URL プレビューとは、短縮 URL のリダイレクト先の情報 (URL、ページタイトル、OGP 情報など) を、実際にアクセスする前に確認できる機能です。フィッシングサイトや悪意のあるサイトへの誤アクセスを防止するセキュリティ機能として、多くの短縮 URL サービスが提供しています。
プレビュー機能で確認できる情報には、リダイレクト先の完全な URL、ページタイトル、メタディスクリプション、OGP 画像、HTTPS の使用有無、ドメインの登録情報などがあります。これらの情報を総合的に判断することで、リンクの安全性を評価できます。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=フィッシング%20対策%20セキュリティ&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">Amazon の関連書籍</a><% } else { %>Amazon の関連書籍<% } %>も参考になります。
技術的には、URL プレビューはサーバーサイドでリダイレクト先のページを取得 (HTTP HEAD または GET リクエスト) し、HTML のメタデータを解析して表示します。ユーザーのブラウザが直接アクセスするのではなく、サーバーが代理でアクセスするため、ユーザーの IP アドレスやブラウザ情報がリダイレクト先に漏洩しません。
プレビュー機能の実装では、リダイレクト先のサーバーが応答しない場合やタイムアウトした場合のエラーハンドリングが重要です。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=Web%20セキュリティ%20実装&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">Web セキュリティ実装の実践書</a><% } else { %>Web セキュリティ実装の実践書<% } %>も役立ちます。