Quando os usuários abrem e-mails, o Gmail usa os servidores proxy seguros do Google para exibir as imagens incluídas. Isso protege os usuários e o domínio contra vulnerabilidades de segurança relacionadas a imagens.
Por causa do proxy de imagem, os links para imagens que dependem de IPs e cookies internos às vezes são corrompidos. A configuração "Lista de proxies de URL de imagem permitidos" evita links quebrados para imagens porque cria e mantém uma lista de permissões de URLs internos que ignora a proteção do proxy.
Ao definir a configuração "Lista de proxies de URL de imagem permitidos", é possível especificar um conjunto de domínios e um prefixo de caminho que podem ser usados para especificar grandes grupos de URLs. Veja exemplos nas diretrizes abaixo.
Definir a configuração "Lista de proxies de URL de imagem permitidos"
-
-
No Admin Console, acesse Menu
Apps
Google Workspace
- À esquerda, selecione a organização de nível superior.
- Role para a seção Lista de proxies de URL de imagem permitidos.
- Digite padrões de lista de proxies de URL de imagem permitidos. Os URLs correspondentes ignoram a proteção do proxy de imagem. Veja mais detalhes e instruções nas diretrizes abaixo.
- Na parte de baixo, clique em Salvar.
As mudanças podem ser controladas no Registro de auditoria do Admin Console.
Diretrizes para aplicar a configuração "Lista de proxies de URL de imagem permitidos"
Considerações sobre segurança
Consulte sua equipe de segurança antes de definir a configuração "Lista de proxies de URL de imagem permitidos". A decisão de ignorar a proteção do proxy de imagem pode expor seus usuários e seu domínio a riscos de segurança se não for usada com cuidado.
Em geral, se você tiver um domínio que precise de autenticação via cookie e esse domínio for controlado por um administrador dentro da sua organização e totalmente confiável, incluir esse URL na lista de permissões não deve expor seu domínio a ataques relacionados a imagens.
Digitar padrões de URL de imagem
Para manter uma lista de permissões de URLs internos que ignoram a proteção de proxy, digite os padrões do URL da imagem na configuração "Lista de proxies de URL de imagem permitidos". Os URLs correspondentes ignoram o proxy de imagem.
Um padrão pode conter o esquema, o domínio e um caminho. Ele deve ter sempre uma barra "/" entre o domínio e o caminho. Se o padrão do URL especificar um esquema, esse esquema e o domínio precisarão ser totalmente correspondentes. Caso contrário, o domínio vai poder corresponder parcialmente ao sufixo do URL. Por exemplo, o padrão /google.com corresponde a google.com, mas não a gle.com. O padrão do URL pode especificar um caminho que corresponda ao prefixo do caminho.
Observações:
- Digite o nome do seu domínio quando digitar o padrão de URL de imagem.
- Sempre inclua uma barra (/) depois do nome de domínio.
Exemplos de padrões de URL de imagem
Os padrões a seguir são apenas exemplos.
Os padrões:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... correspondem aos seguintes URLs:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Observação: o esquema de URL (http://) é opcional. Quando o esquema é omitido, o padrão pode corresponder a qualquer esquema e permite correspondências parciais no sufixo do domínio.
Visualizar os padrões de URL da imagem
Clique em Visualizar para ver se os URLs correspondem aos padrões de URL da imagem definidos. Quando o URL de imagem corresponde a um padrão, você vê uma mensagem de confirmação. Em caso negativo, uma mensagem de erro é exibida.
