El estado OWASP indica que open redirect es una vulnerabilidad :
Una redirección abierta es una aplicación que toma un parámetro y redirige un usuario al valor del parámetro sin ninguna validación . Esta La vulnerabilidad se utiliza en los ataques de phishing para que los usuarios visiten. Sitios maliciosos sin darse cuenta.
Sin embargo, es trivial para un atacante crear una URL de phishing y acortarla, por lo que "obliga a los usuarios a visitar sitios maliciosos sin darse cuenta".
¿Esto significa que todos los acortadores de URL (por ejemplo, bit.ly , goo. gl , etc) son por definición vulnerables?
¿Cómo se puede arreglar / modificar un acortador de URL para que no infrinja OWASP?