在某些此類鏈接中，有一些較長/晦澀的URL鏈接至其子域之一，但較長的鏈接卻很醜陋且不十分用戶友好，因此希望添加更短，更美觀的鏈接網站或電子郵件。

至少從幾十年以來，用戶通常不必再鍵入任何URL。實際上，如果您查看此鏈接，您會發現它確實很長，但是您無需鍵入任何內容。通常，URL縮短器僅在必須通過不支持超鏈接的介質（例如在紙上打印）傳輸URL時才有用。甚至在那裡，QR碼也越來越多地被實施以解決這個確切的問題。

使用外部服務執行此操作有什麼風險？

^{資料來源：Randall Munroe， xkcd / 1698，根據CC-BY-NC 2.5許可 sup >}

通過使用URL縮短器，您保證此URL將鏈接到可信賴的源。只要您選擇的URL縮短器起作用並且保持可信，就可以起作用。但是，一旦過了一段時間，該URL縮短器可能會停業，該域將再次被出售。從那時起，您將無法再保證那些舊的URL是否有效（它們可能行不通），或者如果用戶訪問它們將會發生什麼。請記住，在用戶眼中，此鏈接來自您，因此他們將信任該站點上的任何內容，即使您可能不是。

這在實踐中發生了嗎？是。在Windows XP中，Windows Media Player不附帶播放DRM保護的WMV文件所需的許可證。對於用戶而言，幸運的是，Windows Media Player具有可以硬編碼許可證的URL。對於用戶而言，不幸的是，該URL不再指向Microsoft，而是指向惡意軟件的分發者。任何仍使用Windows XP並希望播放受DRM保護的WMV文件的用戶，將僅由於URL縮短而被其操作系統的內置媒體播放器重定向到惡意軟件。

一個更好的解決方案

如果您僅以數字方式分發鏈接，則URL的長度無關緊要。用戶只需單擊該按鈕即可。如果您確實需要以不可點擊的格式（例如電視廣告或印刷媒體）分發URL，請自行設置URL縮短器。如果ACME Corp.提供了一種新產品“ Ultra-Gigatron 9001”，則將URL設為 ac.me/ug9001 。如果這不起作用，請將其設置為 acme.com/ug9001 。子域是免費的，路徑名也是免費的。請注意，只要您希望人們鍵入URL，URL就需要打開。

對於銀行/金融服務而言，在自己的域和基礎結構上託管這種短鏈接到長鏈接翻譯服務的更好方法是嗎？

我認為問題包含答案。對我來說，答案是肯定的。URL縮短程序應使用“銀行”擁有和控制的域名。這裡的賭注太高了。

除了MechMK1的非常完整的答案外，我們還必須牢記，任何合法服務，甚至在停業之前，也會遭到黑客攻擊（而且很可能會被黑客入侵），尤其是當它為多汁的目標提供跳板時。

人們被告知，消費者要警惕網絡釣魚，並且如果銀行通過使用客戶不熟悉的URL拒絕了該建議，那麼他們將產生不信任和困惑。您甚至可以預期，許多客戶會以可能的欺騙方式報告該郵件。客戶支持應該足夠忙，並且不必處理自身造成的問題。

總而言之，如果他們想要一個縮短的服務，它可能不會比t.co那麼短，但是可能足夠短（例如，避免電子郵件中的換行符）。如果他們確實堅持可以在.com或某些國家/地區代碼擴展名中購買一個簡短的域名，但這仍然不是一個好主意。因為任何人都可以購買域名和虛假的whois數據。 Whois數據本身並不能證明銀行確實擁有並控制了域名。關鍵是，您應該有一個連貫且可以預測的品牌和命名策略。這就是說，堅持使用您的客戶群已經知道並信任的域名。

假設某家銀行/金融服務機構希望在其安全網站/域上擁有超鏈接（或即使是通過電子郵件發送給客戶）。在其中的某些鏈接中，有一些較長/晦澀的URL鏈接到其子域之一，但較長的鏈接卻很醜陋， 不太用戶友好，因此他們希望在網站或電子郵件上放置更短，更好的鏈接。

我們在這裡有不同的用例。對於網站，使用描述性 URL是正常現象，通常是出於SEO的原因。如果某些URL太長，請重寫它們或給它們加上別名。例如，嘗試在URL中使用不超過3個關鍵字，然後選擇最相關的關鍵字。縮短器不是這裡的答案。但是您可以擁有子域。

對於廣告，如果消費者要鍵入，短名稱確實必不可少。但是它們也必須值得紀念。較短的時間並不總會更好：與 t.co/Ba21dQ22 相比， www.thebank.com/invest 仍然更令人難忘。但這就是為什麼我們有QR碼：減輕人們鍵入URL的麻煩。

實際上，如果“銀行”已經在使用子域，他們可以為重定向指定一個。然後在查詢字符串中添加一個短參數（例如數字）。

對於電子郵件，您不需要長URL，因為它們可能會被換行符切斷。如果您發送HTML電子郵件，那實際上不是問題，因為可以在short關鍵字中嵌入長超鏈接。問題是無法呈現HTML的文本電子郵件或電子郵件客戶端，並且現在沒有那麼多。

那麼您要解決什麼樣的問題？ ？我的總體印像是，起酥油主要是營銷工具，正確的做法是改善已經存在的東西。如果您遇到醜陋的URls，請花一些時間對其進行審查，整理它們，縮短它們。簡短的URL可能很方便，但不是'漂亮的'。

除了其他答案外，我想強調一下，來自金融機構的通信對於用戶而言應該很容易驗證。

說客戶收到短信/電子郵件：

您的銀行：您的購買已成功。更多信息 https://bit.ly/2VBP5iK

這是否合法？即使對他們的IT團隊來說，該URL本身也沒有提供上下文，要求他們深入研究重定向到的URL。有時甚至他們也無法確定它是否合法，例如當銀行營銷部門決定在yourbank-campaign.com而不是使用其域名發起活動時（因此被檢測為yourbank.com的網絡釣魚）。

即使 https：/ /bit.ly/2VBP5iK現在導致 https://yourbank.com/sign-in：

• 他們不知道是誰創建的起酥油。即使重定向到合法頁面 now ，作者也可以稍後將其更改為網絡釣魚頁面。在合法頁面和網絡釣魚頁面之間更改目標url將是使安全團隊感到困惑的一種好方法。
• 您正在訓練用戶，使您從銀行進行的微不足道的鏈接可以。雖然任何惡意行為都可能導致指向您的實體的網絡釣魚之一。

如果您購買了新域名（例如 https：//yourba.nk/）用作起酥油，請在網站根目錄中放置

之類的文本，這是yourbank.com的官方起酥油。此處的所有條目都將導致yourbank提供官方服務。參見 https://yourbank.com/faq#shortener

使用頁面 https://yourbank.com/faq#shortener（在主網站上）進行鏈接，以確認相同的信息。

儘管如此，您最終還是會以用戶認為它導致網頁仿冒的情況告終，一些黑名單會添加網址來自 https：//yourba.nk/等，但具有可以列入白名單的清晰域，並且隨時可以獲取適當的信息將有很大幫助。

>

請注意，儘管我認為自己必須擁有更短的域名，但實際上託管域名可以像一點點地委派給第三方，而不是在銀行基礎架構中這樣做。那隻會分享其他答案提到的一些擔憂（例如，起酥油的公司受到損害，並將您的某些客戶重定向到其他地方）。但是，儘管這對於另一種公司可能是有用的服務，但對於銀行而言，託管私人起酥油服務的額外費用與這些重定向所針對的正常頁面的費用相比可以忽略不計。因此，我也不會在基礎架構之外託管它。

無論如何，我討厭通過郵件發送有意義的URL的想法！

當我的財務合作夥伴確實有可以交流的東西時，我期望這樣的東西：

有些文件存儲在您在yourbank的帳戶中。請使用常規登錄名來連接帳戶的消息框。

如果您忘記了登錄名，請使用上一份帳單上寫的鏈接，或致電您上次帳單底部的電話號碼。

p>

使用電子郵件中的鏈接會導致很多惡意內容，例如使用UTF-8字母作為域的偽造URL，例如 Y0urbank.com 或 yⲟurbank.com （以 &＃11423; 為ⲟ），依此類推。

從那裡，一旦登錄，強URL就可以簡單地在銀行網站或我的私人空間中找到，例如簡單的href鏈接。

 `<a href =“ https：yourbank.com/complexUrl%20Holding%20Lot_of_characters” >鏈接/ < / a>  

不。沒有人應該。它們不受您的控制，可以根據另一方的判斷重定向。它們還可以用於危害收件人/您的客戶的隱私。此類服務沒有合法需要。如果您真的想要短網址，請在自己的域上運行自己的實現（這很簡單）。否則，請使用普通的。

URL本身並不難看

銀行內的業務部門創建了該網站。他們是選擇Web平台和URL的人。他們是將其設計成要在公共交流中使用的面向客戶的URL的人。

因此，市場營銷部門需要回退該業務部門並說“不，不，如果您希望將此URL發送給客戶，請設置為 not 277個字符”。

然後，他們的網站站長會做任何必要的事情，例如內部重定向器（實際上是業務部門中的TinyURL）。