Olá, pessoal. Quero criar um encurtador de links mas não quero que meus usuários usem como phishing ou algo parecido. Quais soluções vocês me recomendam para deixar meu sistema seguro e que não deixe pessoas usarem para o mal?
Integre as APIs Google Web Risk ou VirusTotal para validar URLs e barrar malwares na criação.
Implemente Rate Limiting (Redis) e exija login para evitar que bots inundem seu sistema.
Adicione uma página de preview exibindo o destino real antes do redirecionamento final.
Monitore keywords como "login/banco" e ofereça um botão de denúncia para links abusivos.
O ser humano pode usar qualquer coisa para o mal, e não há nada que você possa fazer para impedir isso.
O máximo que você pode fazer é tentar mitigar, usando termos de uso da ferramenta e moderação de conteúdo. E também técnicas de segurança para evitar que seu sistema seja invadido.
Mas se alguém quiser usar a sua ferramenta para aplicar golpes, ela vai fazer você querendo ou não.