Gilt für verwaltete Chrome-Browser und ChromeOS-Geräte.
Als Administrator können Sie URLs sperren und zulassen, damit Nutzer nur Zugriff auf bestimmte Websites erhalten.
Filterformat
Das Format der Filter für die Richtlinien „URLBlocklist“ und „URLAllowlist“ lautet:
[Schema://][.]Host[:Port][/Pfad][@Suchanfrage]
| Feld | Details |
| Schema (optional) |
Das Feld ist optional und es muss darauf :// folgen. Weitere Informationen finden Sie unter Verfügbare Schemas. Groß-/Kleinschreibung wird nicht berücksichtigt. |
| Host (erforderlich) |
Ein gültiger Hostname oder eine gültige IP-Adresse. Auch der spezielle Wert * wird akzeptiert. Ein optionaler . (Punkt) kann dem Hostfeld vorangestellt werden, um die Subdomain-Übereinstimmung zu deaktivieren. Groß-/Kleinschreibung wird nicht berücksichtigt. |
| Port (optional) | Es muss ein gültiger Portwert zwischen 1 und 65535 sein. |
| Pfad (optional) |
Hier können Sie einen beliebigen String verwenden. Groß- und Kleinschreibung wird berücksichtigt. |
| Suchanfrage (optional) |
Eine Gruppe von Schlüssel/Wert-Paar- und Nur-Schlüssel-Tokens, die durch & getrennt sind. Die Schlüssel/Wert-Paar-Tokens werden durch = getrennt. An das Ende eines Anfragetokens kann ein * gesetzt werden, um einen Präfixabgleich anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert. Groß- und Kleinschreibung wird berücksichtigt. |
Verfügbare Schemas
Sie können ein standardmäßiges oder ein benutzerdefiniertes Schema verwenden. Unterstützte Standardschemas sind:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Alle anderen Schemas werden als benutzerdefinierte Schemas behandelt. Benutzerdefinierte Schemas werden unterstützt, aber nur die Muster Schema:* und Schema://* sind zulässig. Sie stimmen mit allen URLs mit diesem Schema überein. Bei Schema und Host wird nicht zwischen Groß- und Kleinschreibung unterschieden, bei Pfad und Abfrage jedoch schon.
Beispielformate für Schemas
- Unterstützte Standardschemas
- http://example.com steht für HTTP://Example.com, http://example.COM und http://example.com.
- http://example.com/path?query=1 schließt http://example.com/path?Query=1 oder http://example.com/Path?query=1 nicht mit ein, http://Example.com/path?query=1 aber schon.
- Benutzerdefinierte Schemas
- Die Muster benutzerdefiniert://* oder benutzerdefiniert:* sind gültig und stimmen mit benutzerdefiniert:app überein.
- Die Muster benutzerdefiniert:app oder benutzerdefiniert://app sind ungültig.
Format für URL-Ausnahmen
Das Filterformat ist dem URL-Format sehr ähnlich. Es gelten folgende Ausnahmen:
- Sie können user:pass-Felder einschließen, die aber ignoriert werden. Beispiel: http://user:pass@example.com/pub/bigfile.iso.
- Wenn Sie ein Referenztrennzeichen # einfügen, wird es zusammen mit allem, was danach steht, ignoriert.
- Der Host kann * sein. Es kann auch ein . (Punkt) vorangestellt werden.
- Der Host kann einen / oder . (Punkt) als Suffix haben. Ist das der Fall, wird das Suffix ignoriert.
Filterauswahl
Der für eine URL ausgewählte Filter ist die Übereinstimmung, die am spezifischsten ist.
Hinweise
- Platzhalter (*) werden zuletzt gesucht und es werden damit alle Hosts abgeglichen.
- Wenn in Schritt 4 unten eine Filterentscheidung sowohl für das Sperren als auch für das Zulassen mit derselben Pfadlänge und Anzahl von Anfragetokens vorhanden ist, hat die Entscheidung zum Zulassen Vorrang.
- Wenn in einem Filter dem Host ein . (Punkt) vorangestellt ist, werden nur exakte Hostübereinstimmungen gefiltert. Beispiel:
- example.com schließt example.com, www.example.com und sub.www.example.com ein.
- .www.example.com hingegen stimmt nur mit www.example.com überein.
Filterauswahl
- Die Filter mit der längsten Hostübereinstimmung werden ausgewählt. Filter mit einem nicht übereinstimmenden Schema oder Port werden verworfen.
- Aus diesen Filtern werden die Filter mit der längsten Pfadübereinstimmung ausgewählt.
- Aus diesen Filtern werden die Filter mit der längsten Übereinstimmung bei den Anfragetokens ausgewählt.
- Wenn jetzt kein gültiger Filter mehr übrig ist, wird der Host verkleinert, indem die Subdomain ganz links entfernt und mit Schritt 1 neu begonnen wird.
- Wenn noch ein Filter verfügbar ist, wird die Filterentscheidung (Sperren/Zulassen) erzwungen. Wenn kein Filter übereinstimmt, wird die Anfrage standardmäßig zugelassen.
Beispiele für URL-Sperrlisten
| Eintrag in der URL-Sperrliste | Folge |
|---|---|
| example.com | Alle Anfragen an example.com, www.example.com und sub.www.example.com werden abgelehnt. |
| http://example.com | Verweigert alle HTTP-Anfragen an example.com und alle zugehörigen Subdomains, lässt jedoch HTTPS-Anfragen zu. |
| https://* | Alle HTTPS-Anfragen an alle Domains werden abgelehnt. |
| mail.example.com | Anfragen an mail.example.com werden abgelehnt, Anfragen an www.example.com oder example.com aber nicht. |
| .example.com | Anfragen an example.com werden abgelehnt, Anfragen an die zugehörigen Subdomains wie example.com/docs aber nicht. |
| .www.example.com | Anfragen an www.example.com werden abgelehnt, Anfragen an die zugehörigen Subdomains aber nicht. |
| * | Alle Anfragen werden abgelehnt, ausgenommen solche an URLs, die von der Sperrliste ausgenommen sind. Das gilt für alle URL-Schemas wie http://google.com, https://gmail.com und chrome://policy. |
| *:8080 | Alle Anfragen an Port 8080 werden abgelehnt. |
| example.com/dinge | Alle Anfragen an beispiel.de/dinge und die zugehörigen Subdomains werden abgelehnt. |
| 192.0.2.1 | Anfragen an diese IP-Adresse werden abgelehnt. |
|
?v *?video=* *?video=100* |
Alle Anfragen mit der Suchanfrage ?video=100 werden abgelehnt. |
| *?a=1&b=2 |
Alle Anfragen mit folgenden Suchanfragen werden abgelehnt: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Das YouTube-Video mit der ID „xyz“ wird abgelehnt. Wenn Sie die URL sperren möchten, reicht es aus, dass das Schlüssel/Wert-Paar einmal vorkommt. Wenn Sie das Video zulassen möchten, muss der Wert für alle vorhandenen Schlüssel übereinstimmen. Beispiel: Wenn Sie youtube.com/watch?v=V2 zulassen, wird youtube.com/watch?v=V1&v=V2 nicht zugelassen, youtube.com/watch?v=V2&v=V2 jedoch schon. |
Nach einer Übereinstimmung für http://mail.example.com/mail/inbox suchen
- Suchen Sie zuerst nach Filtern für mail.example.com und fahren Sie mit Schritt 2 fort. Wenn das nicht funktioniert, versuchen Sie es noch einmal mit example.com, com und dann "".
- Entfernen Sie unter den aktuellen Filtern diejenigen, die ein Schema haben, das nicht "http" ist.
- Entfernen Sie unter den aktuellen Filtern diejenigen, die eine genaue Portnummer haben, die nicht "80" ist.
- Entfernen Sie unter den aktuellen Filtern diejenigen, die nicht /mail/inbox als Pfadpräfix haben.
- Wählen Sie den Filter mit dem längsten Pfadpräfix aus und wenden Sie ihn an. Wenn kein solcher Filter vorhanden ist, gehen Sie zurück zu Schritt 1 und versuchen Sie es mit der nächsten Subdomain.
Nur wenige Websites zulassen
- Sperren Sie *.
- Lassen Sie ausgewählte Websites zu: mail.beispiel.de, IhrUnternehmen.de, google.com.
Den gesamten Zugriff auf eine Domain sperren, außer auf den E-Mail-Server über HTTPS und auf die Hauptseite
- Sperren Sie beispiel.de.
- Lassen Sie https://mail.beispiel.de zu.
- Lassen Sie .beispiel.de und eventuell .www.beispiel.de zu.
Den gesamten Zugriff auf YouTube sperren, außer auf ausgewählte Videos
- Sperren Sie youtube.com.
- Lassen Sie youtube.com/watch?v=V1 zu.
- Lassen Sie youtube.com/watch?v=V2 zu.