Esto se aplica a navegadores Chrome y dispositivos ChromeOS gestionados.
Como administrador, puedes bloquear o permitir URLs para que los usuarios solo puedan visitar determinados sitios web.
Formato de los filtros
El formato de los filtros de las políticas URLBlocklist y URLAllowlist es el siguiente:
[esquema://][.]host[:puerto][/ruta][@consulta]
| Campo | Detalles |
| esquema (opcional) |
Este campo es opcional y debe ir seguido de ://. Para obtener más información, consulta la sección Esquemas que puedes utilizar. No se distingue entre mayúsculas y minúsculas. |
| host (obligatorio) |
Un nombre de host o una dirección IP válidos. También puede tener el valor especial *. Se puede añadir un punto (.) delante del campo de host para evitar que se incluyan también subdominios. No se distingue entre mayúsculas y minúsculas. |
| puerto (opcional) | Debe ser un valor de puerto válido, del 1 al 65535. |
| ruta (opcional) |
Puedes usar cualquier cadena. Se distingue entre mayúsculas y minúsculas. |
| consulta (opcional) |
Un conjunto de tokens de clave-valor y solo clave delimitados por el signo &. Los tokens de clave-valor se separan con el signo =. Un token de consulta también podría terminar en * para indicar una coincidencia de prefijo. El orden de los tokens no se tiene en cuenta para detectar coincidencias. Se distingue entre mayúsculas y minúsculas. |
Esquemas que puedes utilizar
Puedes usar un esquema estándar o personalizado. Los esquemas estándar admitidos son los siguientes:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Todos los demás esquemas se consideran personalizados. Aunque se admiten esquemas personalizados, únicamente se pueden utilizar los patrones scheme:* y scheme://*. Buscan coincidencias en todas las URLs con ese esquema. No se distingue entre mayúsculas y minúsculas en el esquema y el host, pero sí en la ruta y la consulta.
Ejemplos de formatos de esquema
- Esquemas estándar admitidos
- http://example.com detectará como coincidencias HTTP://Example.com, http://example.COM y http://example.com.
- http://example.com/path?query=1 no detectará como coincidencias http://example.com/path?Query=1 ni http://example.com/Path?query=1, pero sí http://Example.com/path?query=1.
- Esquemas personalizados
- Los patrones personalizado://* o personalizado:* son válidos y detectan como coincidencia personalizado:app.
- Los patrones personalizado:app o personalizado://app no son válidos.
Excepciones de formato de URL
El formato de los filtros es muy similar al formato de la URL. Se aplican las siguientes excepciones:
- Aunque puedes incluir campos usuario:contraseña, no se tendrán en cuenta. Por ejemplo, http://usuario:contraseñ[email protected]/pub/bigfile.iso.
- Si incluyes un separador de referencia #, se ignorará el separador y todo lo que aparezca detrás de él.
- El host puede ser * y también puede incluir un punto (.) como prefijo.
- El host puede incluir / o . como sufijo. Si es así, se ignora ese sufijo.
Selección de filtros
El filtro seleccionado para una determinada URL será la coincidencia más específica que se detecte.
Cuestiones importantes
- Los comodines (*) son los últimos elementos buscados y detectan como coincidencias todos los hosts.
- Si se aplican filtros tanto de bloqueo como de permiso en el paso 4 de este artículo (con la misma longitud de ruta y número de tokens de consulta), tendrá preferencia el filtro de permiso.
- Si un filtro tiene un punto (.) delante del host, solo se filtran las coincidencias de host exactas. Por ejemplo:
- example.com detectará como coincidencias example.com, example.com y sub.example.com.
- .example.com solo detectará como coincidencia example.com.
Proceso de selección de filtros
- Se seleccionan los filtros que tienen la coincidencia de host más larga. Se descartan los que tienen un esquema o un puerto que no detecta ninguna coincidencia.
- De los filtros que quedan, se seleccionan los que tienen la ruta coincidente más larga.
- De estos filtros, se seleccionan los que tienen el conjunto de tokens de consulta más largo.
- Si al llegar a este paso no queda ningún filtro válido, el host se reduce eliminando el subdominio situado más a la izquierda, y se comienza de nuevo desde el paso 1.
- Si aún queda un filtro disponible, se aplicará lo que determine dicho filtro, ya sea bloquear o permitir la solicitud. Si nunca coincide ningún filtro, el valor predeterminado es permitir la solicitud.
Ejemplos de lista de URL bloqueadas
| Entrada de lista de URL bloqueadas | Resultado |
|---|---|
| example.com | Deniega todas las solicitudes de acceso a example.com, example.com y sub.example.com. |
| http://example.com | Deniega todas las solicitudes HTTP a example.com y a cualquiera de sus subdominios, pero permite solicitudes HTTPS. |
| https://* | Deniega todas las solicitudes HTTPS de acceso a cualquier dominio. |
| mail.example.com | Deniega las solicitudes de acceso a mail.example.com, pero no a example.com ni a example.com. |
| .example.com | Deniega las solicitudes de acceso a example.com, pero no a sus subdominios, como example.com/docs. |
| .example.com | Deniega las solicitudes de acceso a example.com, pero no a sus subdominios. |
| * | Deniega todas las solicitudes excepto las relativas a las URL indicadas como excepción en la lista de bloqueadas. Se incluyen todos los esquemas de URL, como http://google.com, https://gmail.com y chrome://policy. |
| *:8080 | Deniega todas las solicitudes de acceso al puerto 8080. |
| example.com/cosas | Deniega todas las solicitudes de acceso a example.com/cosas y a sus subdominios. |
| 192.0.2.1 | Deniega las solicitudes de acceso a esta dirección IP exacta. |
|
?v *?video=* *?video=100* |
Deniega cualquier solicitud que contenga la consulta ?video=100. |
| *?a=1&b=2 |
Deniega cualquier solicitud que contenga las siguientes consultas: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Deniega el vídeo de YouTube con el ID xyz. Si se bloquea el acceso, cualquier par clave-valor que se detecte será suficiente. Si se permite, todas las claves deben tener un valor coincidente. Ejemplo Si se permite youtube.com/watch?v=V2, no se estará permitiendo youtube.com/watch?v=V1&v=V2. Sin embargo, sí se permitirá youtube.com/watch?v=V2&v=V2. |
Buscar una coincidencia con http://mail.example.com/mail/inbox
- Primero busca los filtros de mail.example.com y ve al paso 2. Si este método no funciona, inténtalo de nuevo con example.com, com y, por último, con "".
- De todos los filtros que queden, elimina los que tengan un esquema que no sea http.
- De los filtros que queden, elimina los que tengan un número de puerto exacto que no sea el 80.
- De estos filtros, elimina los que no tengan /mail/inbox como prefijo de la ruta.
- Elige el filtro que tenga el prefijo de ruta más largo y aplícalo. Si no hay tal filtro, vuelve al paso 1 y prueba con el siguiente subdominio.
Permitir solo un número reducido de sitios web
- Bloquea *.
- Permite sitios específicos, como mail.example.com, midominiopersonal.com y google.com.
Bloquear todos los accesos a un dominio, excepto al servidor de correo (si utiliza HTTPS) y a la página principal
- Bloquea example.com.
- Permite https://mail.example.com.
- Permite .example.com y, si quieres, .example.com.
Bloquear todos los accesos a YouTube, excepto a los vídeos seleccionados
- Bloquea youtube.com.
- Permite youtube.com/watch?v=V1.
- Permite youtube.com/watch?v=V2.