Para que os dispositivos ChromeOS e do Gerenciamento de nuvem do navegador Chrome funcionem em um domínio com inspeção TLS (também conhecida como inspeção SSL), alguns nomes de host precisam estar isentos de inspeção. Isso acontece porque os certificados só podem ser importados no nível do usuário e só são usados para o tráfego no nível do usuário. Alguns tráfegos no nível do dispositivo não usam o certificado TLS ou SSL para proteger os usuários contra certos tipos de riscos de segurança.
Atualizações na lista de permissões de nomes de host
- 10 de maio de 2024: o nome do host edgedl.me.gvt1.com foi adicionado à lista de permissões de todos os dispositivos. Também fornecemos mais detalhes sobre os seguintes nomes de host:
accounts.google.com
accounts.google.[country]
chromeos-ca.gstatic.com
clients3.google.com
connectivitycheck.gstatic.com
dl.google.com
m.google.com
tools.google.comaccounts.google.com
Abra a lista para consultar as atualizações anteriores.
Atualizações anteriores
- 12 de março de 2024: o nome do host alkalichromeosflexhwis2-pa.googleapis.com foi adicionado à lista de permissões de todos os dispositivos
- 17 de agosto de 2023: o nome do host youtubeeducation.com foi adicionado à lista de permissões de todos os dispositivos
- 16 de janeiro de 2023: outro nome de host foi adicionado à lista de permissões da funcionalidade de pesquisa em apps de feedback
- 20 de julho de 2022: outros nomes de host foram adicionados à lista de permissões para endpoints do Navegação segura.
- 20 de fevereiro de 2022: outros nomes de host foram adicionados à lista de permissões de todos os dispositivos
- 26 de julho de 2021: outros nomes de host foram adicionados à lista de permissões de dispositivos que usam apps e extensões do Chrome (Chrome Web Store)
- 21 de abril de 2021: outros nomes de host foram adicionados à lista de permissões de todos os dispositivos
- 20 de fevereiro de 2021: outros nomes de host foram adicionados à lista de permissões de todos os dispositivos
- 11 de agosto de 2020: outro nome de host foi adicionado à lista de permissões de todos os dispositivos
- 3 de março de 2020: outros nomes de host adicionados à lista de permissões do Google Play.
- 16 de dezembro de 2019: o nome de host cloudsearch.googleapis.com foi adicionado para retornar resultados do Google Drive ao pesquisar na barra de endereço do Chrome.
- 25 de junho de 2019: o nome de host *gvt1.com foi alterado para *.gvt1.com, e o nome de host *.1e100.net foi adicionado.
- 25 de setembro de 2018: o nome de host chromeos-ca.gstatic.com foi adicionado.
- 20 de julho de 2018: o nome de host *gvt1.com foi adicionado.
- 15 de março de 2018: o nome de host policies.google.com foi adicionado.
- 22 de dezembro de 2017: o nome de host alt*.gstatic.com foi adicionado.
- 13 de julho de 2017: o nome de host accounts.google.[país] foi adicionado.
- 1º de março de 2017: um nome de host foi adicionado à lista de permissões de dispositivos que usam apps Android
- 19 de janeiro de 2017: o nome de host cache.pack.google.com foi removido.
- 28 de setembro de 2016: o nome de host mtalk.google.com foi adicionado.
- 2 de dezembro de 2015: nomes de host adicionados à lista de permissões para dispositivos em quiosque de app único.
- 5 de agosto de 2015: o nome de host accounts.gstatic.com foi adicionado.
Lista de permissões de nomes de host para todos os dispositivos ChromeOS e com o Gerenciamento de nuvem do navegador Chrome
Para garantir que os dispositivos funcionem com a inspeção TLS ou redes com restrição do tráfego externo, você precisa colocar os seguintes nomes de host do seu servidor proxy em uma lista de permissões. Para saber detalhes sobre como permitir nomes de host, consulte seu administrador de rede.
Atualizações automáticas
|
Endpoints do Google
|
Descrição
|
|---|---|
| tools.google.com | URL Omaha que retorna a configuração de atualização (incluindo uma lista de URLs de payload). |
| edgedl.me.gvt1.com |
URLs para fazer download de payloads de atualização. |
| dl.google.com |
Registrar
|
Endpoints do Google
|
Descrição
|
|---|---|
| m.google.com | O servidor de gerenciamento de dispositivos usado para registro e buscas de políticas corporativas. |
| clients3.google.com | Usado para sincronizar o relógio do sistema. É necessário para gerar uma chave usada pelo back-end do servidor de gerenciamento de dispositivos, com base no horário atual. |
| www.googleapis.com | Escopo do OAuth para gerenciamento de servidores. O caminho completo é www.googleapis.com/auth/chromeosdevicemanagement, mas a filtragem por caminho não é compatível. |
Login no ChromeOS
|
Endpoints do Google
|
Descrição
|
|---|---|
| accounts.google.com accounts.google.[country] |
Página de login do Google.
Em accounts.google.[país], use o domínio local de nível superior para [country]. Por exemplo, na Austrália, use accounts.google.com.au; no Reino Unido, use accounts.google.co.uk. |
| www.google.com | Escopo do OAuth2 para login. O caminho completo é www.google.com/accounts/OAuthLogin, mas a filtragem por caminho não é compatível. |
| www.googleapis.com | Escopo do OAuth2 para acesso às APIs do Google. |
Registro sem toque/Novo registro forçado
|
Endpoints do Google
|
Descrição
|
|---|---|
| chromeos-ca.gstatic.com | Servidor da Autoridade de certificação do Google (ACA, na sigla em inglês). Usado para verificar a identidade do dispositivo e recuperar certificados de registro. |
| clients3.google.com | Usado para sincronizar o relógio do sistema. É necessário para verificar o certificado e determinar o status do registro. |
| m.google.com | O servidor de gerenciamento de dispositivos usado para registro e buscas de políticas corporativas. |
| www.gstatic.com | Usado para verificar o status do registro. |
Detector de portal cativo
O detector de portal cativo no ChromeOS usa duas sondagens: uma HTTP e outra HTTPS. Os URLs principais estão na coluna esquerda da tabela. Se eles forem bloqueados, o detector de portal voltará aos URLs alternativos na coluna direita da tabela. É suficiente permitir que um URL HTTP e outro HTTPS ignorem o firewall, seja o principal ou alternativo. A única diferença é que o processo para retornar a um URL alternativo é mais lento.
|
Endpoints do Google
|
Descrição
|
|---|---|
| http://connectivitycheck.gstatic.com | URL de sondagem HTTP padrão do ChromeOS. Alternativos:
|
| https://www.google.com | URL de sondagem HTTPS padrão do ChromeOS. Alternativos:
|
| http://www.gstatic.com | Verificação do portal cativo do navegador Chrome. Observe o protocolo HTTP. |
Outras listas de permissões de nomes de host recomendadas
*.1e100.net1
accounts.gstatic.com
accounts.youtube.com
alkalichromeosflexhwis2-pa.googleapis.com2
alt*.gstatic.com3
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
scone-pa.clients6.google.com
ssl.gstatic.com
storage.googleapis.com
www.googleapis.com
1 Veja mais informações no artigo O que é 1e100.net?
2 Apenas para dispositivos ChromeOS Flex.
3Se você estiver usando o ChromeOS versão 62 e encontrar o erro "Rede não disponível", talvez seja necessário permitir o acesso ao host alt*.gstatic.com pelo firewall na porta 80. Se isso não resolver o problema, veja esta lista completa de hosts para colocar na lista de permissões.
Outros hosts para colocar na lista de permissões
Você precisa colocar os outros nomes de host na lista de permissões para que a inspeção TLS funcione corretamente caso esteja usando:
- apps ou extensões da Chrome Web Store em dispositivos, inclusive dispositivos de quiosque de aplicativo único;
- apps para Android da Google Play Store em dispositivos.
Lista de permissões de nomes de host para dispositivos ChromeOS e Gerenciamento de nuvem do navegador Chrome que usam apps e extensões do Chrome (Chrome Web Store)
Caso você use apps e extensões da Chrome Web Store em dispositivos, inclusive dispositivos de quiosque de aplicativo único, coloque os seguintes nomes de host na lista de permissões, além dos nomes de host listados acima:
chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json
Lista de permissões de nomes de host para dispositivos ChromeOS e com Gerenciamento de nuvem do navegador Chrome que usam apps Android (Google Play Store)
Caso você use apps Android em dispositivos (Google Play Store), permita o seguinte nome de host, além daqueles listados acima em Lista de permissões de nome de host para todos os dispositivos ChromeOS e do Gerenciamento de nuvem do navegador Chrome.
connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com
Lista de permissões de nomes de host para dispositivos ChromeOS e Gerenciamento de nuvem do navegador Chrome com o Upgrade do Chrome Education
Se você usa o YouTube Player para Educação no Google Sala de Aula, permita os seguintes nomes de host, além daqueles listados acima em Lista de permissões de nomes de host para todos os dispositivos ChromeOS e Gerenciamento de nuvem do navegador Chrome. Para saber mais, consulte O próximo capítulo sobre Aprendizado no YouTube.
youtubeeducation.com