Reveal URLs — Datenschutzerklärung
Zuletzt aktualisiert: 2026-07-02
Reveal URLs zeigt dir die URL, auf die jeder Link in deinen E-Mails verweist, sodass du Phishing erkennen kannst, bevor du klickst. Es gibt es in drei Formen: die Browser-Erweiterung (und das Thunderbird-Add-on), das Outlook-Add-in und das Gmail-Add-on.
Die kurze Version
Reveal URLs sendet nichts an uns oder an irgendeinen Dritten. Es gibt kein Analytics und kein Tracking, und wir — die Entwickler — erhalten keine deiner Daten. Die Browser-Erweiterung und das Thunderbird-Add-on verrichten ihre gesamte Arbeit auf deinem eigenen Gerät und übertragen nichts. Das Outlook-Add-in analysiert die Nachricht auf deinem eigenen Gerät und sendet keine E-Mail- oder Nachrichtendaten irgendwohin; sein Aufgabenbereich-Code (das HTML, JavaScript, CSS und die Symbole) wird jedoch über HTTPS von https://www.reveal-urls.eu geladen — wie beim Öffnen jeder beliebigen Webseite — sodass der Host, der diesen Code bereitstellt, die Anfrage danach sieht. Das Gmail-Add-on ist die einzige Form, die anderswo läuft: weil Gmail-Add-ons auf Googles eigenen Servern laufen, wird die geöffnete Nachricht dort gelesen und analysiert (von Google, das deine Mail bereits besitzt), nie von uns und nie von jemand anderem.
Worauf es zugreift
Um Links aufzudecken und zu prüfen, liest Reveal URLs den sichtbaren Text und das Ziel (href) von Links in der Nachricht, die du gerade liest. Wie und wo dies geschieht, hängt von der Form ab:
- Browser-Erweiterung — liest nur innerhalb der Seite, die du betrachtest, in deinem Browser, während die Seite dargestellt wird, sowie die Farben der Seite (um die aufgedeckte URL lesbar zu halten). Es wird nie gespeichert und nie übertragen. Das Thunderbird-Add-on funktioniert auf die gleiche Weise mit der dargestellten Nachricht.
- Outlook-Add-in — der Aufgabenbereich liest den Text der Nachricht, die du geöffnet hast, über die Add-in-Schnittstelle von Outlook, und analysiert ihn lokal im Aufgabenbereich auf deinem Gerät. Es werden keine E-Mail- oder Nachrichtendaten irgendwohin gesendet. Der eigene Code des Aufgabenbereichs (HTML, JavaScript, CSS und Symbole) wird über HTTPS von https://www.reveal-urls.eu geladen — wie es beim Öffnen jeder beliebigen Webseite geschieht — sodass der Host, der diesen Code bereitstellt, die Anfrage danach sieht; dein Nachrichteninhalt ist nicht Teil dieser Anfrage.
- Gmail-Add-on — wenn du eine Nachricht öffnest, führt Google das Add-on auf seinen eigenen Servern aus, wo es genau diese eine geöffnete Nachricht unter einer einzigen engen Datenberechtigung liest und analysiert und eine Karte mit Ergebnissen zurückgibt. Der Nachrichteninhalt wird jedes Mal verarbeitet, wenn du eine Nachricht öffnest, und vom Add-on nicht aufbewahrt; nichts wird an irgendeinen Dritten weitergegeben.
Was es speichert
Nur deine eigenen Einstellungen — nie E-Mail-Inhalte oder Browserverlauf. Wo sie gespeichert werden, hängt von der Form ab:
- Browser-Erweiterung — aktiviert/deaktiviert, Anzeigemodus, Farben und Schriftgrößen, deine Ignorierliste und etwaige Sites, die du selbst hinzufügst (deren URL-Übereinstimmungsmuster und Nachrichtentext-Selektor), gespeichert über den Erweiterungsspeicher deines Browsers. Wenn die Synchronisierung deines Browsers eingeschaltet ist, werden deine Einstellungen zwischen deinen angemeldeten Geräten synchronisiert, abgewickelt von deinem Browser-Anbieter unter dessen Datenschutzerklärung — nie an uns gesendet; nur Einstellungen. Wenn die Synchronisierung nicht verfügbar ist, bleiben die Einstellungen lokal auf dem Gerät. Beim Entfernen der Erweiterung werden sie gelöscht.
- Outlook-Add-in — deine Ignorierliste und deine Wahl zur Mismatch-Hervorhebung, gespeichert in den benutzerbezogenen Roaming-Einstellungen von Outlook, die mit deinem Outlook-Konto wandern; nie an uns gesendet.
- Gmail-Add-on — deine benutzerbezogenen Einstellungen, gespeichert in Googles benutzerbezogenen Eigenschaften für das Add-on (ohne zusätzliche Berechtigung); nie an uns gesendet.
Was es NICHT tut
- Es sammelt, verkauft oder teilt keine personenbezogenen Daten.
- Es sendet deine E-Mail, Linkdaten oder deinen Browserverlauf nicht an uns oder an irgendeinen Dritten.
- Es bewahrt keinen Nachrichteninhalt auf: das Gmail-Add-on verarbeitet jede Nachricht nur, während du sie öffnest.
- Es enthält kein Analytics, keine Telemetrie, keine Werbung und keine Tracker.
- Es führt keinen dynamisch geladenen oder per
evalausgeführten Code aus; die Erkennungslogik wird in jeder Form gebündelt ausgeliefert. (Der Outlook-Aufgabenbereich ist das eigene statische Bundle des Add-ins, über HTTPS von https://www.reveal-urls.eu geladen wie jede beliebige Webseite, und nutzt Microsofts Office.js-Laufzeitumgebung; das Gmail-Add-on läuft auf Googles Apps Script mit CardService — den Standard-Plattform-Laufzeitumgebungen.)
Berechtigungen
Browser-Erweiterung (und Thunderbird-Add-on)
storage— um deine Einstellungen zu speichern.- Zugriff auf deine Webmail-Site(s) — standardmäßig Gmail, Outlook und Proton, plus jede Site, die du selbst ausdrücklich hinzufügst und freigibst — sodass es Links in den Nachrichten annotieren kann, die du liest. Auf zusätzliche Sites wird erst zugegriffen, nachdem du für die jeweilige Site die Erlaubnis erteilt hast.
scripting— um den linkaufdeckenden Code auf diesen Sites auszuführen.- (Nur Thunderbird)
messagesRead— um Links in der Nachricht zu annotieren, die du liest.
Outlook-Add-in
- Lesezugriff auf die Nachricht, die du geöffnet hast (Outlooks
ReadItem-Berechtigung) — sodass der Aufgabenbereich ihre Links lesen und sie auf deinem Gerät prüfen kann. Es werden keine E-Mail- oder Nachrichtendaten irgendwohin gesendet; der eigene Code des Aufgabenbereichs wird über HTTPS von https://www.reveal-urls.eu geladen, wie es beim Öffnen jeder beliebigen Webseite geschieht.
Gmail-Add-on
- Die einzige Berechtigung, die deine Daten berührt, ist das Lesen der Nachricht, die du gerade geöffnet hast (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — sodass Googles Server diese eine Nachricht lesen, ihre Links prüfen und die Ergebnisse zurückgeben können. Mehr verlangt es hier nicht: es kann deine anderen Mails nicht lesen, keine Mail senden und nichts ändern. - Es fordert außerdem die Standardberechtigung an, um als Gmail-Add-on zu laufen (
https://www.googleapis.com/auth/gmail.addons.execute) — diese ist erforderlich, damit überhaupt ein Add-on in Gmail laufen kann, und gewährt keinen Zugriff auf deine Mail oder Daten.
Gmail-Add-on: wie es deine Google-Nutzerdaten verarbeitet
Dieser Abschnitt dokumentiert für Googles Überprüfung genau, wie das Gmail-Add-on auf Google-Nutzerdaten zugreift, sie verwendet, speichert, weitergibt, schützt, aufbewahrt und löscht.
Zugegriffene Daten. Das Add-on liest ausschließlich den Text der einzelnen E-Mail-Nachricht, die du gerade geöffnet hast, unter einem einzigen engen Scope, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Es hält außerdem https://www.googleapis.com/auth/gmail.addons.execute, den Standard-Scope, der einem Add-on erlaubt, in Gmail zu laufen; dieser Scope gewährt keinen Zugriff auf deine Daten. Das Add-on kann deine anderen Nachrichten nicht lesen und greift nicht auf Betreffzeilen, Kopfzeilen, Absender- oder Empfängeradressen, Anhänge, Labels oder irgendwelche Google-Kontoprofildaten zu.
Datennutzung. Der Nachrichtentext wird nur zu einem einzigen Zweck verwendet: die Links darin zu finden, den sichtbaren Text jedes Links mit seinem tatsächlichen Ziel zu vergleichen und dir eine Karte anzuzeigen, die Abweichungen hervorhebt, damit du Phishing erkennen kannst. All dies läuft auf Googles eigenen Apps-Script-Servern, wenn du die Nachricht öffnest. Das Add-on stellt keine externen Netzwerkanfragen und sendet den Nachrichteninhalt nirgendwohin.
Datenweitergabe. Keine. Google-Nutzerdaten werden niemals verkauft und niemals an irgendeinen Dritten weitergegeben oder übertragen. Der Entwickler erhält nichts davon. Es gibt keine Analytics-, Werbe- oder Tracking-Komponenten.
Datenspeicherung und -schutz. Nachrichteninhalte werden während der Anfrage vorübergehend im Arbeitsspeicher verarbeitet und vom Add-on niemals in dauerhaften Speicher geschrieben. Die einzigen Daten, die das Add-on speichert, sind deine eigenen Einstellungen, gespeichert als kleines JSON-Konfigurationsobjekt in Googles benutzerbezogenem Apps-Script-UserProperties. Im Gmail-Add-on kannst du deine Ignorierliste und den Schalter zur Mismatch-Hervorhebung bearbeiten; das Objekt enthält außerdem Anzeige-Voreinstellungen, die mit der Browser-Erweiterung geteilt werden (auf ihren Standardwerten belassen, sofern nicht geändert), und niemals irgendwelche E-Mail-Inhalte. Es wird innerhalb von Googles Infrastruktur gehalten und durch Googles Plattformsicherheit geschützt (verschlüsselt bei der Übertragung und im Ruhezustand), ist auf dein Konto beschränkt und verlässt Google nie. Es werden keine Daten auf einem Entwickler- oder Drittanbieter-Server gespeichert.
Datenaufbewahrung und -löschung. Das Add-on bewahrt keinen Nachrichteninhalt auf: jede Nachricht wird nur so lange verarbeitet, wie es dauert, die Karte zu erstellen, wenn du sie öffnest. Das Einzige, was bestehen bleibt, ist dein Einstellungsobjekt, und nur bis du es löschst. Du kannst es jederzeit selbst löschen: öffne die Einstellungen des Add-ons und verwende die Schaltfläche Einstellungen löschen, die alles entfernt, was das Add-on für dich gespeichert hat, und auf die Standardwerte zurücksetzt. Bei Fragen zu deinen Daten kontaktiere uns (siehe Kontakt unten).
Limited Use. Die Nutzung von Informationen, die Reveal URLs über Google-APIs erhält, entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.
Kontakt
Fragen zu dieser Erklärung: https://www.phpfreelance.co.uk/contact.html