Reveal URLs — Datenschutzerklärung

Zuletzt aktualisiert: 2026-07-02

Reveal URLs zeigt dir die URL, auf die jeder Link in deinen E-Mails verweist, sodass du Phishing erkennen kannst, bevor du klickst. Es gibt es in drei Formen: die Browser-Erweiterung (und das Thunderbird-Add-on), das Outlook-Add-in und das Gmail-Add-on.

Die kurze Version

Reveal URLs sendet nichts an uns oder an irgendeinen Dritten. Es gibt kein Analytics und kein Tracking, und wir — die Entwickler — erhalten keine deiner Daten. Die Browser-Erweiterung und das Thunderbird-Add-on verrichten ihre gesamte Arbeit auf deinem eigenen Gerät und übertragen nichts. Das Outlook-Add-in analysiert die Nachricht auf deinem eigenen Gerät und sendet keine E-Mail- oder Nachrichtendaten irgendwohin; sein Aufgabenbereich-Code (das HTML, JavaScript, CSS und die Symbole) wird jedoch über HTTPS von https://www.reveal-urls.eu geladen — wie beim Öffnen jeder beliebigen Webseite — sodass der Host, der diesen Code bereitstellt, die Anfrage danach sieht. Das Gmail-Add-on ist die einzige Form, die anderswo läuft: weil Gmail-Add-ons auf Googles eigenen Servern laufen, wird die geöffnete Nachricht dort gelesen und analysiert (von Google, das deine Mail bereits besitzt), nie von uns und nie von jemand anderem.

Worauf es zugreift

Um Links aufzudecken und zu prüfen, liest Reveal URLs den sichtbaren Text und das Ziel (href) von Links in der Nachricht, die du gerade liest. Wie und wo dies geschieht, hängt von der Form ab:

Was es speichert

Nur deine eigenen Einstellungen — nie E-Mail-Inhalte oder Browserverlauf. Wo sie gespeichert werden, hängt von der Form ab:

Was es NICHT tut

Berechtigungen

Browser-Erweiterung (und Thunderbird-Add-on)

Outlook-Add-in

Gmail-Add-on

Gmail-Add-on: wie es deine Google-Nutzerdaten verarbeitet

Dieser Abschnitt dokumentiert für Googles Überprüfung genau, wie das Gmail-Add-on auf Google-Nutzerdaten zugreift, sie verwendet, speichert, weitergibt, schützt, aufbewahrt und löscht.

Zugegriffene Daten. Das Add-on liest ausschließlich den Text der einzelnen E-Mail-Nachricht, die du gerade geöffnet hast, unter einem einzigen engen Scope, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Es hält außerdem https://www.googleapis.com/auth/gmail.addons.execute, den Standard-Scope, der einem Add-on erlaubt, in Gmail zu laufen; dieser Scope gewährt keinen Zugriff auf deine Daten. Das Add-on kann deine anderen Nachrichten nicht lesen und greift nicht auf Betreffzeilen, Kopfzeilen, Absender- oder Empfängeradressen, Anhänge, Labels oder irgendwelche Google-Kontoprofildaten zu.

Datennutzung. Der Nachrichtentext wird nur zu einem einzigen Zweck verwendet: die Links darin zu finden, den sichtbaren Text jedes Links mit seinem tatsächlichen Ziel zu vergleichen und dir eine Karte anzuzeigen, die Abweichungen hervorhebt, damit du Phishing erkennen kannst. All dies läuft auf Googles eigenen Apps-Script-Servern, wenn du die Nachricht öffnest. Das Add-on stellt keine externen Netzwerkanfragen und sendet den Nachrichteninhalt nirgendwohin.

Datenweitergabe. Keine. Google-Nutzerdaten werden niemals verkauft und niemals an irgendeinen Dritten weitergegeben oder übertragen. Der Entwickler erhält nichts davon. Es gibt keine Analytics-, Werbe- oder Tracking-Komponenten.

Datenspeicherung und -schutz. Nachrichteninhalte werden während der Anfrage vorübergehend im Arbeitsspeicher verarbeitet und vom Add-on niemals in dauerhaften Speicher geschrieben. Die einzigen Daten, die das Add-on speichert, sind deine eigenen Einstellungen, gespeichert als kleines JSON-Konfigurationsobjekt in Googles benutzerbezogenem Apps-Script-UserProperties. Im Gmail-Add-on kannst du deine Ignorierliste und den Schalter zur Mismatch-Hervorhebung bearbeiten; das Objekt enthält außerdem Anzeige-Voreinstellungen, die mit der Browser-Erweiterung geteilt werden (auf ihren Standardwerten belassen, sofern nicht geändert), und niemals irgendwelche E-Mail-Inhalte. Es wird innerhalb von Googles Infrastruktur gehalten und durch Googles Plattformsicherheit geschützt (verschlüsselt bei der Übertragung und im Ruhezustand), ist auf dein Konto beschränkt und verlässt Google nie. Es werden keine Daten auf einem Entwickler- oder Drittanbieter-Server gespeichert.

Datenaufbewahrung und -löschung. Das Add-on bewahrt keinen Nachrichteninhalt auf: jede Nachricht wird nur so lange verarbeitet, wie es dauert, die Karte zu erstellen, wenn du sie öffnest. Das Einzige, was bestehen bleibt, ist dein Einstellungsobjekt, und nur bis du es löschst. Du kannst es jederzeit selbst löschen: öffne die Einstellungen des Add-ons und verwende die Schaltfläche Einstellungen löschen, die alles entfernt, was das Add-on für dich gespeichert hat, und auf die Standardwerte zurücksetzt. Bei Fragen zu deinen Daten kontaktiere uns (siehe Kontakt unten).

Limited Use. Die Nutzung von Informationen, die Reveal URLs über Google-APIs erhält, entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

Kontakt

Fragen zu dieser Erklärung: https://www.phpfreelance.co.uk/contact.html