Reveal URLs — Politique de confidentialité
Dernière mise à jour : 2026-07-02
Reveal URLs révèle l'URL vers laquelle pointe chaque lien dans votre messagerie afin que vous puissiez repérer le hameçonnage avant de cliquer. Il se présente sous trois formes : l'extension de navigateur (et le module Thunderbird), le module complémentaire Outlook et le module complémentaire Gmail.
La version courte
Reveal URLs n'envoie rien à nous ni à aucun tiers. Il n'y a aucune analyse ni aucun pistage, et nous — les développeurs — ne recevons aucune de vos données. L'extension de navigateur et le module Thunderbird accomplissent tout leur travail sur votre propre appareil, sans rien transmettre. Le module complémentaire Outlook analyse le message sur votre propre appareil et n'envoie nulle part aucune donnée de courriel ou de message ; le code de son volet Office (le HTML, le JavaScript, le CSS et les icônes) est toutefois chargé depuis https://www.reveal-urls.eu via HTTPS — comme à l'ouverture de n'importe quelle page web — de sorte que l'hôte servant ce code voit la requête correspondante. Le module complémentaire Gmail est la seule forme qui s'exécute ailleurs : parce que les modules complémentaires Gmail s'exécutent sur les propres serveurs de Google, le message ouvert y est lu et analysé (par Google, qui détient déjà votre courrier), jamais par nous et jamais par quiconque d'autre.
Ce à quoi il accède
Pour révéler et vérifier les liens, Reveal URLs lit le texte visible et la destination (href) des liens dans le message que vous lisez. Le comment et l'où dépendent de la forme :
- Extension de navigateur — lit uniquement au sein de la page que vous consultez, dans votre navigateur au fur et à mesure de l'affichage de la page, ainsi que les couleurs de la page (afin de garder l'URL révélée lisible). Ce n'est jamais stocké ni jamais transmis. Le module Thunderbird fonctionne de la même manière sur le message affiché.
- Module complémentaire Outlook — le volet Office lit le corps du message que vous avez ouvert, via l'interface de modules complémentaires d'Outlook, et l'analyse localement dans le volet sur votre appareil. Aucune donnée de courriel ou de message n'est envoyée nulle part. Le code propre du volet Office (HTML, JavaScript, CSS et icônes) est chargé depuis https://www.reveal-urls.eu via HTTPS — comme cela se produit à l'ouverture de n'importe quelle page web — de sorte que l'hôte servant ce code voit la requête correspondante ; le contenu de votre message ne fait pas partie de cette requête.
- Module complémentaire Gmail — lorsque vous ouvrez un message, Google exécute le module complémentaire sur ses propres serveurs, où il lit et analyse uniquement ce seul message ouvert sous une unique autorisation de données restreinte, puis renvoie une carte de résultats. Le contenu du message est traité chaque fois que vous ouvrez un message et n'est pas conservé par le module complémentaire ; rien n'est partagé avec un quelconque tiers.
Ce qu'il stocke
Uniquement vos propres paramètres — jamais le contenu des courriels ni l'historique de navigation. L'endroit où ils sont stockés dépend de la forme :
- Extension de navigateur — activé/désactivé, mode d'affichage, couleurs et tailles de police, votre liste d'ignorance, et tous les sites que vous choisissez d'ajouter (leur motif de correspondance d'URL et leur sélecteur de corps de message), enregistrés via le stockage d'extension de votre navigateur. Si la synchronisation de votre navigateur est activée, vos paramètres se synchronisent entre vos appareils connectés, géré par le fournisseur de votre navigateur selon sa propre politique de confidentialité — jamais envoyé à nous ; les paramètres uniquement. Si la synchronisation n'est pas disponible, les paramètres restent locaux à l'appareil. La suppression de l'extension les efface.
- Module complémentaire Outlook — votre liste d'ignorance et votre choix de mise en évidence des non-concordances, enregistrés dans les paramètres itinérants par utilisateur d'Outlook, qui suivent votre compte Outlook ; jamais envoyés à nous.
- Module complémentaire Gmail — vos paramètres par utilisateur, enregistrés dans les propriétés par utilisateur de Google pour le module complémentaire (ne nécessitant aucune autorisation supplémentaire) ; jamais envoyés à nous.
Ce qu'il ne fait PAS
- Il ne collecte, ne vend ni ne partage aucune donnée personnelle.
- Il n'envoie vos courriels, vos données de liens ou votre historique de navigation ni à nous ni à aucun tiers.
- Il ne conserve pas le contenu des messages : le module complémentaire Gmail traite chaque message uniquement lorsque vous l'ouvrez.
- Il ne contient aucune analyse, télémétrie, publicité ni traceur.
- Il n'exécute aucun code récupéré dynamiquement ni soumis à
eval; la logique de détection est livrée intégrée dans chaque forme. (Le volet Office d'Outlook est le propre paquet statique du module complémentaire, chargé depuis https://www.reveal-urls.eu via HTTPS comme n'importe quelle page web, et utilise l'environnement d'exécution Office.js de Microsoft ; le module complémentaire Gmail s'exécute sur Apps Script de Google en utilisant CardService — les environnements d'exécution standard de la plateforme.)
Autorisations
Extension de navigateur (et module complémentaire Thunderbird)
storage— pour enregistrer vos paramètres.- L'accès à votre/vos site(s) de webmail — Gmail, Outlook et Proton par défaut, plus tout site que vous ajoutez et autorisez explicitement — afin qu'il puisse annoter les liens dans les messages que vous lisez. L'accès aux sites supplémentaires n'a lieu qu'après que vous avez accordé l'autorisation pour ce site précis.
scripting— pour exécuter le code de révélation des liens sur ces sites.- (Thunderbird uniquement)
messagesRead— pour annoter les liens dans le message que vous lisez.
Module complémentaire Outlook
- L'accès en lecture au message que vous avez ouvert (l'autorisation
ReadItemd'Outlook) — afin que le volet Office puisse lire ses liens et les vérifier sur votre appareil. Aucune donnée de courriel ou de message n'est envoyée nulle part ; le code propre du volet Office est chargé depuis https://www.reveal-urls.eu via HTTPS, comme cela se produit à l'ouverture de n'importe quelle page web.
Module complémentaire Gmail
- La seule autorisation qui touche à vos données est la lecture du message que vous avez actuellement ouvert (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — afin que les serveurs de Google puissent lire ce seul message, vérifier ses liens et renvoyer les résultats. Il ne demande rien de plus ici : il ne peut pas lire vos autres courriels, envoyer de courriel, ni rien modifier. - Il demande également l'autorisation standard de s'exécuter en tant que module complémentaire Gmail (
https://www.googleapis.com/auth/gmail.addons.execute) — celle-ci est requise pour que tout module complémentaire puisse s'exécuter dans Gmail et n'accorde aucun accès à votre courrier ni à vos données.
Module complémentaire Gmail : comment il traite vos données utilisateur Google
Cette section documente, pour l'examen de Google, exactement comment le module complémentaire Gmail accède aux données utilisateur Google, les utilise, les stocke, les partage, les protège, les conserve et les supprime.
Données consultées. Le module complémentaire lit uniquement le corps du seul message que vous avez actuellement ouvert, sous une unique autorisation restreinte, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Il détient également https://www.googleapis.com/auth/gmail.addons.execute, l'autorisation standard qui permet à un module complémentaire de s'exécuter dans Gmail ; cette autorisation ne donne aucun accès à vos données. Le module complémentaire ne peut pas lire vos autres messages et n'accède ni aux objets, ni aux en-têtes, ni aux adresses d'expéditeur ou de destinataire, ni aux pièces jointes, ni aux libellés, ni à aucune donnée de profil de votre compte Google.
Utilisation des données. Le corps du message n'est utilisé que dans un seul but : y trouver les liens, comparer le texte visible de chaque lien à sa véritable destination et vous afficher une carte mettant en évidence les non-concordances afin que vous puissiez repérer le hameçonnage. Tout cela s'exécute sur les propres serveurs Apps Script de Google lorsque vous ouvrez le message. Le module complémentaire n'effectue aucune requête réseau externe et n'envoie le contenu du message nulle part.
Partage des données. Aucun. Les données utilisateur Google ne sont jamais vendues, ni jamais partagées avec ni transférées à un quelconque tiers. Le développeur n'en reçoit aucune. Il n'y a aucun composant d'analyse, de publicité ou de pistage.
Stockage et protection des données. Le contenu du message est traité de manière transitoire en mémoire pendant la requête et n'est jamais écrit dans un stockage durable par le module complémentaire. Les seules données que le module complémentaire stocke sont vos propres paramètres, enregistrés sous la forme d'un petit objet de configuration JSON dans les UserProperties Apps Script de Google par utilisateur. Dans le module complémentaire Gmail, vous pouvez modifier votre liste d'ignorance et l'option de mise en évidence des non-concordances ; l'objet contient également des préférences d'affichage partagées avec l'extension de navigateur (conservées à leurs valeurs par défaut sauf modification), et jamais aucun contenu de courriel. Il est conservé au sein de l'infrastructure de Google et protégé par la sécurité de la plateforme de Google (chiffré en transit et au repos), limité à votre compte et ne quitte jamais Google. Aucune donnée n'est stockée sur un quelconque serveur du développeur ou d'un tiers.
Conservation et suppression des données. Le module complémentaire ne conserve aucun contenu de message : chaque message n'est traité que le temps nécessaire à la construction de la carte lorsque vous l'ouvrez. La seule chose qui persiste est votre objet de paramètres, et uniquement jusqu'à ce que vous le supprimiez. Vous pouvez le supprimer vous-même à tout moment : ouvrez les paramètres du module complémentaire et utilisez le bouton Effacer les paramètres, qui supprime tout ce que le module complémentaire a enregistré pour vous et le réinitialise aux valeurs par défaut. Pour toute question concernant vos données, contactez-nous (voir Contact ci-dessous).
Limited Use. L'utilisation par Reveal URLs des informations reçues des API Google est conforme à la Google API Services User Data Policy, y compris aux exigences Limited Use.
Contact
Questions au sujet de cette politique : https://www.phpfreelance.co.uk/contact.html