🛠️ מרכז תמיכה

כל מה שצריך לדעת על Email Shield - מהתקנה ועד פתרון תקלות

📦

התקנה

1

הורד את קובץ התוסף

לחץ על הורד לכרום - יורד קובץ email-shield-1.3.0.zip למחשב.

2

חלץ את ה-ZIP

לחץ ימני על הקובץ → "חלץ הכל" (Windows) או לחץ פעמיים (Mac). שמור את התיקייה במקום קבוע.

3

פתח את מנהל ההרחבות בכרום

הקלד בשורת הכתובת: chrome://extensions ולחץ Enter.

4

הפעל מצב מפתח

בפינה הימנית העליונה, הפעל את המתג "Developer mode" (מצב מפתח).

5

טען את התוסף

לחץ על "Load unpacked" ובחר את התיקייה שחולצה (לא את ה-ZIP עצמו).

6

פתח Gmail ובדוק

עבור ל-mail.google.com, פתח מייל כלשהו, ולחץ על אייקון ה-🛡️ בסרגל הכלים.

📖

מדריך שימוש

בדיקה אוטומטית - איך עובד?
Email Shield סורק אוטומטית כל מייל שאתה פותח ב-Gmail. אין צורך ללחוץ - ברגע שמייל נפתח, האייקון של התוסף מתעדכן עם הצבע המתאים:
  • ✓ ירוק - מייל בטוח
  • ! כתום - ספאם
  • ? צהוב - חשוד
  • !! אדום - פישינג
לחץ על האייקון לפרטים מלאים.
בדיקה ידנית - מתי להשתמש?
אם הבדיקה האוטומטית לא הופעלה (למשל, מייל ישן או בעיית טעינה), לחץ על הכפתור "🔍 בדוק את המייל הפתוח עכשיו" בפופאפ של התוסף.
מה זה ציון הסיכון?
ציון בין 0 ל-100 שמעריך את רמת הסיכון של המייל:
  • 0–25 - בטוח לחלוטין
  • 26–50 - חשד נמוך (ספאם רגיל)
  • 51–75 - חשד בינוני - פתח בזהירות
  • 76–100 - סכנה גבוהה - מומלץ למחוק
מה זה SPF / DKIM / DMARC?
שלושה תקני אימות מייל שמאמתים שהמייל נשלח ממקור לגיטימי:
  • SPF - מוודא שה-IP של השולח מורשה לשלוח עבור הדומיין
  • DKIM - חתימה דיגיטלית שמאמתת שהמייל לא שונה בדרך
  • DMARC - מדיניות שמשלבת SPF ו-DKIM ומגדירה מה לעשות בכישלון
אם כל שלושתם עוברים (pass) - זהו אינדיקטור חזק לאמינות. כישלון אחד אינו בהכרח סכנה, אך שילוב כישלונות עם תוכן חשוד הוא דגל אדום.
מה ההבדל בין "חשוד" לבין "פישינג"?
חשוד - ישנם אינדיקטורים מטרידים אך אין הוכחה חד-משמעית לפישינג. ייתכן שמדובר בשיווק אגרסיבי, דומיין לא מוכר, או כישלונות אימות ללא בקשת מידע.

פישינג - קיימת התחזות ברורה למוסד מוכר (בנק, Google, PayPal) בשילוב בקשה לסיסמה, כרטיס אשראי, קוד OTP, או קישור לדומיין מזויף.

שאלות נפוצות

האם התוסף קורא את המיילים שלי?
Email Shield קורא את תוכן המייל הפתוח בלבד, ורק לצורך הניתוח. התוכן נשלח לשרת, מנותח ונמחק - לא נשמר בשום מקום. לא ניתן לקשר בין הניתוח לזהותך.
למה התוסף מבקש גישה ל-Gmail?
הגישה ל-Gmail (OAuth עם scope gmail.readonly) נדרשת כדי לשלוף את headers האמיתיים של המייל (SPF/DKIM/DMARC) ישירות מהשרתים של Google. ללא גישה זו, נתוני האימות מוצגים כ"לא ידוע". ניתן לסרב להרשאה - התוסף יעבוד, אך ללא ניתוח SPF/DKIM.
SPF / DKIM מוצגים כ"לא ידוע" - למה?
ישנן שתי סיבות נפוצות:
  • לא אישרת הרשאת Gmail - לחץ על הכפתור "אפשר גישה ל-Gmail" בפופאפ
  • פג תוקף הטוקן - נסה להסיר את הגישה מ-Google Account ולאשר שוב
הניתוח לוקח יותר מדי זמן
ניתוח ראשון (ללא מטמון) לוקח בין 2–5 שניות. גורמים שיכולים להאט:
  • מייל ארוך מאוד (מעל 2,500 תווים מנותחים)
  • עומס על שרת ה-Claude API
  • חיבור אינטרנט איטי
מיילים זהים שנבדקו כבר יוחזרו ממטמון מיידית.
קיבלתי false positive - מייל בטוח סומן כחשוד
AI אינו מושלם. אם מייל לגיטימי סומן בטעות:
  • בדוק את הממצאים - מה בדיוק העלה חשד?
  • מיילים ממקורות לא מוכרים עם SPF/DKIM כושל עלולים להיות "חשוד" גם אם לגיטימיים
  • false positives נדירים - בכ-2–3% מהניתוחים לפי הנתונים שלנו
האם תוסף עובד עם Gmail בדפדפנים אחרים?
כרגע רק Chrome ו-Chromium (כולל Microsoft Edge, Brave, Opera). לא Firefox, לא Safari. תמיכה בדפדפנים נוספים מתוכננת בגרסאות עתידיות.
איך לעדכן לגרסה החדשה?
כיוון שהתוסף לא בחנות הרשמית עדיין, עדכון ידני:
  1. הורד את ה-ZIP החדש מהדף הזה
  2. חלץ לתיקייה חדשה (אל תדרוס את הישנה)
  3. כנס ל-chrome://extensions
  4. לחץ על "Load unpacked" ובחר את התיקייה החדשה
  5. מחק את גרסה הישנה מרשימת ההרחבות
🔧

פתרון תקלות

🔴 התוסף לא מופיע בסרגל
לחץ על אייקון הפאזל (🧩) בסרגל כרום → מצא את Email Shield → לחץ על הסיכה לנעוץ.
🔴 "שרת לא זמין" בפופאפ
בדוק חיבור אינטרנט. אם הבעיה נמשכת, השרת אולי בתחזוקה - נסה שוב בעוד כמה דקות.
🔴 "לא זוהה תוכן מייל"
Gmail לא נטען במלואו. רענן את הדף וחכה שהמייל ייפתח לחלוטין לפני לחיצה על הכפתור.
🔴 הכפתור לא מגיב
פתח מייל ב-Gmail תחילה. התוסף פועל רק כשדף Gmail פתוח ומייל ספציפי נפתח.
🔴 SPF/DKIM - "לא ידוע" כל הזמן
בטל ואשר מחדש הרשאת Gmail: myaccount.google.com/permissions → מחק את Email Shield → אשר שוב בתוסף.
🔴 שגיאה "429 - יותר מדי בקשות"
הגבלת 20 בדיקות לדקה הופעלה. המתן דקה וחזור לנסות.
🔑

הרשאות התוסף - הסבר שקוף

הרשאהלמה נדרשת
activeTabגישה לטאב Gmail הפעיל לצורך קריאת תוכן המייל
scriptingהרצת קוד בדף Gmail לחילוץ נתוני המייל מה-DOM
storageשמירת מזהה אנונימי לסטטיסטיקות Google Analytics
notificationsהצגת התראה מיידית כשמתגלה phishing
identityOAuth עם Gmail לשליפת headers אמיתיים (SPF/DKIM)
tabsזיהוי שטאב Gmail פתוח כדי לא לפעול בטאבים אחרים
gmail.readonlyקריאת metadata (headers) של מיילים - ללא שינוי, ללא מחיקה
💬

יצירת קשר

📧

דוא"ל תמיכה

לשאלות, באגים והצעות שיפור - שלח מייל ל
oshri.pinhas@gmail.com

🐛

דיווח על באג

מצאת בעיה? תאר מה קרה, איזה מייל ניסית לבדוק (ללא תוכן), ואיזו שגיאה קיבלת.