Reveal URLs — Informativa sulla privacy
Ultimo aggiornamento: 2026-07-02
Reveal URLs rivela l'URL a cui punta ogni link nella tua posta così puoi riconoscere il phishing prima di cliccare. È disponibile in tre forme: l'estensione per browser (e l'add-on per Thunderbird), l'add-in per Outlook e l'add-on per Gmail.
La versione breve
Reveal URLs non invia nulla a noi né a terze parti. Non c'è alcuna analisi né alcun tracciamento e noi — gli sviluppatori — non riceviamo nessuno dei tuoi dati. L'estensione per browser e l'add-on per Thunderbird svolgono tutto il loro lavoro sul tuo dispositivo, senza trasmettere nulla. L'add-in per Outlook analizza il messaggio sul tuo dispositivo e non invia da nessuna parte alcun dato di e-mail o di messaggio; il codice del suo riquadro attività (l'HTML, il JavaScript, il CSS e le icone) viene tuttavia caricato da https://www.reveal-urls.eu tramite HTTPS — come quando apri una qualsiasi pagina web — quindi l'host che serve quel codice vede la richiesta. L'add-on per Gmail è l'unica forma che gira altrove: poiché gli add-on per Gmail girano sui server di Google, il messaggio aperto viene letto e analizzato lì (da Google, che già detiene la tua posta), mai da noi e mai da nessun altro.
A cosa accede
Per rivelare e controllare i link, Reveal URLs legge il testo visibile e la destinazione (href) dei link nel messaggio che stai leggendo. Come e dove ciò avviene dipende dalla forma:
- Estensione per browser — legge solo all'interno della pagina che stai visualizzando, nel tuo browser mentre la pagina viene visualizzata, oltre ai colori della pagina (per mantenere leggibile l'URL rivelato). Non viene mai memorizzato né trasmesso. L'add-on per Thunderbird funziona allo stesso modo sul messaggio visualizzato.
- Add-in per Outlook — il riquadro attività legge il corpo del messaggio che hai aperto, tramite l'interfaccia degli add-in di Outlook, e lo analizza localmente nel riquadro sul tuo dispositivo. Nessun dato di e-mail o di messaggio viene inviato da nessuna parte. Il codice stesso del riquadro attività (HTML, JavaScript, CSS e icone) viene caricato da https://www.reveal-urls.eu tramite HTTPS — come avviene quando apri una qualsiasi pagina web — quindi l'host che serve quel codice vede la richiesta; il contenuto del tuo messaggio non fa parte di quella richiesta.
- Add-on per Gmail — quando apri un messaggio, Google esegue l'add-on sui propri server, dove legge e analizza solo quell'unico messaggio aperto sotto un'unica e ristretta autorizzazione ai dati e restituisce una scheda di risultati. Il contenuto del messaggio viene elaborato ogni volta che apri un messaggio e non viene conservato dall'add-on; nulla viene condiviso con terze parti.
Cosa memorizza
Solo le tue impostazioni — mai il contenuto delle e-mail né la cronologia di navigazione. Dove vengono memorizzate dipende dalla forma:
- Estensione per browser — acceso/spento, modalità di visualizzazione, colori e dimensioni del carattere, il tuo elenco di host da ignorare ed eventuali siti che scegli di aggiungere (il loro schema di corrispondenza URL e il selettore del corpo del messaggio), salvati tramite l'archivio dell'estensione del tuo browser. Se la sincronizzazione del tuo browser è attiva, le tue impostazioni vengono sincronizzate tra i tuoi dispositivi a cui hai eseguito l'accesso, gestita dal fornitore del tuo browser secondo la sua informativa sulla privacy — mai inviate a noi; solo impostazioni. Se la sincronizzazione non è disponibile, le impostazioni restano locali sul dispositivo. La rimozione dell'estensione le cancella.
- Add-in per Outlook — il tuo elenco di host da ignorare e la scelta di evidenziazione delle discrepanze, salvati nelle impostazioni roaming per utente di Outlook, che seguono il tuo account Outlook in roaming; mai inviate a noi.
- Add-on per Gmail — le tue impostazioni per utente, salvate nelle proprietà per utente di Google per l'add-on (senza bisogno di alcuna autorizzazione aggiuntiva); mai inviate a noi.
Cosa NON fa
- Non raccoglie, vende né condivide alcun dato personale.
- Non invia le tue e-mail, i dati dei link o la cronologia di navigazione a noi né a terze parti.
- Non conserva il contenuto dei messaggi: l'add-on per Gmail elabora ogni messaggio solo quando lo apri.
- Non contiene analisi, telemetria, pubblicità o tracker.
- Non esegue alcun codice recuperato dinamicamente o tramite
eval; la logica di rilevamento viene fornita all'interno di ciascuna forma. (Il riquadro attività di Outlook è il bundle statico proprio dell'add-in, caricato da https://www.reveal-urls.eu tramite HTTPS come una qualsiasi pagina web, e usa il runtime Office.js di Microsoft; l'add-on per Gmail gira su Apps Script di Google usando CardService — i runtime standard delle piattaforme.)
Autorizzazioni
Estensione per browser (e add-on per Thunderbird)
storage— per salvare le tue impostazioni.- Accesso ai tuoi siti di webmail — Gmail, Outlook e Proton per impostazione predefinita, oltre a qualsiasi sito che aggiungi esplicitamente e autorizzi — così da poter annotare i link nei messaggi che leggi. Si accede ai siti aggiuntivi solo dopo aver concesso il permesso per quel sito specifico.
scripting— per eseguire il codice che rivela i link su quei siti.- (Solo Thunderbird)
messagesRead— per annotare i link nel messaggio che stai leggendo.
Add-in per Outlook
- Accesso in lettura al messaggio che hai aperto (l'autorizzazione
ReadItemdi Outlook) — così il riquadro attività può leggerne i link e controllarli sul tuo dispositivo. Nessun dato di e-mail o di messaggio viene inviato da nessuna parte; il codice stesso del riquadro attività viene caricato da https://www.reveal-urls.eu tramite HTTPS, come avviene quando apri una qualsiasi pagina web.
Add-on per Gmail
- L'unica autorizzazione che tocca i tuoi dati è quella di leggere il messaggio che hai attualmente aperto (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — così i server di Google possono leggere quell'unico messaggio, controllarne i link e restituire i risultati. Qui non chiede nulla di più: non può leggere la tua altra posta, inviare posta o modificare alcunché. - Richiede inoltre l'autorizzazione standard per girare come add-on per Gmail (
https://www.googleapis.com/auth/gmail.addons.execute) — questa è necessaria affinché qualsiasi add-on giri in Gmail e non concede alcun accesso alla tua posta o ai tuoi dati.
Add-on per Gmail: come tratta i tuoi dati utente di Google
Questa sezione documenta, ai fini della revisione di Google, esattamente come l'add-on per Gmail accede ai dati utente di Google, li usa, li memorizza, li condivide, li protegge, li conserva e li elimina.
Dati a cui accede. L'add-on legge esclusivamente il corpo dell'unico messaggio di posta che hai attualmente aperto, sotto un'unica autorizzazione ristretta, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Dispone inoltre di https://www.googleapis.com/auth/gmail.addons.execute, l'autorizzazione standard che consente a un add-on di girare in Gmail; tale autorizzazione non concede alcun accesso ai tuoi dati. L'add-on non può leggere gli altri tuoi messaggi e non accede a oggetti, intestazioni, indirizzi del mittente o del destinatario, allegati, etichette o ad alcun dato del profilo del tuo account Google.
Uso dei dati. Il corpo del messaggio viene usato per un unico scopo: trovare i link al suo interno, confrontare il testo visibile di ciascun link con la sua reale destinazione e mostrarti una scheda che evidenzia le discrepanze così puoi riconoscere il phishing. Tutto questo gira sui server Apps Script di Google quando apri il messaggio. L'add-on non effettua alcuna richiesta di rete esterna e non invia il contenuto del messaggio da nessuna parte.
Condivisione dei dati. Nessuna. I dati utente di Google non vengono mai venduti né mai condivisi con o trasferiti a terze parti. Lo sviluppatore non ne riceve alcuno. Non ci sono componenti di analisi, pubblicità o tracciamento.
Memorizzazione e protezione dei dati. Il contenuto del messaggio viene elaborato in modo transitorio in memoria durante la richiesta e non viene mai scritto dall'add-on in un archivio durevole. Gli unici dati che l'add-on memorizza sono le tue impostazioni, salvate come un piccolo oggetto di configurazione JSON nelle UserProperties di Apps Script di Google per utente. Nell'add-on per Gmail puoi modificare il tuo elenco di host da ignorare e l'interruttore di evidenziazione delle discrepanze; l'oggetto contiene anche preferenze di visualizzazione condivise con l'estensione per browser (mantenute ai loro valori predefiniti salvo modifiche), e mai alcun contenuto di e-mail. È conservato all'interno dell'infrastruttura di Google e protetto dalla sicurezza della piattaforma di Google (cifrato in transito e a riposo), è limitato al tuo account e non lascia mai Google. Nessun dato viene memorizzato su alcun server dello sviluppatore o di terze parti.
Conservazione ed eliminazione dei dati. L'add-on non conserva alcun contenuto del messaggio: ogni messaggio viene elaborato solo per il tempo necessario a costruire la scheda quando lo apri. L'unica cosa che persiste è il tuo oggetto delle impostazioni, e solo finché non lo elimini. Puoi eliminarlo tu stesso in qualsiasi momento: apri le impostazioni dell'add-on e usa il pulsante Cancella impostazioni, che rimuove tutto ciò che l'add-on ha salvato per te e lo ripristina ai valori predefiniti. Per qualsiasi domanda sui tuoi dati, contattaci (vedi Contatti qui sotto).
Limited Use. L'uso da parte di Reveal URLs delle informazioni ricevute dalle API di Google aderisce alla Google API Services User Data Policy, inclusi i requisiti Limited Use.
Contatti
Domande su questa informativa: https://www.phpfreelance.co.uk/contact.html