Reveal URLs — Handleiding

Reveal URLs is een kleine browserextensie (en Thunderbird-add-on) die je laat zien waar een koppeling in je e-mail werkelijk naartoe gaat, zodat je een phishing-link kunt herkennen voordat je erop klikt.

Deze handleiding legt uit hoe je Reveal URLs installeert en hoe je het gebruikt. Voor hoe er met je gegevens wordt omgegaan, zie het privacybeleid; voor een technisch overzicht van hoe de extensie is gebouwd, zie het architectuuroverzicht.

Een bug gevonden, een koppeling die ten onrechte werd gemarkeerd (of gemist), of een webmailhost die ondersteund zou moeten worden? Meld het op de Codeberg-issuetracker.

Wat het doet en waarom

Een phishing-e-mail verbergt een vijandige bestemming achter betrouwbaar ogende koppelingstekst. De tekst kan paypal.com lezen, terwijl de koppeling in werkelijkheid naar paypa1.com of een andere look-alikehost wijst. De zichtbare tekst kan liegen; de werkelijke bestemming niet.

Reveal URLs leest elke koppeling in het bericht dat je leest en toont je de werkelijke bestemming. Wanneer de host die in de koppelingstekst wordt genoemd niet overeenkomt met de host waar de koppeling echt naartoe wijst, markeert Reveal URLs dit, zodat het verschil duidelijk is voordat je klikt.

Een Gmail-bericht met Reveal URLs actief: een misleidende koppeling is rood gemarkeerd met de werkelijke trackingbestemming onthuld boven de koppelingstekst, terwijl een eerlijke koppeling groen wordt getoond.

Alles gebeurt op je eigen apparaat. Reveal URLs stuurt niets naar ons of naar een derde partij — er is geen server, geen analytics en geen tracking. Zie het privacybeleid voor alle details.

Ondersteunde browsers en de mailclient

Reveal URLs draait op:

Google Chrome
Microsoft Edge
Opera
Mozilla Firefox
Mozilla Thunderbird (de desktop-mailclient)

Een Safari-build wordt nog niet geleverd; die staat gepland voor een latere fase.

Op de browserdoelen annoteert Reveal URLs koppelingen in je webmail. In Thunderbird annoteert het de koppelingen in de e-mail die je leest, rechtstreeks in de mailclient.

Installeren

Vanuit de store van je browser of mailclient (aanbevolen)

Zodra het is gepubliceerd, installeer je Reveal URLs vanuit de store voor je browser of mailclient. Publicatie is nog in behandeling, dus deze vermeldingen zijn de bedoelde distributieroute en nog geen werkende koppelingen:

Chrome — de Chrome Web Store
Edge — Microsoft Edge Add-ons
Opera — de Opera-add-onssite
Firefox — Firefox Add-ons (AMO)
Thunderbird — Thunderbird Add-ons (ATN)

Zelf een build laden (ontwikkelaars en vroeg testen)

Als je Reveal URLs vanuit de broncode hebt gebouwd, kun je de uitgepakte build rechtstreeks laden. Elk doel wordt gebouwd met een make-opdracht en geproduceerd onder dist/<target>/:

make build-chrome        # produces dist/chrome
make build-edge          # produces dist/edge
make build-opera         # produces dist/opera
make build-firefox       # produces dist/firefox
make build-thunderbird   # produces dist/thunderbird

Laad vervolgens de resulterende map:

Chrome — open chrome://extensions, zet Ontwikkelaarsmodus aan, klik op Uitgepakt laden en selecteer dist/chrome.
Edge — open edge://extensions, zet Ontwikkelaarsmodus aan, klik op Uitgepakt laden en selecteer dist/edge.
Opera — open opera://extensions, zet Ontwikkelaarsmodus aan, klik op Uitgepakt laden en selecteer dist/opera.
Firefox — open about:debugging, kies Deze Firefox, klik op Tijdelijke add-on laden en selecteer een willekeurig bestand in dist/firefox (bijvoorbeeld het manifest.json). Een tijdelijke add-on wordt verwijderd wanneer Firefox opnieuw start.
Thunderbird — installeer de tijdelijke add-on uit dist/thunderbird op dezelfde manier (via Extra → Ontwikkelaarshulpmiddelen → Add-ons debuggen → Tijdelijke add-on laden).

De instellingenpagina opent automatisch wanneer de extensie voor het eerst wordt geïnstalleerd.

Het gebruiken

Out of the box annoteert Reveal URLs de koppelingen in berichten bij de ingebouwde providers — geen instelwerk nodig:

Gmail (mail.google.com)
Outlook Live (outlook.live.com)
Outlook op het web / Microsoft 365 (outlook.office.com)
Proton Mail (mail.proton.me)

Annotatie is afgebakend tot de berichttekst, zodat de eigen chrome van de app — de zijbalk, het opstelvenster en de werkbalken — onaangeroerd blijft. In Thunderbird wordt de hele weergegeven e-mail gedekt.

Reveal URLs annoteert een Gmail-bericht: de werkelijke bestemming van elke koppeling wordt op een eigen regel boven de koppelingstekst getoond, met een niet-overeenkomende trackinglink rood gemarkeerd en een eerlijke koppeling groen.

De twee onthulmodi

Je kiest hoe de werkelijke URL wordt getoond, onder Onthul de URL op de instellingenpagina:

Inline — de werkelijke URL wordt op een eigen regel getoond, net boven de koppelingstekst. Dit is de standaard.
In de tooltip (titel) van de koppeling — de werkelijke URL wordt in de tooltip van de koppeling geplaatst, zodat hij verschijnt wanneer je over de koppeling beweegt.

Markeren van niet-overeenkomende koppelingen

Wanneer de host die in de zichtbare tekst van een koppeling wordt genoemd niet overeenkomt met de host waar de koppeling echt naartoe wijst, markeert Reveal URLs dit als een mismatch. De vergelijking gebeurt op het registreerbare domein, dus een eerlijk subdomein zoals mail.example.com voor example.com wordt niet gemarkeerd, terwijl een look-alike zoals paypa1.com voor paypal.com dat wel is.

In de modus inline wordt een mismatch getoond in je gekozen mismatchkleur en vetgedrukt.
In de modus tooltip (titel) wordt een onderscheidende ⚠ URL-mismatch-badge naast de koppeling toegevoegd.

Twee gerelateerde instellingen sturen dit aan:

Markeer niet-overeenkomende koppelingen zet de mismatchnadruk aan of uit.
Annoteer alleen niet-overeenkomende koppelingen laat eerlijke koppelingen volledig onaangeroerd, zodat alleen de verdachte worden onthuld.

De instellingenpagina: de moduskiezer 'Onthul de URL', de schakelaar 'Markeer niet-overeenkomende koppelingen', en de velden voor de mismatch- en matchkleur.

De werkbalkknop

In Chrome, Edge, Opera en Firefox is het Reveal URLs-werkbalkpictogram een snelle aan/uit-schakelaar — klik erop om annotatie te wisselen. Wanneer de extensie is uitgeschakeld, verschijnt er een OFF-badge op het pictogram, en de tooltip vertelt je of klikken het aan- of uitzet. De wijziging treedt in elke open tab tegelijk in werking.

(Thunderbird heeft deze werkbalkknop niet; gebruik in plaats daarvan de schakelaar Inschakelen op de instellingenpagina.)

De instellingenpagina

De instellingenpagina bevat elke optie. Open hem vanaf de extensiepagina van je browser (bijvoorbeeld Details → Extensie-opties), of hij opent automatisch bij de eerste installatie.

Reveal URLs inschakelen — de hoofdschakelaar, bovenaan de pagina. Hij treedt onmiddellijk in werking, zonder dat de rest van het formulier hoeft te worden opgeslagen.
Weergavetaal — kies de taal waarin de instellingenpagina wordt getoond. Standaard volgt hij de taal van je browser, met Engels als terugval; kies een andere uit de lijst om dit te overschrijven. Je keuze treedt meteen in werking, wordt voor de volgende keer onthouden en wordt alleen op dit apparaat opgeslagen (hij wijzigt nooit de rest van je instellingen).
Onthul de URL — kies de modus inline of tooltip (titel) (zie hierboven).
Markeer niet-overeenkomende koppelingen — zet de mismatchnadruk aan of uit.
Mismatchkleur — de CSS-kleur die voor een gemarkeerde koppeling wordt gebruikt (bijvoorbeeld red, #cc0000 of rgb(200, 0, 0)). De standaard is rood.
Matchkleur — de kleur van de onthulde URL op eerlijke (niet-mismatch) koppelingen (bijvoorbeeld green of #0a0). De standaard is groen.
Annoteer alleen niet-overeenkomende koppelingen — laat eerlijke koppelingen onaangeroerd.
Negeer deze hosts — een lijst met hostnamen die volledig moeten worden overgeslagen, één per regel. Subdomeinen van een vermelde host worden ook overgeslagen.
Maximale weergegeven URL-lengte — lange URL's worden voorbij dit aantal tekens ingekort, waarbij de host zichtbaar blijft. Toegestaan bereik: 20 tot 2000.
Lettergrootte / -gewicht van de onthulde URL en Lettergrootte / -gewicht van de waarschuwingsbadge — optionele typografie-overschrijvingen; laat leeg om de standaardwaarden te behouden.

Afgezien van de hoofdschakelaar Inschakelen en de bediening van Actieve sites (die meteen worden toegepast), worden wijzigingen opgeslagen met de knop Instellingen opslaan.

De onderste instellingen: de lijst 'Negeer deze hosts', de maximale weergegeven URL-lengte, en de optionele velden voor lettergrootte en -gewicht van de onthulde URL en de waarschuwingsbadge, boven de knop 'Instellingen opslaan'.

Actieve sites — je eigen webmail toevoegen

De sectie Actieve sites, bovenaan de instellingenpagina, somt de pagina's op waarop Reveal URLs draait en de container die elke berichttekst bevat.

De bovenkant van de instellingenpagina: de hoofdschakelaar 'Reveal URLs inschakelen' en de lijst 'Actieve sites', waarbij elke ingebouwde provider zijn overeenkomstpatroon, een schakelaar 'Ingeschakeld', een schakelaar 'Subframes' en zijn berichttekst-selector toont.

Elke rij toont:

het overeenkomstpatroon van de site (bijvoorbeeld https://mail.example.com/*);
een schakelaar Ingeschakeld;
de berichttekst-selector (de CSS-selector voor de container die Reveal URLs annoteert), die je kunt bewerken;
een schakelaar Subframes, voor sites waarvan de berichttekst in een iframe wordt weergegeven;
een knop Verwijderen (alleen voor je eigen sites).

De ingebouwde providers (Gmail, Outlook en Proton) kunnen worden uitgeschakeld en opnieuw gericht, maar ze kunnen niet worden verwijderd.

Om je eigen webmailsite toe te voegen:

Voer onder Site toevoegen een Overeenkomst-URL in — een overeenkomstpatroon zoals https://mail.example.com/*.
Voer een Berichttekst-selector in — een CSS-selector voor de container die de berichttekst bevat, bijvoorbeeld .message-body.
Als de berichttekst in een subframe wordt weergegeven, vink Ook binnen subframes uitvoeren aan.
Klik op Site toevoegen. Je browser zal toestemming vragen om toegang te krijgen tot die site; verleen die. De site wordt pas toegevoegd zodra je de toestemming verleent.

Wijzigingen hier worden meteen toegepast. Het verwijderen van een site die je hebt toegevoegd trekt ook de toestemming ervan in, zodat Reveal URLs deze niet meer benadert.

Privacy

Reveal URLs werkt volledig op je eigen apparaat. Om koppelingen te onthullen en te controleren leest het — alleen binnen de pagina die je bekijkt — de zichtbare tekst en de bestemming van de koppelingen in het bericht dat je leest, plus de kleuren van de pagina (zodat de onthulde URL leesbaar blijft). Dit wordt gelezen terwijl de pagina wordt weergegeven; het wordt nooit opgeslagen en nooit verzonden.

Het enige dat het opslaat zijn je eigen instellingen (zoals aan/uit, onthulmodus, kleuren, lettergroottes, je negeerlijst en eventuele sites die je hebt toegevoegd). Deze worden opgeslagen in de extensieopslag van je browser. Als de synchronisatie van je browser aanstaat, kunnen je instellingen worden gesynchroniseerd tussen je aangemelde apparaten, afgehandeld door je browserleverancier — nooit naar ons verzonden. Reveal URLs verzendt niets.

Zie het privacybeleid voor alle details.

Problemen oplossen

Een koppeling wordt niet onthuld.

Controleer of Reveal URLs is ingeschakeld — het werkbalkpictogram mag de OFF-badge niet tonen, en de schakelaar Reveal URLs inschakelen op de instellingenpagina moet aanstaan.
Controleer of de site wordt gedekt. Ingebouwde providers (Gmail, Outlook, Proton) werken out of the box; elke andere webmail moet onder Actieve sites worden toegevoegd met zijn overeenkomst-URL en berichttekst-selector.
Controleer de berichttekst-selector. Als die niet overeenkomt met de container die de berichttekst bevat, worden koppelingen in die container niet onthuld.
Merk op dat koppelingen naar interne ankers, en koppelingen die andere schema's dan http/https gebruiken (zoals mailto:), bewust worden overgeslagen — net als hosts op je lijst Negeer deze hosts.

Een ingebouwde provider werkte niet meer na een herontwerp.

Webmailproviders veranderen hun pagina-opmaak van tijd tot tijd. Als de selector van een ingebouwde provider na zo'n wijziging niet meer overeenkomt, kun je dit zelf corrigeren: bewerk in Actieve sites de berichttekst-selector van die provider naar de nieuwe container.

De tooltip-URL wordt niet getoond.

In de modus tooltip (titel) wordt de werkelijke URL in de tooltip van de koppeling geplaatst, zodat hij alleen verschijnt wanneer je over de koppeling beweegt. Als je de URL liever zonder bewegen ziet, schakel Onthul de URL dan naar de modus inline.

Licentie en broncode

Reveal URLs is vrije software, gelicentieerd onder de GNU Affero General Public License v3.0 (AGPL-3.0-only).

Broncode: https://codeberg.org/Magentron/reveal-urls
Technisch overzicht: Architectuur
Verder lezen over link-phishing: Email link phishing: your app should always show the URL