تنطبق المعلومات الواردة أدناه على متصفِّحات Chrome المُدارة وأجهزة ChromeOS.
بصفتك مشرفًا، يمكنك حظر عناوين URL والسماح بها حتى يتمكّن المستخدمون من زيارة المواقع الإلكترونية المحدَّدة فقط.
تنسيق الفلاتر
في ما يلي تنسيق الفلاتر للسياستَين URLBlocklist وURLAllowlist:
[scheme://][.]host[:port][/path][@query]
| الحقل | التفاصيل |
| المخطَّط (اختياري) |
هذا الحقل اختياري ويجب أن يتبعه ://. ولمعرفة مزيد من التفاصيل، راجع قسم المخطَّطات التي يمكنك استخدامها. وهو ليس حسّاسًا لحالة الأحرف. |
| المضيف (مطلوب) |
هو اسم مضيف أو عنوان IP صالح. ويمكن أن يكون أيضًا بالقيمة * الخاصة. ويمكن أن يسبق حقل المضيف (نقطة) . اختيارية لإيقاف تطابق النطاق الفرعي. وهو ليس حسّاسًا لحالة الأحرف. |
| المنفذ (اختياري) | يجب أن يكون بقيمة صالحة للمنفذ وتتراوح بين 1 و65535. |
| المسار (اختياري) |
يمكنك استخدام أي سلسلة هنا. وهو حسّاس لحالة الأحرف. |
| طلب البحث (اختياري) |
مجموعة من الرموز المميَّزة المكوَّنة من المفاتيح والقيم أو المفاتيح فقط المفصول بينها بعلامة &. ويتم فصل الرموز المميزة المكوَّنة من المفاتيح والقيم بعلامة =. ويمكن أن ينتهي رمز طلب البحث بعلامة * اختيارية للإشارة إلى تطابق البادئة. ويتم تجاهل ترتيب الرمز المميَّز خلال المطابقة. وهو حسّاس لحالة الأحرف. |
المخطَّطات التي يمكنك استخدامها
يمكنك استخدام إمّا مخطَّط قياسي أو مخطط مخصَّص. المخطَّطات القياسية المتاحة هي:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- JavaScript
- mailto
- ws
- wss
يتم التعامل مع جميع المخطَّطات الأخرى كمخطَّطات مخصَّصة. وتتم إتاحة المخطَّطات المخصَّصة، ولكن لا يُسمح إلا بالنمطَين scheme:* وscheme://*. ويتطابق هذان النمطان مع جميع عناوين URL التي تستخدم هذا المخطَّط. إنّ المخطَّط والمضيف غير حسّاسَين لحالة الأحرف، ولكن المسار وطلب البحث حسّاسَين لها.
مثال على تنسيقات المخطَّطات
- المخططات القياسية المتاحة
- يتطابق http://example.com مع HTTP://Example.com وhttp://example.COM وhttp://example.com.
- لا يتطابق http://example.com/path?query=1 مع http://example.com/path?Query=1 أو http://example.com/Path?query=1، ولكنّه يتطابق مع http://Example.com/path?query=1.
- المخططات المخصَّصة
- النمطان custom://* أو custom:* صالحان ويطابقان النمط custom:app.
- النمط custom:app أو custom://app صالح.
استثناءات تنسيق عنوان URL
يشبه تنسيق الفلاتر تنسيق عنوان URL إلى حدٍ كبيرٍ. تنطبق الاستثناءات التالية:
- يمكنك تضمين حقول user:pass ولكن سيتم تجاهلها. على سبيل المثال، http://user:pass@example.com/pub/bigfile.iso.
- وفي حال تضمين الفاصل المرجعي # سيتم تجاهله مع كل ما يظهر بعده.
- يمكن أن يكون المضيف *. ويمكن أن يتضمّن أيضًا . (نقطة) كبادئة.
- يمكن أن يتضمن المضيف / أو . (نقطة) كلاحقة. وفي هذه الحالة، سيتم تجاهل هذه اللاحقة.
اختيار الفلتر
الفلتر المحدَّد لعنوان URL هو الفلتر الأكثر مطابقةً ضمن الفلاتر التي تم العثور عليها.
الاعتبارات
- أحرف البدل (*) هي آخر الأحرف التي تم البحث عنها، وتتطابق مع جميع المواقع المضيفة.
- عند تطبيق فلتر السماح والحظر كما هو موضَّح في الخطوة 4 أدناه مع طول المسار وعدد رموز طلب البحث ذاتيهما، يُمنَح فلتر السماح أولوية أكبر.
- إذا كان الفلتر يحتوي على . (نقطة) بادئة قبل المضيف، تقتصر الفلترة على المطابقات التامة للمضيف فقط. مثال:
- يتطابق example.com مع example.com وwww.example.com وsub.www.example.com.
- لا يتطابق .www.example.com تمامًا إلا مع www.example.com.
عملية اختيار الفلتر
- يتم اختيار الفلاتر التي تتضمَّن أطول تطابق للمضيف. ويتم تجاهل الفلاتر التي تحتوي على مخطَّط أو منفذ غير متطابق.
- من هذه الفلاتر، يتم اختيار الفلاتر التي تحتوي على أطول مسار متطابق.
- من هذه الفلاتر، يتم اختيار الفلاتر التي تحتوي على أطول مجموعة من رموز طلب البحث.
- إذا لم يتبقّ أي فلتر صالح في هذه المرحلة، سيتم تقليل المضيف عن طريق إزالة النطاق الفرعي في أقصى اليمين والبدء مرة أخرى من الخطوة 1.
- إذا كان أحد الفلاتر لا يزال متاحًا، سيتم فرض قرار الفلتر، وهو الحظر أو السماح. وإذا لم يتطابق أي فلتر مطلقًا، سيكون الإعداد التلقائي هو السماح بالطلب.
أمثلة على القائمة المحظورة لعناوين URL
| إدخال القائمة المحظورة لعناوين URL | النتيجة |
|---|---|
| example.com | رفض جميع الطلبات الموجهة إلى example.com وwww.example.com وsub.www.example.com |
| http://example.com | رفض جميع طلبات HTTP إلى example.com وأي من نطاقاته الفرعية، مع السماح بطلبات HTTPS. |
| https://* | رفض جميع طلبات HTTPS إلى أي نطاق |
| mail.example.com | رفض الطلبات المرسَلة إلى mail.example.com باستثناء الطلبات المرسَلة إلى www.example.com أو example.com |
| .example.com | رفض الطلبات المرسَلة إلى example.com باستثناء نطاقاته الفرعية، مثل example.com/docs |
| .www.example.com | رفض الطلبات المرسَلة إلى www.example.com باستثناء نطاقاته الفرعية |
| * | رفض جميع الطلبات باستثناء ما يتعلّق منها بالقائمة المحظورة لعناوين URL، بما في ذلك أي مخطَّط URL مثل http://google.com وhttps://gmail.com وchrome://policy |
| *:8080 | رفض جميع الطلبات إلى المنفذ 8080 |
| example.com/stuff | رفض جميع الطلبات الموجهّة إلى example.com/stuff ونطاقاته الفرعية |
| 192.0.2.1 | رفض الطلبات الموجهَّة إلى عنوان IP هذا تحديدًا |
|
?v *?video=* *?video=100* |
رفض أي طلب يتضمّن طلب البحث ?video=100 |
| *?a=1&b=2 |
رفض أي طلب يتضمّن طلبات البحث التالية: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
رفض الفيديو المزوَّد بالمعرّف xyz على YouTube عند حظر الفيديو، يكون أي ورود لزوج المفتاح والقيمة كافيًا. وعند السماح بالفيديو، يجب أن يكون لكل ورود للمفتاح قيمة مطابقة. مثال لا يعني السماح بعرض youtube.com/watch?v=V2 أن يُسمَح بعرض youtube.com/watch?v=V1&v=V2، ولكن يُسمَح بعرض youtube.com/watch?v=V2&v=V2. |
البحث عن نتيجة مطابقة للرابط http://mail.example.com/mail/inbox
- أولاً، ابحث عن الفلاتر للنطاق mail.example.com، وانتقِل إلى الخطوة 2. إذا أخفق ذلك، أعِد المحاولة مع example.com ثم com وأخيرًا "".
- من بين الفلاتر الحالية، يمكنك إزالة تلك التي تحتوي على مخطَّط لا يشتمِل على http.
- من بين الفلاتر الحالية، يمكنك إزالة تلك التي تحتوي على رقم منفذ دقيق وليس 80.
- من بين الفلاتر الحالية، يمكنك إزالة تلك التي لا تحتوي على /mail/inbox كبادئة للمسار.
- اختَر الفلتر الذي يشتمِل على أطول بادئة للمسار الأطول ثم استخدِمه. وإذا لم تتوفّر فلاتر مشابهة، يمكنك الرجوع إلى الخطوة الأولى وتجربة النطاق الفرعي التالي.
السماح فقط بمجموعة صغيرة من المواقع الإلكترونية
- حظر *
- السماح بالمواقع الإلكترونية المحدَّدة: mail.example.com، وmyownpersonaldomain.com، وgoogle.com
حظر كل طلبات الوصول إلى نطاق معيَّن باستثناء طلب الوصول إلى الصفحة الرئيسية وخادم البريد باستخدام بروتوكول HTTPS
- حظر example.com
- السماح بعرض https://mail.example.com
- السماح بعرض .example.com مع احتمالية السماح بعرض .www.example.com
حظر إمكانية الدخول إلى YouTube بالكامل، باستثناء فيديوهات محدَّدة
- حظر youtube.com
- السماح بعرض youtube.com/watch?v=V1
- السماح بعرض youtube.com/watch?v=V2