url verkorting diensten zijn de grootste onzin ooit ik accepteer geen enkele zelf.
Privacy hangt af van privacy policy per dienst maar ga maar uit van the worst.

Als je al zo iets wilt gebruiken zet het zelf op.

URL verkorters zijn in algemeen een probleem, en het valt me dan ook tegen hoe vaak ik ze zelfs in professionele context en op security gerelateerde plekken gebruikt zie worden. Het probleem is dat de ontvanger niet kan zien waar de link daadwerkelijk heen gaat (ok, kan meestal wel, maar gaat al ver buiten de skills van de normale gebruiker) en ze zitten vaak vol tracking.
Naar mijn mening leer je gebruikers verkeerde gewoontes aan door ze regelmatig te bestoken met legitieme verkortte URL's, want van de gemiddelde gebruiker kan je dan niet meer verwachten dat die het verschil nog ziet met een malafide URL.

Het is niet de bedoeling dat jij het overtypt, maar er simpelweg op klikt.

Een SMS mag 160 karakters lang zijn, vandaar de urlverkorter.

Domeinnamen zijn niet hoofdlettergevoelig, maar wat achter de eerste '/' na de domeinmaam staat, wel (servers kunnen dat negeren, maar om links zo kort mogelijk te houden, vermoed ik dat geen enkele "URL-verkorter" dat doet).

Serieuze securitymensen hebben een bloedhekel aan "URL-verkorters" (en andere redirectors), want ze vornen inderdaad een grote privacy-inbreuk en leiden vaak naar phishing-pagina's en/of malware-downloads.

Zo'n "verkorte URL" heeft hooguit zin als je een link moet overtikken (bijv. vanuit gedrukte media, of uit een SMS op een "dumbphone"), maar daarvoor in de plaats vind je tegenwoordig vaak QR-codes - iets dat natuurlijk niet kan in een SMS.

Niet dat die QR-codes zo fijn zijn, want ook daarmee heb je geen idee waar jouw browser naar toe gestuurd wordt, en via welke route. Het barst op internet van de gratis QR-code generatoren die je via hun server(s) naar de uiteindelijke (door de aanvrager van de QR-code gewenste) website sturen.

"Verkorte URL's" en QR-codes in e-mails zijn bijna altijd bedoeld om spamfilters en phishing/malware-link-scanners, en de ontvanger, te omzeilen/misleiden. Sowieso zijn QR-codes in e-mails en andere berichten (die plaatjes kunnen bevatten) idioterie, want veel mensen lezen mail en andere berichtjes op hun mobiel - waarmee ze een bijgesloten QR-code niet eens zelf kunnen scannen.

Terwijl een e-mail of berichtje met een QR-code zo goed als altijd foute boel is, zijn er helaas marktpartijen die "verkorte URL's" gebruiken in e-mails, SMS'jes (mede vanwege het beperkte aantal tekens) en andere soorten berichten. Dubbelcheck dan de afzender (voor zover mogelijk), en als je klikt, dubbelcheck dan altijd de domeinnaam van de website waar jouw browser op uitkomt (d.w.z. is die domeinnaam daadwerkelijk van de gesuggereerde eigenaar/organisatie).

Een nadeel (maar soms ook een voordeel) van links in HTML- e-mails is dat een link getoond kan worden terwijl er een andere link "onder" zit. Lang geleden kon dat ook op security.nl (nog steeds op tweakers.net), je kon bijvoorbeeld schrijven:
Lezers zagen dan https://security.nl maar als je op die link klikte ging je naar "foute.site".

In SMS kan dat zeker niet, of dit in bijv. WhatsApp mogelijk is (evt. met behulp van externe tools), weet ik niet.

P.S. Ik schrijf "verkorte URL" steeds tussen aanhalingstekens, want het gaat niet om een ingekorte URL maar om een totaal andere met daarin zelfs een andere domeinnaam, een redirector of omleider dus - met meestal een kortere URL dan het origineel.

In elk bit.ly is case-sensitive.
https://support.bitly.com/hc/en-us/articles/360021057871-Are-Bitly-links-case-sensitive-

Andere afkorters varieren.

https://gktechies.wordpress.com/tag/tinyurl/
(paar getest)

Door het verkorte deel case-sensitive te maken heb je meer bits per karakter en kun je dus met een kortere link de achterliggende database adresseren .


m.i. zijn de populair geworden in de tijd dat twitter beperkt was tot 160 karakter-tweets (SMS lengte) .
Dan is de normale usecase natuurlijk dat de browser direct de tiny url kan klikken en 'overtik-vriendelijkheid' is minder van belang.

Hoezo heeft deze pizzabakker jouw 06-nummer?

Er zijn in feite 2 mogelijkheden:
1. het is een legitiem bericht, in dat geval hoef je niet naar een security-team, want alles is gewoon in orde behalve dat het voor IT nerds niet mooi in elkaar zit. Maar dat is zowat met alles wat marketeers bedenken het geval, dus wen daar maar aan.
2. het is een phishing bericht of andere scam. In dat geval heeft de pizzabakker zelf er niks mee te maken en is er niks wat hun security team kan doen.

Bijvoorbeeld om je te bellen als ie voor de deur staat .
Jij denkt zeker dat ze overal nog werkende deurbellen hebben ?

Dat ze _zijn_ 06 hebben zal zijn omdat ie er nog wel eens wat bestelt.

Een goede reden is om terug te kunnen bellen en de order te bevestigen. Maar vooraf betalen lijkt een betere manier. De pizzabakker ziet het telefoonnummer meestal toch al in het display van de telefoon.

Dat het niet helemaal anoniem is zal zeker meespelen, want 'pranks' door ergens pizza te laten afleveren kost dan minimaal een sim kaart.

Dan nog - het praktische aspect dat de bezorger belt als ie voor de deur staat zal echt wel meespelen - er zijn gewoon een hoop complexen (denk studenten op kamer) waar de voordeur bel niet werkt , of extreem onduidelijk is welke bel van welk huis/kamernummer is .

Het zou ook kunnen dat de pizzaboer terug wil bellen als het om een of andere reden allemaal veel langer gaat duren of helemaal niet gaat lukken de pizza te leveren.
Als de pizzaboer wat geeft om zijn klanten wil hij hen toch informeren in zo'n geval.

Die pizzeriaketen heeft wel een door de AVG verplichte pagina over hun privacybeleid waar je kwetsbaarheden kunt melden zoals hoe hun bestelgegevens te manipuleren. Dat hebben ze dan zelf maar te overhandigen aan het bedrijf dat hun internetbeveiliging regelt.