Um produto que eu desenvolvi e lancei recentemente é exatamente um encurtador de URL! Essa sempre foi minha pulga atrás da orelha, pois o uso de URL shorteners para spam/phishing é bem comum, e tive medo disso impactar muito o progresso do projeto.
Pra resolver/mitigar esse problema, eu criei um módulo de quarentena, que de maneira assíncrona verifica a reputação de um link longo e se a esse valor for abaixo do esperado, eu bloqueio temporariamente aquele link para que seja averiguado por mim.
Mas devido meu conhecimento baixo em cybersec, me apoiei em uma API chamada API Void, que permite com que eu submite uma URL para ser averiguada, e me retornam um score para o risco da URL escaneada.
Muito obrigado pela sugestão, nos ajuda e muito a ter uma web mais segura!