Kurz-Urls, wie sie unter anderem vom Dienst www.tinyurl.com angeboten werden, sollen eigentlich die Weitergabe überlanger, komplizierter Links vereinfachen und können von jedem Nutzer frei angelegt werden. Statt beispielsweise beim E-Mail-Versand mit einem langen, unhandlichen zu einer Webseite hantieren zu müssen, können User dann einfach die kompakte Zeichenkette verwenden.
Betrüger nutzen diese Methode, um ihre mit Schadsoftware gespickten Seiten zu propagieren, ohne dass Safe Browsing den Surfer vor dem Besuch der Seite warnen würde. Statt der als gefährlich bekannten echten Adresse sieht Safe Browsing ja nur die Adresse des als seriös bekannten Kurz-Url-Dienstes.
Finjans Sicherheitsexperten haben neben missbräuchlichen TinyURLs auch gefährliche Kurz-URLs bei bit.ly gefunden. Die entdeckten bösartigen Links wurden von den beiden Unternehmen bereits entfernt. Dass ihnen weitere folgen werden, bis Safe Browsing auch solche Links zuverlässig erkennt, gilt jedoch als sicher.