La solution serait pourtant simple : bloquer la destination finale au cas où l'URL soumise par quelqu'un fait une redirection.
Après évidemment, bon nombre de pages malveillantes sont elles-même hébergées sur des domaines génériques (googleusercontent.com, etc). Les limites du blocage DNS...