Válido para navegadores Chrome e dispositivos ChromeOS gerenciados.
Por administrar as configurações, você pode bloquear e permitir URLs para liberar o acesso apenas a sites específicos.
Formato dos filtros
O formato dos filtros para as políticas URLBlocklist e URLAllowlist é:
[esquema://][.]host [:porta][/caminho][@consulta]
| Campo | Detalhes |
| esquema (opcional) |
Este campo é opcional e precisa ser seguido por ://. Veja os detalhes em Esquemas que você pode usar. Não diferencia maiúsculas de minúsculas. |
| host (obrigatório) |
Um nome de host válido ou um endereço IP. Também pode receber o valor especial *. Você pode usar um . (ponto) como prefixo do campo "host" para desativar a correspondência de subdomínio. Não diferencia maiúsculas de minúsculas. |
| porta (opcional) | Precisa ser um valor de porta válido de 1 a 65535. |
| caminho (opcional) |
Aqui você pode usar qualquer string. Diferencia maiúsculas de minúsculas. |
| consulta (opcional) |
Um conjunto de tokens de chave-valor e somente de chave delimitados por &. Os tokens de chave-valor são separados por =. Os tokens de consulta podem terminar com * para indicar correspondência de prefixo. A ordem dos tokens é ignorada durante a correspondência. Diferencia maiúsculas de minúsculas. |
Esquemas que você pode usar
Você pode usar um esquema padrão ou personalizado. Os esquemas padrão compatíveis são:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Todos os outros esquemas são tratados como esquemas personalizados. Os esquemas personalizados são compatíveis, mas apenas os padrões esquema:* e esquema://* são permitidos. Eles correspondem a todos os URLs com esse esquema. O esquema e o host não diferenciam maiúsculas de minúsculas, mas o caminho e a consulta sim.
Exemplos de formatos de esquema
- Esquemas padrão compatíveis
- http://example.com corresponde a HTTP://Example.com, http://example.COM e http://example.com.
- http://example.com/path?query=1 não corresponde a http://example.com/path?Query=1 nem http://example.com/Path?query=1, mas corresponde a http://Example.com/path?query=1.
- Esquemas personalizados
- Os padrões personalizado://* ou personalizado:* são válidos e correspondem a personalizado:app.
- Os padrões personalizado:app ou personalizado://app são inválidos.
Exceções ao formato dos URLs
O formato dos filtros é muito semelhante ao formato dos URLs, com as seguintes exceções:
- Você pode incluir campos usuario:senha, mas eles serão ignorados. Por exemplo, http://user:[email protected]/pub/bigfile.iso.
- Se você incluir um separador de referência #, ele será ignorado, assim como tudo que vier a seguir.
- O host pode ser *. Ele também pode ter . (ponto) como prefixo.
- O host pode ter / ou . (ponto) como sufixo. Nesse caso, o sufixo será ignorado.
Seleção de filtro
O filtro selecionado para um URL é a correspondência mais específica encontrada.
Considerações
- Caracteres curinga (*) são os últimos pesquisados e correspondem a todos os hosts.
- Quando um filtro de bloqueio e outro de permissão se aplicam na etapa 4 abaixo, com o mesmo tamanho do caminho e número de tokens de consulta, o filtro de permissão tem prioridade.
- Se um filtro tiver . (ponto) como prefixo do host, apenas as correspondências de host exatas serão filtradas. Por exemplo:
- example.com corresponde a example.com, example.com e sub.example.com;
- .example.com corresponde apenas a example.com.
Processo de seleção de filtro
- Os filtros com a correspondência de host mais longa são selecionados. Os filtros com um esquema ou uma porta não correspondente são descartados.
- Entre esses filtros, os que têm o caminho de correspondência mais longo são selecionados.
- Entre esses filtros, os que têm o conjunto mais longo de tokens de consulta são selecionados.
- Se não restar um filtro válido, o host será reduzido com a remoção do subdomínio mais à esquerda, e o processo voltará à etapa 1.
- Se ainda houver um filtro disponível, a decisão de bloquear ou permitir será aplicada. Se não houver qualquer correspondência de filtro, por padrão, a solicitação será permitida.
Exemplos de lista de bloqueio de URLs
| Entrada da lista de bloqueio de URLs | Resultado |
|---|---|
| example.com | Proíbe todas as solicitações para example.com, example.com e sub.example.com. |
| http://example.com | Nega todas as solicitações HTTP para example.com e qualquer um dos subdomínios, mas permite solicitações HTTPS. |
| https://* | Proíbe todas as solicitações HTTPS para qualquer domínio. |
| mail.example.com | Proíbe as solicitações para mail.example.com, mas não para example.com ou example.com. |
| .example.com | Proíbe as solicitações para example.com, mas não para os subdomínios associados, como example.com/docs. |
| .example.com | Proíbe as solicitações para example.com, mas não para os subdomínios associados. |
| * | Proíbe todas as solicitações que não aparecem como exceções na lista de bloqueio de URLs. Isso inclui qualquer esquema de URL, como http://google.com, https://gmail.com e chrome://policy. |
| *:8080 | Proíbe todas as solicitações para a porta 8080. |
| example.com/stuff | Proíbe todas as solicitações para example.com/stuff e os subdomínios associados. |
| 192.0.2.1 | Proíbe solicitações para este endereço IP específico. |
|
?v *?video=* *?video=100* |
Proíbe qualquer solicitação com a consulta ?video=100. |
| *?a=1&b=2 |
Proíbe qualquer solicitação com as seguintes consultas: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Proíbe o vídeo do YouTube com o código xyz. Quando você bloqueia, qualquer ocorrência do par de chave-valor é suficiente. Quando você permite, todas as ocorrências da chave devem ter um valor correspondente. Exemplo Permitir youtube.com/watch?v=V2 não permite youtube.com/watch?v=V1&v=V2, mas permite youtube.com/watch?v=V2&v=V2. |
Pesquisar uma correspondência para http://mail.example.com/mail/inbox
- Encontre filtros para mail.example.com e avance para a etapa 2. Se isso não funcionar, tente novamente com example.com, com e, finalmente, "".
- Entre os filtros atuais, remova os que têm um esquema diferente de "http".
- Entre os filtros atuais, remova os que têm um número de porta exato e diferente de "80".
- Entre os filtros atuais, remova os que não têm /mail/inbox como prefixo do caminho.
- Escolha e aplique o filtro com o prefixo de caminho mais longo. Caso esse filtro não exista, volte à etapa 1 e tente com o subdomínio seguinte.
Permitir apenas um conjunto limitado de sites
- Bloqueie *.
- Permita alguns sites: mail.example.com, meudominiopessoal.com, google.com.
Bloquear todo o acesso a um domínio, exceto à página inicial e ao servidor de e-mail que usa HTTPS.
- Bloqueie example.com.
- Permita https://mail.example.com.
- Permita .example.com e talvez .example.com.
Bloquear todo o acesso ao YouTube, exceto os vídeos selecionados
- Bloqueie youtube.com.
- Permita youtube.com/watch?v=V1.
- Permita youtube.com/watch?v=V2.