$ cat ~/blog/url-shorteners-security.md
security web best-practices tools

Bezpečné používanie URL shortenerov alebo Ako zistiť, čo je za linkou

2026-02-11 7 min

Bezpečné používanie URL shortenerov alebo Ako zistiť, čo je za linkou?

URL shortenery (bit.ly, tinyurl, short.link) sú neoddeliteľnou súčasťou dnešného internetu. Ale ako vieš, kam skutočne vedú? A ako sa chrániť pred phishingom a malverom?

Prečo sú URL shortenery nebezpečné?

Skrátené URL skrývajú pôvodnú adresu. To je ideálne pre útočníkov:

  • Phishing: https://bit.ly/secure-login-123 môže viesť na falošnú prihlasovaciu stránku
  • Malware: Nič nebráni v tom, aby za linkou bola škodlivá stránka
  • Sledovanie: Autor linky vidí, kto a kedy ju klikol
  • URL jacking: Ak sa doména shortenerov predá, všetky staré linky môžu viesť nikam

Nedôveruj linkom od neznámych zdrojov. Shortenerom obzvlášť. Punkt.

Ako zistiť, čo je za linkou?

1. Preview služby (najbezpečnejšie)

Najjednoduchšie riešenie – existujú weby, ktoré ti zobrazia cieľ bez nutnosti klikať:

https://www.expandurl.com/
https://urlex.org/
https://wheregoes.com/
https://checkshorturl.com/

Stačí vložiť skrátený link a vidíš, kam vedie. Funguje s väčšinou shortenerov.

2. Inspekcia v prehliadači

Väčšina moderných prehliadačov (Chrome, Firefox, Safari) umožňuje zobraziť preview keď prejdeš myšou na link. Pozri sa do stavového riadku dole – niekedy tam vidíš cieľovú URL.

💡 Tip: Prejdi myšou na skrátenom linku a drž ju (neklikaj). 
Stavový riadok prehliadača by mal zobraziť úplnú adresu.

3. Programový prístup (pre vývojárov)

Niektoré shortenery majú verejné API alebo štandardný spôsob expanzie:

# Všeobecný HEAD request (nefunguje vždy)
curl -I -L "https://bit.ly/example"

# bit.ly s API
curl "https://api.bit.ly/v3/expand?short_url=bit.ly/xyz&access_token=YOUR_TOKEN"

# PowerShell verzia
Invoke-WebRequest -Uri "https://bit.ly/example" -MaximumRedirection 0 -ErrorAction SilentlyContinue | 
Select-Object -ExpandProperty Location

4. Jednoduchý trik s + alebo ?

Viacero shortenerov (bit.ly, tinyurl, short.link) podporuje tento trik – pridaj na koniec URL + alebo ?:

bit.ly/xyz+
tinyurl.com/abc?
short.link/example+

Zobrazí ti info o linke bez presmerovania!

5. WHOIS a DNS lookups

Pre podozrivé domény:

# Kto vlastní doménu?
whois example-shortener.com

# Kde smeruje doména?
nslookup short.url
dig short.url +short

Praktický príklad: Podozrivá linke

Dostaneš email s linkou: https://bit.ly/secure-update-2026

Kroky na verifikáciu:

  1. Neurob hneď: Neklikaj na ňu
  2. Skopíruj URL do preview služby (urlex.org)
  3. Pozri sa: Kam skutočne vedie?
  4. Over si odosielateľa linky: Je email/odkaz z dôveryhodného zdroja?
  5. Ak je podozrivá: Navštív stránku priamo bez linky (napríklad https://duckduckgo.com/ a vyhľadaj)

Best practices

✅ Ako na to:

  • Použi preview služby pre podozrivé linky
  • Klikaj len na linky od dôveryhodných zdrojov
  • Najdi myšou a pozri sa do stavového riadku
  • Ak linka pochádza z emailu, over si odesieľateľa (skontroluj e-mailovú adresu!)
  • Buď skeptický voči linkám zo sociálnych sietí od neznámych ľudí

❌ Nikdy nerob:

  • Neklikaj na náhodné skrátené linky na sociálnych sieťach
  • Nikdy nezdieľaj skrátené linky s citlivými informáciami (hesla, tokeny, interné URLs)
  • Nepoužívaj URL shortener linky na phishing (samozrejmosť, ale hovorím si to :)
  • Nikdy nepredpokladaj, že skrátená linke od “dôveryhodnej” služby je bezpečná (aj bit.ly môže hostiť malver)

🛠️ Nástroje a zdroje

NástrojPopisBezpečnosť
expandurl.comExpanzia a preview✅ Odporúčané
urlex.orgRýchla expanzia✅ Odporúčané
wheregoes.comDetailný report✅ Odporúčané
bit.lyPreview s +⚠️ Štandardný shortener
MalwarebytesScanning liniek✅ Skenovanie URL
URLhausDatabáza škodlivých URL✅ Informácie

💡 Tip pre vývojárov

Ak v kóde spracovávaš používateľské linky, vždy ich expanduj pred analýzou:

// Expanzia skrátených URL
async function expandUrl(shortUrl) {
  try {
    const response = await fetch(shortUrl, { 
      method: 'HEAD',
      redirect: 'follow'
    });
    return response.url; // Expandovaná URL
  } catch (error) {
    console.error('Chyba pri expanzii URL:', error);
    return null;
  }
}

// Použitie
const realUrl = await expandUrl('https://bit.ly/example');
console.log('Skutočná URL:', realUrl);

# Python verzua
import requests
from urllib.parse import urlparse

def expand_url(short_url):
    try:
        response = requests.head(short_url, allow_redirects=True, timeout=5)
        return response.url
    except requests.RequestException as e:
        print(f'Chyba: {e}')
        return None

# Použitie
real_url = expand_url('https://bit.ly/example')
print(f'Skutočná URL: {real_url}')

Bezpečnosť domén shortenerov

Aj samotné shortenery môžu byť hacknuté. Historické incidenty:

  • Bit.ly kompromitácia (2011): Útočníci mohli vidieť analytiku liniek
  • TinyURL zneužitie: Jednotlivé linky viedli na malware
  • Short.link phishing: Existovali falošné domény podobné pôvodnej

Záver: Bezpečnosť skrátnej linky závisí aj od bezpečnosti samotného shortenera.

Červené vlajky

Buď opatrný, ak vidíš:

🚩 Skrátenú linku z emailu od “banky” – banka nikdy takto neposiela linky na prihlásenie
🚩 Skrátená linke v SMS správe
🚩 Ponuka “klikni tu pre výhru” alebo “tvoje konto je zablokované”
🚩 Linky z neznámych zdrojov na sociálnych sieťach
🚩 Neustála ponuka inštalácie čohokoľvek

Ak máš pochybnosti – neotváraj ju.

Záver

URL shortenery nie sú sami o sebe nebezpečné – problém je, že môžu skrývať čokoľvek. Buď skeptický, použi preview nástroje a pamätaj si, že najlepšia ochrana je zdravý rozum.

Dostaneš email s podozrivou linkou? Proste ju neotváraš. 🔒

Súvisiace články

  • Phishing: Ako rozpoznať podvod
  • Bezpečné hesla v roku 2026
  • VPN a HTTPS: Čo je naozaj bezpečné
späť na články