Reveal URLs — Personvernerklæring
Sist oppdatert: 2026-07-02
Reveal URLs avslører URL-en hver lenke i e-posten din peker mot, slik at du kan oppdage phishing før du klikker. Det kommer i tre former: nettleserutvidelsen (og Thunderbird-tillegget), Outlook-tillegget og Gmail-tillegget.
Den korte versjonen
Reveal URLs sender ingenting til oss eller til noen tredjepart. Det finnes ingen analyse og ingen sporing, og vi — utviklerne — mottar ingen av dataene dine. Nettleserutvidelsen og Thunderbird-tillegget utfører alt arbeidet sitt på din egen enhet, og overfører ingenting. Outlook-tillegget analyserer meldingen på din egen enhet og sender ingen e-post- eller meldingsdata noe sted; oppgaverutens kode (HTML, JavaScript, CSS og ikoner) lastes imidlertid fra https://www.reveal-urls.eu over HTTPS — som å åpne en hvilken som helst nettside — slik at verten som serverer den koden, ser forespørselen om den. Gmail-tillegget er den ene formen som kjører et annet sted: fordi Gmail-tillegg kjører på Googles egne servere, leses og analyseres den åpne meldingen der (av Google, som allerede har e-posten din), aldri av oss og aldri av noen andre.
Hva det har tilgang til
For å avsløre og kontrollere lenker leser Reveal URLs den synlige teksten og destinasjonen (href) til lenker i meldingen du leser. Hvordan og hvor dette skjer avhenger av formen:
- Nettleserutvidelsen — leser kun innenfor siden du viser, i nettleseren din mens siden gjengis, pluss sidens farger (for å holde den avslørte URL-en leselig). Det lagres aldri og overføres aldri. Thunderbird-tillegget fungerer på samme måte på den gjengitte meldingen.
- Outlook-tillegget — oppgaveruten leser teksten i meldingen du har åpen, gjennom Outlooks tilleggsgrensesnitt, og analyserer den lokalt i ruten på enheten din. Ingen e-post- eller meldingsdata sendes noe sted. Oppgaverutens egen kode (HTML, JavaScript, CSS og ikoner) lastes fra https://www.reveal-urls.eu over HTTPS — som når du åpner en hvilken som helst nettside — slik at verten som serverer den koden, ser forespørselen om den; meldingsinnholdet ditt er ikke en del av den forespørselen.
- Gmail-tillegget — når du åpner en melding, kjører Google tillegget på sine egne servere, der det leser og analyserer kun den ene åpne meldingen under en enkelt smal datatillatelse og returnerer et kort med funn. Meldingsinnholdet behandles hver gang du åpner en melding og beholdes ikke av tillegget; ingenting deles med noen tredjepart.
Hva det lagrer
Kun dine egne innstillinger — aldri e-postinnhold eller nettleserhistorikk. Hvor de lagres avhenger av formen:
- Nettleserutvidelsen — på/av, visningsmodus, farger og skriftstørrelser, ignoreringslisten din, og eventuelle nettsteder du velger å legge til (deres URL-samsvarsmønster og meldingstekst-velger), lagret via nettleserens utvidelseslagring. Hvis synkroniseringen i nettleseren din er på, synkroniseres innstillingene dine mellom dine påloggede enheter, håndtert av nettleserleverandøren din under deres personvernerklæring — aldri sendt til oss; kun innstillinger. Hvis synkronisering ikke er tilgjengelig, forblir innstillingene lokale på enheten. Når du fjerner utvidelsen, slettes de.
- Outlook-tillegget — ignoreringslisten din og valget for utheving av ikke-samsvar, lagret i Outlooks roaming-innstillinger per bruker, som følger Outlook-kontoen din; aldri sendt til oss.
- Gmail-tillegget — innstillingene dine per bruker, lagret i Googles egenskaper per bruker for tillegget (krever ingen ekstra tillatelse); aldri sendt til oss.
Hva det IKKE gjør
- Det samler ikke inn, selger eller deler noen personopplysninger.
- Det sender ikke e-posten din, lenkedataene dine eller nettleserhistorikken din til oss eller til noen tredjepart.
- Det beholder ikke meldingsinnhold: Gmail-tillegget behandler hver melding kun når du åpner den.
- Det inneholder ingen analyse, telemetri, reklame eller sporere.
- Det kjører ingen dynamisk hentet eller
eval-kjørt kode; deteksjonslogikken leveres bundlet i hver form. (Outlook-oppgaveruten er tilleggets egen statiske bundle, lastet fra https://www.reveal-urls.eu over HTTPS som en hvilken som helst nettside, og bruker Microsofts Office.js-kjøretid; Gmail-tillegget kjører på Googles Apps Script med CardService — standard plattformkjøretider.)
Tillatelser
Nettleserutvidelse (og Thunderbird-tillegg)
storage— for å lagre innstillingene dine.- Tilgang til webmail-nettstedet/-nettstedene dine — Gmail, Outlook og Proton som standard, pluss ethvert nettsted du eksplisitt legger til og gir tillatelse til — slik at det kan annotere lenker i meldingene du leser. Tilgang til ytterligere nettsteder skjer først etter at du har gitt tillatelse til det spesifikke nettstedet.
scripting— for å kjøre den lenke-avslørende koden på de nettstedene.- (Kun Thunderbird)
messagesRead— for å annotere lenker i meldingen du leser.
Outlook-tillegg
- Lesetilgang til meldingen du har åpen (Outlooks
ReadItem-tillatelse) — slik at oppgaveruten kan lese lenkene dens og kontrollere dem på enheten din. Ingen e-post- eller meldingsdata sendes noe sted; oppgaverutens egen kode lastes fra https://www.reveal-urls.eu over HTTPS, som når du åpner en hvilken som helst nettside.
Gmail-tillegg
- Den eneste tillatelsen som berører dataene dine er å lese meldingen du for øyeblikket har åpen (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — slik at Googles servere kan lese den ene meldingen, kontrollere lenkene dens og returnere funnene. Den ber ikke om noe mer her: den kan ikke lese den øvrige e-posten din, sende e-post eller endre noe. - Den ber også om standardtillatelsen for å kjøre som et Gmail-tillegg (
https://www.googleapis.com/auth/gmail.addons.execute) — dette kreves for at ethvert tillegg skal kjøre i Gmail og gir ingen tilgang til e-posten eller dataene dine.
Gmail-tillegg: hvordan det håndterer Google-brukerdataene dine
Denne delen dokumenterer, for Googles gjennomgang, nøyaktig hvordan Gmail-tillegget får tilgang til, bruker, lagrer, deler, beskytter, oppbevarer og sletter Google-brukerdata.
Data det får tilgang til. Tillegget leser kun innholdet i den ene e-postmeldingen du for øyeblikket har åpen, under én smal tilgang, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Det har også https://www.googleapis.com/auth/gmail.addons.execute, standardtilgangen som lar et tillegg kjøre i Gmail; den tilgangen gir ingen tilgang til dataene dine. Tillegget kan ikke lese de andre meldingene dine og får ikke tilgang til emner, hoder, avsender- eller mottakeradresser, vedlegg, etiketter eller noen som helst profildata for Google-kontoen din.
Bruk av data. Meldingsinnholdet brukes til kun ett formål: å finne lenkene i det, sammenligne den synlige teksten til hver lenke med dens virkelige destinasjon, og vise deg et kort som fremhever avvik slik at du kan oppdage phishing. Alt dette kjører på Googles egne Apps Script-servere når du åpner meldingen. Tillegget gjør ingen eksterne nettverksforespørsler og sender meldingsinnholdet ingen steder.
Deling av data. Ingen. Google-brukerdata selges aldri og deles aldri med eller overføres til noen tredjepart. Utvikleren mottar ingenting av dem. Det finnes ingen analyse-, reklame- eller sporingskomponenter.
Lagring og beskyttelse av data. Meldingsinnhold behandles forbigående i minnet under forespørselen og skrives aldri til varig lagring av tillegget. De eneste dataene tillegget lagrer, er dine egne innstillinger, lagret som et lite JSON-konfigurasjonsobjekt i Googles Apps Script-UserProperties per bruker. I Gmail-tillegget kan du redigere ignoreringslisten din og bryteren for utheving av ikke-samsvar; objektet inneholder også visningsinnstillinger som deles med nettleserutvidelsen (holdt på standardverdiene med mindre de endres), og aldri noe e-postinnhold. Det oppbevares innenfor Googles infrastruktur og beskyttes av Googles plattformsikkerhet (kryptert under overføring og i hvile), er begrenset til kontoen din og forlater aldri Google. Ingen data lagres på noen utvikler- eller tredjepartsserver.
Oppbevaring og sletting av data. Tillegget oppbevarer ikke noe meldingsinnhold: hver melding behandles kun så lenge det tar å bygge kortet når du åpner den. Det eneste som består, er innstillingsobjektet ditt, og kun til du sletter det. Du kan slette det selv når som helst: åpne innstillingene til tillegget og bruk knappen Tøm innstillinger, som fjerner alt tillegget har lagret for deg og tilbakestiller til standardverdiene. Har du spørsmål om dataene dine, kontakt oss (se Kontakt nedenfor).
Limited Use. Reveal URLs' bruk av informasjon mottatt fra Google-API-er følger Google API Services User Data Policy, inkludert Limited Use-kravene.
Kontakt
Spørsmål om denne erklæringen: https://www.phpfreelance.co.uk/contact.html