Reveal URLs — Політика конфіденційності
Останнє оновлення: 2026-07-02
Reveal URLs розкриває URL-адресу, на яку вказує кожне посилання у вашій пошті, тож ви можете розпізнати фішинг, перш ніж натиснути. Він постачається у трьох формах: браузерне розширення (і надбудова Thunderbird), надбудова Outlook і надбудова Gmail.
Стисла версія
Reveal URLs не надсилає нічого ані нам, ані будь-якій третій стороні. Немає жодної аналітики та жодного відстеження, і ми — розробники — не отримуємо жодних ваших даних. Браузерне розширення та надбудова Thunderbird виконують усю свою роботу на вашому власному пристрої, нічого не передаючи. Надбудова Outlook аналізує повідомлення на вашому власному пристрої й не надсилає нікуди жодних поштових даних чи даних повідомлень; проте код її панелі завдань (HTML, JavaScript, CSS і піктограми) завантажується з https://www.reveal-urls.eu через HTTPS — як під час відкриття будь-якої вебсторінки — тож хост, що обслуговує цей код, бачить запит на нього. Надбудова Gmail — єдина форма, що працює деінде: оскільки надбудови Gmail працюють на власних серверах Google, відкрите повідомлення читається й аналізується там (компанією Google, яка вже зберігає вашу пошту), ніколи не нами й ніколи ніким іншим.
До чого він отримує доступ
Щоб розкрити й перевірити посилання, Reveal URLs читає видимий текст і призначення (href) посилань у повідомленні, яке ви читаєте. Як і де це відбувається, залежить від форми:
- Браузерне розширення — читає лише в межах сторінки, яку ви переглядаєте, у вашому браузері в міру її відображення, плюс кольори сторінки (щоб зберегти розкриту URL-адресу читабельною). Вона ніколи не зберігається й ніколи не передається. Надбудова Thunderbird працює так само з відображеним повідомленням.
- Надбудова Outlook — панель завдань читає тіло відкритого вами повідомлення через інтерфейс надбудов Outlook і аналізує його локально в панелі на вашому пристрої. Жодні поштові дані чи дані повідомлень нікуди не надсилаються. Власний код панелі завдань (HTML, JavaScript, CSS і піктограми) завантажується з https://www.reveal-urls.eu через HTTPS — як і відбувається, коли ви відкриваєте будь-яку вебсторінку — тож хост, що обслуговує цей код, бачить запит на нього; вміст вашого повідомлення не є частиною цього запиту.
- Надбудова Gmail — коли ви відкриваєте повідомлення, Google запускає надбудову на власних серверах, де вона читає й аналізує лише те одне відкрите повідомлення під єдиним вузьким дозволом на дані та повертає картку зі знахідками. Вміст повідомлення обробляється щоразу, коли ви відкриваєте повідомлення, і не зберігається надбудовою; нічого не передається жодній третій стороні.
Що він зберігає
Лише ваші власні налаштування — ніколи вміст пошти чи історію перегляду. Де вони зберігаються, залежить від форми:
- Браузерне розширення — увімкнено/вимкнено, режим показу, кольори та розміри шрифтів, ваш список ігнорування та будь-які сайти, які ви обираєте додати (їхній шаблон відповідності URL і селектор тіла повідомлення), збережені через сховище розширень вашого браузера. Якщо синхронізацію вашого браузера ввімкнено, ваші налаштування синхронізуються між вашими пристроями, до яких ви ввійшли, під керуванням постачальника вашого браузера згідно з його політикою конфіденційності — ніколи не надсилаються нам; лише налаштування. Якщо синхронізація недоступна, налаштування залишаються локальними на пристрої. Видалення розширення очищає їх.
- Надбудова Outlook — ваш список ігнорування та вибір виділення невідповідностей, збережені в роумінгових налаштуваннях Outlook для кожного користувача, які роумінгом переміщуються разом із вашим обліковим записом Outlook; ніколи не надсилаються нам.
- Надбудова Gmail — ваші налаштування для кожного користувача, збережені у властивостях Google для кожного користувача для надбудови (не потребують жодного додаткового дозволу); ніколи не надсилаються нам.
Чого він НЕ робить
- Він не збирає, не продає й не передає жодних персональних даних.
- Він не надсилає вашу пошту, дані посилань чи історію перегляду ані нам, ані будь-якій третій стороні.
- Він не зберігає вміст повідомлень: надбудова Gmail обробляє кожне повідомлення лише в міру того, як ви його відкриваєте.
- Він не містить жодної аналітики, телеметрії, реклами чи трекерів.
- Він не запускає жодного динамічно завантаженого чи виконаного через
evalкоду; логіка виявлення постачається вбудованою в кожну форму. (Панель завдань Outlook — це власна статична збірка надбудови, завантажена з https://www.reveal-urls.eu через HTTPS як будь-яка вебсторінка, і використовує середовище виконання Microsoft Office.js; надбудова Gmail працює на Apps Script від Google з використанням CardService — стандартних середовищ виконання платформ.)
Дозволи
Браузерне розширення (та надбудова Thunderbird)
storage— щоб зберігати ваші налаштування.- Доступ до вашого сайту (сайтів) вебпошти — Gmail, Outlook і Proton за замовчуванням, плюс будь-який сайт, який ви явно додасте та надасте йому дозвіл — щоб він міг анотувати посилання в повідомленнях, які ви читаєте. Доступ до додаткових сайтів завжди надається лише після того, як ви надасте дозвіл на цей конкретний сайт.
scripting— щоб запускати код розкриття посилань на цих сайтах.- (Лише Thunderbird)
messagesRead— щоб анотувати посилання в повідомленні, яке ви читаєте.
Надбудова Outlook
- Доступ на читання до відкритого вами повідомлення (дозвіл
ReadItemOutlook) — щоб панель завдань могла читати його посилання й перевіряти їх на вашому пристрої. Жодні поштові дані чи дані повідомлень нікуди не надсилаються; власний код панелі завдань завантажується з https://www.reveal-urls.eu через HTTPS, як і відбувається, коли ви відкриваєте будь-яку вебсторінку.
Надбудова Gmail
- Єдиний дозвіл, що торкається ваших даних, — читати повідомлення, яке ви на цей момент відкрили (
https://www.googleapis.com/auth/gmail.addons.current.message.readonly) — щоб сервери Google могли прочитати те одне повідомлення, перевірити його посилання й повернути знахідки. Він не просить нічого більшого тут: він не може читати вашу іншу пошту, надсилати пошту чи щось змінювати. - Він також запитує стандартний дозвіл на запуск як надбудова Gmail (
https://www.googleapis.com/auth/gmail.addons.execute) — це потрібно будь-якій надбудові для запуску в Gmail і не надає доступу до вашої пошти чи даних.
Надбудова Gmail: як вона обробляє ваші дані користувача Google
Цей розділ документує, для перевірки з боку Google, як саме надбудова Gmail отримує доступ, використовує, зберігає, передає, захищає, утримує та видаляє дані користувача Google.
Дані, до яких отримується доступ. Надбудова читає лише тіло того єдиного повідомлення електронної пошти, яке ви на цей момент відкрили, під однією вузькою областю дії, https://www.googleapis.com/auth/gmail.addons.current.message.readonly. Вона також володіє https://www.googleapis.com/auth/gmail.addons.execute, стандартною областю дії, що дозволяє надбудові працювати в Gmail; ця область дії не надає доступу до ваших даних. Надбудова не може читати ваші інші повідомлення й не отримує доступу до тем, заголовків, адрес відправника чи одержувача, вкладень, міток чи будь-яких даних профілю облікового запису Google.
Використання даних. Тіло повідомлення використовується лише з однією метою: щоб знайти посилання в ньому, порівняти видимий текст кожного посилання з його справжнім призначенням і показати вам картку, що виділяє невідповідності, тож ви можете розпізнати фішинг. Усе це працює на власних серверах Apps Script від Google, коли ви відкриваєте повідомлення. Надбудова не робить жодних зовнішніх мережевих запитів і нікуди не надсилає вміст повідомлення.
Передавання даних. Жодного. Дані користувача Google ніколи не продаються й ніколи не передаються чи переносяться жодній третій стороні. Розробник не отримує жодного з них. Немає жодних компонентів аналітики, реклами чи відстеження.
Зберігання та захист даних. Вміст повідомлення обробляється транзитно в пам'яті під час запиту й ніколи не записується в довготривале сховище надбудовою. Єдині дані, які надбудова зберігає, — це ваші власні налаштування, збережені як невеликий JSON-об'єкт конфігурації у властивостях Apps Script UserProperties Google для кожного користувача. У надбудові Gmail ви можете редагувати ваш список ігнорування та перемикач виділення невідповідностей; об'єкт також містить поля налаштувань показу, спільні з браузерним розширенням (утримувані на типових значеннях, доки не змінені), і ніколи не містить жодного вмісту пошти. Він утримується в інфраструктурі Google і захищений безпекою платформи Google (зашифрований під час передавання та в стані спокою), обмежений вашим обліковим записом і ніколи не залишає Google. Жодні дані не зберігаються на жодному сервері розробника чи третьої сторони.
Утримання та видалення даних. Надбудова не утримує жодного вмісту повідомлень: кожне повідомлення обробляється лише стільки, скільки потрібно, щоб побудувати картку, коли ви його відкриваєте. Єдині дані, що зберігаються, — це об'єкт ваших налаштувань, і лише доки ви його не видалите. Ви можете видалити його самостійно будь-коли з налаштувань надбудови кнопкою Очистити налаштування, яка видаляє все, що надбудова зберегла для вас, і повертає це до типових значень. Щодо будь-якого питання про ваші дані, зв'яжіться з нами (див. Контакт нижче).
Обмежене використання. Використання Reveal URLs інформації, отриманої від Google API, дотримується Google API Services User Data Policy, зокрема вимог щодо обмеженого використання.
Контакт
Питання про цю політику: https://www.phpfreelance.co.uk/contact.html