Dotyczy zarządzanych przeglądarek Chrome i urządzeń z ChromeOS.
Jako administrator możesz określić, które adresy URL mają być zablokowane, a które dozwolone, aby użytkownicy mogli odwiedzać tylko określone strony.
Format filtra
Format filtrów zasad URLBlocklist i URLAllowlist:
[schemat://][.]host[:port][/ścieżka][@zapytanie]
| Pole | Szczegóły |
| schemat (opcjonalnie) |
To pole jest opcjonalne i musi następować po nim ciąg ://. Szczegółowe informacje znajdziesz w sekcji Dostępne schematy. Wielkość liter nie jest rozróżniana. |
| host (wymagany) |
Prawidłowa nazwa hosta lub adres IP. Może też przybierać specjalną wartość *. Opcjonalny znak . (kropka) może poprzedzać pole hosta, aby wyłączyć dopasowywanie do subdomen. Wielkość liter nie jest rozróżniana. |
| port (opcjonalnie) | Musi to być prawidłowa wartość portu od 1 do 65535. |
| ścieżka (opcjonalnie) |
W przypadku ścieżki można użyć dowolnego ciągu znaków. Wielkość liter jest rozróżniana. |
| zapytanie (opcjonalnie) |
Zestaw tokenów klucz-wartość i sam klucz rozdzielonych znakiem &. Tokeny klucz-wartość są oddzielone znakiem =. Token zapytania może opcjonalnie kończyć się znakiem * wskazującym dopasowanie prefiksu. Kolejność tokenów jest ignorowana podczas dopasowywania. Wielkość liter jest rozróżniana. |
Dostępne schematy
Możesz użyć schematu standardowego lub niestandardowego. Obsługiwane schematy standardowe to:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Wszystkie pozostałe schematy są traktowane jako schematy niestandardowe. Schematy niestandardowe są obsługiwane, ale dozwolone są tylko wzorce schemat:* i schemat://*. Dopasowują one wszystkie adresy URL do tego schematu. W schemacie i hoście wielkość liter nie jest rozróżniana, ale w ścieżce i zapytaniu już tak.
Przykładowe formaty schematów
- Obsługiwane schematy standardowe
- http://example.com pasuje do HTTP://Example.com, http://example.COM i http://example.com.
- http://example.com/ścieżka?zapytanie=1 nie pasuje do http://example.com/ścieżka?Zapytanie=1 ani http://example.com/Ścieżka?zapytanie=1, ale pasuje do http://Example.com/ścieżka?zapytanie=1.
- Schematy niestandardowe
- Wzorce niestandardowa://* lub niestandardowa:* są prawidłowe i pasują do niestandardowa:aplikacja.
- Wzorce niestandardowa:aplikacja i niestandardowa://aplikacja są nieprawidłowe.
Wyjątki związane z formatem adresu URL
Format filtrów jest bardzo podobny do formatu adresu URL. Wyjątki:
- Możesz uwzględnić pola user:pass (np. http://user:pass@example.com/pub/bigfile.iso), ale zostaną one zignorowane.
- Jeśli dodasz separator odwołania #, zostanie on zignorowany wraz ze wszystkimi występującymi po nim informacjami.
- Hostem może być znak *. Do hosta możesz też dodać prefiks w postaci kropki (.).
- Host może zawierać / (ukośnik) lub . (kropkę) jako sufiks. W takim przypadku sufiks jest ignorowany.
Wybór filtra
Filtr wybrany dla danego adresu URL jest najbardziej do niego dopasowany.
Uwagi
- Symbole wieloznaczne (*) są wyszukiwane na końcu i pasują do wszystkich hostów.
- Jeśli w kroku 4 poniżej stosowany jest zarówno filtr blokowania, jak i zezwalania (o tej samej długości ścieżki i z tą samą liczbą tokenów zapytań), priorytet ma filtr zezwalania.
- Jeśli filtr zawiera . (kropkę) przed nazwą hosta, filtrowane są tylko dokładne dopasowania hosta. Przykład:
- example.com pasuje do example.com, www.example.com i sub.www.example.com.
- .www.example.com pasuje tylko do www.example.com.
Proces wyboru filtra
- Wybierane są filtry z najdłuższym dopasowaniem hosta. Filtry z niepasującym schematem lub portem są odrzucane.
- Z tych filtrów wybierane są filtry o najdłuższej dopasowanej ścieżce.
- Z tych filtrów wybierane są filtry z najdłuższym zestawem tokenów zapytań.
- Jeśli na tym etapie nie pozostanie żaden prawidłowy filtr, host zostanie zmniejszony (pierwsza subdomena od lewej zostanie usunięta) i nastąpi powrót do kroku 1.
- Jeśli filtr jest nadal dostępny, wymuszany jest wybór zablokowania lub zezwolenia. Jeśli żaden filtr nie pasuje, domyślnie zezwala się na dane żądanie.
Przykłady wpisów na liście zablokowanych adresów URL
| Wpis na liście zablokowanych adresów URL | Efekt |
|---|---|
| example.com | Blokuje wszystkie żądania wysyłane do example.com, www.example.com i sub.www.example.com. |
| http://example.com | Blokuje wszystkie żądania HTTP wysyłane do example.com i wszystkich jej subdomen, ale zezwala na żądania HTTPS. |
| https://* | Blokuje wszystkie żądania HTTPS wysyłane do dowolnej domeny. |
| mail.example.com | Blokuje żądania wysyłane do mail.example.com, ale nie do www.example.com ani example.com. |
| .example.com | Blokuje żądania wysyłane do example.com, ale nie do jej subdomen, np. example.com/docs. |
| .www.example.com | Blokuje żądania wysyłane do www.example.com , ale nie do jej subdomen. |
| * | Blokuje wszystkie żądania poza wyjątkami od listy zablokowanych adresów URL. Obejmuje to dowolny schemat adresu URL, np. http://google.com, https://gmail.com i chrome://policy. |
| *:8080 | Blokuje wszystkie żądania wysyłane do portu 8080. |
| example.com/rzeczy | Blokuje wszystkie żądania wysyłane do example.com/rzeczy i jej subdomen. |
| 192.0.2.1 | Blokuje żądania wysyłane na ten adres IP. |
|
?v *?video=* *?video=100* |
Blokuje każde żądanie z zapytaniem ?video=100. |
| *?a=1&b=2 |
Blokuje każde żądanie z następującymi zapytaniami: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Blokuje filmy o identyfikatorze xyz w YouTube. W przypadku zablokowania wystarczy 1 wystąpienie pary klucz-wartość. W przypadku zezwolenia każde wystąpienie klucza powinno mieć pasującą wartość. Przykład Zezwolenie na youtube.com/watch?v=V2 nie powoduje zezwolenia na youtube.com/watch?v=V1&v=V2. Wiąże się jednak z zezwoleniem na youtube.com/watch?v=V2&v=V2. |
Wyszukiwanie dopasowania dla http://mail.example.com/mail/inbox
- Najpierw znajdź filtry dla mail.example.com i przejdź do kroku 2. W przypadku niepowodzenia spróbuj ponownie z example.com, com i na końcu z „”.
- Spośród istniejących filtrów usuń te, które mają schemat inny niż http.
- Spośród istniejących filtrów usuń te, które mają dokładny numer portu (i nie jest to 80).
- Spośród istniejących filtrów usuń te, które nie mają prefiksu ścieżki w postaci /mail/inbox.
- Wybierz filtr z najdłuższym prefiksem ścieżki i zastosuj go. Jeśli nie ma takiego filtra, wróć do kroku 1 i spróbuj z kolejną subdomeną.
Zezwalanie tylko na niewielki zestaw witryn
- Zablokuj *.
- Zezwalaj na wybrane witryny: mail.example.com, moja-osobista-domena.com, google.com.
Całkowite blokowanie dostępu do domeny z wyjątkiem dostępu do serwera poczty za pomocą protokołu HTTPS i do strony głównej
- Zablokuj example.com.
- Zezwalaj na https://mail.example.com.
- Zezwalaj na .example.com i .www.example.com.
Całkowite blokowanie dostępu do YouTube z wyjątkiem wybranych filmów
- Zablokuj youtube.com.
- Zezwalaj na youtube.com/watch?v=V1.
- Zezwalaj na youtube.com/watch?v=V2.