Reveal URLs — Brukerhåndbok

Reveal URLs er en liten nettleserutvidelse (og Thunderbird-tillegg) som viser deg hvor en lenke i e-posten din egentlig fører, slik at du kan oppdage en phishing-lenke før du klikker på den.

Denne håndboken forklarer hvordan du installerer Reveal URLs og hvordan du bruker det. For hvordan dataene dine håndteres, se personvernerklæringen; for en teknisk oversikt over hvordan utvidelsen er bygget, se arkitekturoversikten.

Funnet en feil, en lenke som ble feilaktig merket (eller oversett), eller en webmail-vert som burde støttes? Meld det på Codeberg-feilsporeren.

Hva det gjør og hvorfor

En phishing-e-post skjuler en fiendtlig destinasjon bak tillitvekkende lenketekst. Teksten kan vise paypal.com, mens lenken i virkeligheten peker mot paypa1.com eller en annen lignende vert. Den synlige teksten kan lyve; den virkelige destinasjonen kan ikke det.

Reveal URLs leser hver lenke i meldingen du leser og viser deg den virkelige destinasjonen. Når verten som er nevnt i lenketeksten ikke stemmer overens med verten lenken faktisk peker mot, merker Reveal URLs dette, slik at forskjellen er tydelig før du klikker.

En Gmail-melding med Reveal URLs aktivt: en villedende lenke er merket rødt med den virkelige sporingsdestinasjonen avslørt over lenketeksten, mens en ærlig lenke vises grønt.

Alt skjer på din egen enhet. Reveal URLs sender ingenting til oss eller til en tredjepart — det finnes ingen server, ingen analyse og ingen sporing. Se personvernerklæringen for alle detaljer.

Støttede nettlesere og e-postklienten

Reveal URLs kjører på:

Google Chrome
Microsoft Edge
Opera
Mozilla Firefox
Mozilla Thunderbird (skrivebords-e-postklienten)

En Safari-versjon leveres ennå ikke; den er planlagt for en senere fase.

På nettlesermålene annoterer Reveal URLs lenker i webmailen din. I Thunderbird annoterer det lenkene i e-posten du leser, direkte i e-postklienten.

Installere

Fra nettleserens eller e-postklientens butikk (anbefalt)

Når det er publisert, installerer du Reveal URLs fra butikken for nettleseren din eller e-postklienten din. Publisering er fortsatt under behandling, så disse oppføringene er den tiltenkte distribusjonsruten og ennå ikke fungerende lenker:

Chrome — Chrome Web Store
Edge — Microsoft Edge Add-ons
Opera — Opera-tilleggsnettstedet
Firefox — Firefox Add-ons (AMO)
Thunderbird — Thunderbird Add-ons (ATN)

Laste en versjon selv (utviklere og tidlig testing)

Hvis du har bygget Reveal URLs fra kildekoden, kan du laste den utpakkede versjonen direkte. Hvert mål bygges med en make-kommando og produseres under dist/<target>/:

make build-chrome        # produces dist/chrome
make build-edge          # produces dist/edge
make build-opera         # produces dist/opera
make build-firefox       # produces dist/firefox
make build-thunderbird   # produces dist/thunderbird

Last deretter den resulterende mappen:

Chrome — åpne chrome://extensions, slå på Utviklermodus, klikk på Last inn upakket og velg dist/chrome.
Edge — åpne edge://extensions, slå på Utviklermodus, klikk på Last inn upakket og velg dist/edge.
Opera — åpne opera://extensions, slå på Utviklermodus, klikk på Last inn upakket og velg dist/opera.
Firefox — åpne about:debugging, velg Denne Firefox, klikk på Last inn midlertidig tillegg og velg en hvilken som helst fil i dist/firefox (for eksempel dens manifest.json). Et midlertidig tillegg fjernes når Firefox starter på nytt.
Thunderbird — installer det midlertidige tillegget fra dist/thunderbird på samme måte (via Verktøy → Utviklerverktøy → Feilsøk tillegg → Last inn midlertidig tillegg).

Innstillingssiden åpnes automatisk første gang utvidelsen installeres.

Bruke det

Rett ut av boksen annoterer Reveal URLs lenkene i meldinger hos de innebygde leverandørene — ingen oppsett kreves:

Gmail (mail.google.com)
Outlook Live (outlook.live.com)
Outlook på nettet / Microsoft 365 (outlook.office.com)
Proton Mail (mail.proton.me)

Annotering er avgrenset til meldingsteksten, slik at appens eget grensesnitt — dens sidefelt, skrivevindu og verktøylinjer — forblir urørt. I Thunderbird dekkes hele den gjengitte e-posten.

Reveal URLs annoterer en Gmail-melding: den virkelige destinasjonen til hver lenke vises på sin egen linje over lenketeksten, med en ikke-samsvarende sporingslenke merket rødt og en ærlig lenke grønt.

De to avsløringsmodusene

Du velger hvordan den virkelige URL-en vises, under Avslør URL-en på innstillingssiden:

Inline — den virkelige URL-en vises på sin egen linje, like over lenketeksten. Dette er standarden.
I lenkens verktøytips (tittel) — den virkelige URL-en plasseres i lenkens verktøytips, slik at den vises når du holder musepekeren over lenken.

Utheving av ikke-samsvarende lenker

Når verten som er nevnt i den synlige teksten til en lenke ikke stemmer overens med verten lenken faktisk peker mot, merker Reveal URLs dette som et avvik. Sammenligningen gjøres på det registrerbare domenet, så et ærlig underdomene som mail.example.com for example.com blir ikke merket, mens en etterligning som paypa1.com for paypal.com blir det.

I inline-modus vises et avvik i den valgte avviksfargen din og med fet skrift.
I modusen verktøytips (tittel) legges et tydelig ⚠ URL-avvik-merke til ved siden av lenken.

To relaterte innstillinger styrer dette:

Uthev ikke-samsvarende lenker slår avviksuthevingen på eller av.
Annoter kun ikke-samsvarende lenker lar ærlige lenker forbli helt urørt, slik at bare de mistenkelige avsløres.

Innstillingssiden: modusvelgeren 'Avslør URL-en', bryteren 'Uthev ikke-samsvarende lenker', og feltene for avviks- og samsvarsfarge.

Verktøylinjeknappen

I Chrome, Edge, Opera og Firefox er Reveal URLs-verktøylinjeikonet en rask på/av-bryter — klikk på det for å veksle annotering. Når utvidelsen er slått av, vises et OFF-merke på ikonet, og verktøytipset forteller deg om et klikk vil slå det på eller av. Endringen trer i kraft i hver åpen fane samtidig.

(Thunderbird har ikke denne verktøylinjeknappen; bruk i stedet bryteren Aktiver på innstillingssiden.)

Innstillingssiden

Innstillingssiden inneholder hvert alternativ. Åpne den fra nettleserens utvidelsesside (for eksempel Detaljer → Utvidelsesalternativer), eller den åpnes automatisk ved første installasjon.

Aktiver Reveal URLs — hovedbryteren på/av, helt øverst på siden. Den trer i kraft umiddelbart, uten at resten av skjemaet trenger å bli lagret.
Visningsspråk — velg språket innstillingssiden vises på. Som standard følger den nettleserens språk, med engelsk som reserve; velg et annet fra listen for å overstyre det. Valget ditt trer i kraft med en gang, huskes til neste gang, og lagres kun på denne enheten (det endrer aldri resten av innstillingene dine).
Avslør URL-en — velg modus inline eller verktøytips (tittel) (se ovenfor).
Uthev ikke-samsvarende lenker — slå avviksuthevingen på eller av.
Avviksfarge — CSS-fargen som brukes for en merket lenke (for eksempel red, #cc0000 eller rgb(200, 0, 0)). Standarden er rød.
Samsvarsfarge — fargen på den avslørte URL-en på ærlige (ikke-avvik) lenker (for eksempel green eller #0a0). Standarden er grønn.
Annoter kun ikke-samsvarende lenker — la ærlige lenker forbli urørt.
Ignorer disse vertene — en liste over vertsnavn som skal hoppes over helt, ett per linje. Underdomener av en oppført vert hoppes også over.
Maksimal vist URL-lengde — lange URL-er kortes ned forbi dette antall tegn, slik at verten forblir synlig. Tillatt område: 20 til 2000.
Skriftstørrelse / -tykkelse for avslørt URL og Skriftstørrelse / -tykkelse for advarselsmerket — valgfrie typografioverstyringer; la stå tomt for å beholde standardverdiene.

Bortsett fra hovedbryteren Aktiver og kontrollene for Aktive nettsteder (som tas i bruk med en gang), lagres endringer med knappen Lagre innstillinger.

De nederste innstillingene: listen 'Ignorer disse vertene', den maksimale viste URL-lengden, og de valgfrie feltene for skriftstørrelse og -tykkelse for den avslørte URL-en og advarselsmerket, over knappen 'Lagre innstillinger'.

Aktive nettsteder — legge til din egen webmail

Seksjonen Aktive nettsteder, øverst på innstillingssiden, lister opp sidene Reveal URLs kjører på og beholderen som inneholder hver meldingstekst.

Toppen av innstillingssiden: hovedbryteren 'Aktiver Reveal URLs' og listen 'Aktive nettsteder', der hver innebygde leverandør viser sitt samsvarsmønster, en 'Aktivert'-bryter, en 'Underrammer'-bryter og sin meldingstekst-velger.

Hver rad viser:

nettstedets samsvarsmønster (for eksempel https://mail.example.com/*);
en Aktivert-bryter;
meldingstekst-velgeren (CSS-velgeren for beholderen Reveal URLs annoterer), som du kan redigere;
en Underrammer-bryter, for nettsteder hvis meldingstekst gjengis inne i en iframe;
en Fjern-knapp (kun for dine egne nettsteder).

De innebygde leverandørene (Gmail, Outlook og Proton) kan slås av og rettes på nytt, men de kan ikke fjernes.

For å legge til ditt eget webmail-nettsted:

Under Legg til nettsted, skriv inn en Samsvars-URL — et samsvarsmønster som https://mail.example.com/*.
Skriv inn en Meldingstekst-velger — en CSS-velger for beholderen som inneholder meldingsteksten, for eksempel .message-body.
Hvis meldingsteksten gjengis inne i en underramme, kryss av for Kjør også inne i underrammer.
Klikk på Legg til nettsted. Nettleseren din vil be om tillatelse til å få tilgang til det nettstedet; gi den. Nettstedet legges først til når du gir tillatelsen.

Endringer her tas i bruk med en gang. Å fjerne et nettsted du har lagt til tilbakekaller også tillatelsen til det, slik at Reveal URLs slutter å få tilgang til det.

Personvern

Reveal URLs fungerer helt på din egen enhet. For å avsløre og kontrollere lenker leser det — kun innenfor siden du viser — den synlige teksten og destinasjonen til lenkene i meldingen du leser, pluss sidens farger (slik at den avslørte URL-en forblir leselig). Dette leses mens siden gjengis; det lagres aldri og overføres aldri.

Det eneste det lagrer er dine egne innstillinger (som på/av, avsløringsmodus, farger, skriftstørrelser, ignoreringslisten din og eventuelle nettsteder du har lagt til). Disse lagres i nettleserens utvidelseslagring. Hvis synkroniseringen i nettleseren din er på, kan innstillingene dine synkroniseres mellom dine påloggede enheter, håndtert av nettleserleverandøren din — aldri sendt til oss. Reveal URLs overfører ingenting.

Se personvernerklæringen for alle detaljer.

Feilsøking

En lenke blir ikke avslørt.

Kontroller at Reveal URLs er slått på — verktøylinjeikonet må ikke vise OFF-merket, og bryteren Aktiver Reveal URLs på innstillingssiden må stå på.
Kontroller at nettstedet er dekket. Innebygde leverandører (Gmail, Outlook, Proton) fungerer rett ut av boksen; enhver annen webmail må legges til under Aktive nettsteder med sin samsvars-URL og meldingstekst-velger.
Kontroller meldingstekst-velgeren. Hvis den ikke stemmer overens med beholderen som inneholder meldingsteksten, blir lenker inne i den beholderen ikke avslørt.
Merk at lenker til interne ankere, og lenker som bruker andre skjemaer enn http/https (som mailto:), med vilje hoppes over — det samme gjelder verter på listen Ignorer disse vertene.

En innebygd leverandør sluttet å fungere etter en omdesign.

Webmail-leverandører endrer sidemarkeringen sin fra tid til annen. Hvis velgeren til en innebygd leverandør ikke lenger stemmer overens etter en slik endring, kan du korrigere det selv: i Aktive nettsteder, rediger den leverandørens meldingstekst-velger til den nye beholderen.

Verktøytips-URL-en vises ikke.

I modusen verktøytips (tittel) plasseres den virkelige URL-en i lenkens verktøytips, slik at den bare vises når du holder musepekeren over lenken. Hvis du heller vil se URL-en uten å holde over, bytt Avslør URL-en til inline-modus.

Lisens og kildekode

Reveal URLs er fri programvare, lisensiert under GNU Affero General Public License v3.0 (AGPL-3.0-only).

Kildekode: https://codeberg.org/Magentron/reveal-urls
Teknisk oversikt: Arkitektur
Videre lesning om lenke-phishing: Email link phishing: your app should always show the URL