Acortando la URL de PayPal

Esta es una mala idea.

Como lo indica lengyelg , comparte sus datos comerciales y la información personal de sus clientes con un tercero. Incluso si sientes que puedes confiar en la gente que maneja bit.ly, ¿confías en quien lo comprará en cinco años? ¿Confías en que nunca serán violados? ¿Todos sus clientes también confían en ellos?

Lo que es aún peor es que no tiene garantía de que bit.ly redirija a la URL real que les dio. En teoría, en lugar de eso, podrían redirigirse a una página de PayPal que dirigirá los pagos a otra persona ... No tiene forma de garantizar que el enlace que envíe a su cliente realmente los llevará a donde cree que lo hará.

Entonces, ¿qué debes hacer en su lugar? Cree su propio servicio de mini redireccionamiento y envíe los enlaces de los clientes en el formulario https://mybusiness.com/paypalredirect?id=[random id] . Esa página busca la larga URL de PayPal en la base de datos y la redirige a ella. No hay terceros involucrados, por lo que no se filtran datos.

Creo que esto es una fuga de información al servicio de acortamiento de URL, que es un tercero. Usted debería regalar sus propios datos de negocios (quién compra qué) y también los datos privados de sus clientes (el hecho de que compraron esos artículos).

Dependiendo de cómo funcione el servicio de acortamiento, hacer esto en http simple sería aún peor (compartir las cosas anteriores con casi cualquier persona), pero bit.ly creo que funciona a través de https al menos. Pero aún así no cambia el hecho de que compartes estos datos con bit.ly.

Otro aspecto de esto es que es posible que ni siquiera se le permita legalmente hacer eso a menos que advierta a sus usuarios sobre lo que sucede con sus datos (que será entregado a un tercero, no solo procesado por usted). Las regulaciones de privacidad en, por ejemplo, la UE son muy estrictas.