Gäller för hanterade Chrome-webbläsare och Chrome OS-enheter.
Som administratör kan du blockera och tillåta webbadresser så att användarna bara kan besöka vissa webbplatser.
Filterformat
Formatet för filter för policyerna URLBlocklist och URLAllowlist är:
[scheme://][.]host[:port][/path][@query]
| Fält | Info |
| scheme (valfritt) |
Det här fältet är valfritt och måste följas av ://. Mer information finns i Scheman som du kan använda. Inte skiftlägeskänsligt. |
| host (obligatoriskt) |
Ett giltigt värdnamn eller en IP-adress. Det kan även ha specialvärdet *. En valfri . (punkt) kan vara ett prefix i värdfältet för att inaktivera matchning av underdomäner. Inte skiftlägeskänsligt. |
| port (valfritt) | Måste vara ett giltigt portvärde från 1 till 65535. |
| path (valfritt) |
Du kan använda en valfri sträng här. Skiftlägeskänsligt. |
| query (valfritt) |
En uppsättning av token nyckel-värde och nyckel-enbart avgränsade med &. Token nyckel-värde avgränsas med =. En frågetoken kan sluta med * för att ange prefixmatchning. Tokenordningen ignoreras under matchning. Skiftlägeskänsligt. |
Scheman som du kan använda
Du kan använda ett standardschema eller ett anpassat schema. Standardsystem som stöds är:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Alla andra scheman behandlas som anpassade scheman. Anpassade scheman stöds, men endast mönstren scheme:* och scheme://* är tillåtna. De matchar alla webbadresser med detta schema. Schemat och värden är skiftlägeskänsliga, men sökväg och fråga är skiftlägeskänsliga.
Exempel på schemaformat
- Standardsystem som stöds
- http://exempel.com matchar HTTP://Exempel.com, http://exempel.COM och http://exempel.com.
- http://exempel.com/path?query=1 matchar inte http://exempel.com/path?Query=1 eller http://exempel.com/Path?query=1 men matchar http://Exempel.com/path?query=1.
- Anpassade scheman
- Mönstren custom://* eller custom:* är giltiga och matchar custom:app.
- Mönstren custom:app eller custom://app är ogiltiga.
Undantag från webbadressformat
Filtreringsformatet liknar webbadressformatet. Följande undantag gäller:
- Du kan inkludera user:pass-fält, men de ignoreras. Till exempel http://user:pass@exempel.com/pub/bigfile.orgo.
- Om du inkluderar en referensavgränsare # ignoreras den tillsammans med allt som visas efter den.
- Värden kan vara *. Den kan också ha . (punkt) som prefix.
- Värden kan ha / eller . (punkt) som suffix. I så fall ignoreras suffixet.
Filterval
Filtret som har valts för en webbadress är den mest specifika matchningen.
Tänk på följande
- Jokertecken (*) är de sista sökningarna och matchar alla värdar.
- När både filter för att blockera och tillåta tillämpas i steg 4 nedan, med samma sökvägslängd och antal frågetoken, har tillåtandefiltret företräde.
- Om ett filter har . (punkt) som ett prefix före värden filtreras enbart exakta värdmatchningar. Exempel:
- exempel.com matchar exempel.com, www.exempel.com och sub.www.exempel.com.
- .www.exempel.com matchar bara exakt www.exempel.com.
Urvalsprocess för filter
- Filtren med den längsta värdmatchningen väljs. Filter med ett schema eller en port som inte matchar ignoreras.
- Från dessa filter väljs de filter som har längst matchande sökväg.
- Från dessa filter väljs de filter som har längst uppsättning frågetoken.
- Om det inte finns något giltigt filter kvar i detta steg, minskas värden genom att underdomänen längst till vänster tas bort och processen börjar om från steg 1.
- Om ett filter fortfarande är tillgängligt tillämpas filterbeslutet att blockera eller tillåta. Om inget filter någonsin matchar är standardinställningen att tillåta begäran.
Exempel på blockering av webbadresser
| Post på blockeringslista för webbadresser | Resultat |
|---|---|
| example.com | Avvisar alla förfrågningar till exempel.com, www.exempel.com och sub.www.exempel.com. |
| http://example.com | Avvisar alla HTTP-förfrågningar till exempel.com och alla dess underdomäner, men tillåter HTTPS-förfrågningar. |
| https://* | Avvisar alla HTTPS-förfrågningar till alla domäner. |
| mail.example.com | Avvisar förfrågningar till mail.exempel.com men inte till www.exempel.com eller exempel.com. |
| .exempel.com | Avvisar förfrågningar till exempel.com men inte dess underdomäner, som exempel.com/docs. |
| .www.exempel.com | Avvisar förfrågningar till www.exempel.com men inte dess underdomäner |
| * | Avvisar alla förfrågningar förutom dem till undantag på svart lista för webbadresser. Detta inkluderar alla webbadressmönster som http://google.com, https://gmail.com och chrome://policy. |
| *:8080 | Avvisar alla förfrågningar till port 8080. |
| example.com/grejer | Avvisar alla förfrågningar till exempel.com/grejer och dess underdomäner. |
| 192.0.2.1 | Avvisar förfrågningar till denna exakta IP-adress. |
|
?v *?video=* *?video=100* |
Avvisar en begäran med frågan ?video=100. |
| *?a=1&b=2 |
Avvisar en begäran med följande frågor: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Avvisar youtube-video med id:t xyz. När du blockerar räcker det med en förekomst av nyckel-värdeparet. När du tillåter det ska alla förekomster av nyckeln ha ett matchande värde. Exempel Om du tillåter youtube.com/watch?v=V2 tillåts inte youtube.com/watch?v=V1&v=V2. Det tillåter dock youtube.com/watch?v=V2&v=V2. |
Sök efter en matchning efter http://mail.exempel.com/mail/inbox
- Sök först efter filter för mail.exempel.com och fortsätt till steg 2. Om det misslyckas försöker du igen med exempel.com, com och slutligen ””.
- Ta bort de filter som har ett schema som inte är http bland de aktuella filtren.
- Bland de aktuella filtren tar du bort filter som har ett exakt portnummer och inte 80.
- Ta bort de filter som inte har /mail/inbox som prefix i sökvägen bland de aktuella filtren.
- Välj filtret med det längsta sökvägsprefixet och tillämpa det. Om det inte finns något sådant filter går du tillbaka till steg 1 och testar nästa underdomän.
Tillåt endast en liten uppsättning webbplatser
- Blockera *.
- Tillåt valda webbplatser: mail.exempel.com, minegenpersonligadomän.com, google.com.
Blockera all åtkomst till en domän, förutom till e-postservern som använder HTTPS och huvudsidan
- Blockera exempel.com.
- Tillåt https://mail.exempel.com.
- Tillåt .exempel.com och kanske .www.exempel.com.
Blockera all åtkomst till YouTube, förutom utvalda videor.
- Blockera youtube.com.
- Tillåt youtube.com/watch?v=V1.
- Tillåt youtube.com/watch?v=V2.