sur votre compte sur votrebank. Veuillez utiliser votre connexion régulière pour connecter la boîte de message de votre compte.

Si vous avez oublié votre identifiant, utilisez le lien écrit sur votre dernière facture ou appelez-nous au numéro, vous pouvez trouver au bas de votre dernière facture.

Utilisation du lien dans le courrier électronique conduit à beaucoup de choses malveillantes comme une fausse URL à l'aide de lettres UTF-8 comme domaine, comme Y0urbank.com ou yⲟurbank.com (avec ⲟ _ _ ⲟ) et ainsi de suite.

À partir de là, une URL forte pourrait simplement figurer sur un site Web bancaire ou dans mon espace privé une fois connecté, en tant que simple lien HREF.

`<a href="https:yourbank.com/complexUrl%20Holding%20Lot_of_characters">The link</a>