Se aplica a los navegadores Chrome administrados y a los dispositivos ChromeOS.
Como administrador, puedes bloquear y permitir URLs para que los usuarios solo puedan visitar determinados sitios web.
Formato del filtro
El formato de los filtros de las políticas URLBlocklist y URLAllowlist es el siguiente:
[scheme://][.]host[:port][/path][@query]
| Campo | Detalles |
| esquema (opcional) |
Este campo es opcional y debe ir seguido de ://. Para obtener más información, consulta Esquemas que puedes utilizar. No distingue mayúsculas de minúsculas. |
| host (obligatorio) |
Un nombre de host válido o una dirección IP. También puede usar el valor especial *. Un valor . (punto) opcional puede agregar un prefijo al campo de host para inhabilitar la coincidencia del subdominio. No distingue mayúsculas de minúsculas. |
| puerto (opcional) | Debe ser un valor de puerto válido entre 1 y 65,535. |
| ruta de acceso (opcional) |
Aquí puedes usar cualquier cadena. Distingue mayúsculas de minúsculas. |
| consulta (opcional) |
Un conjunto de tokens de clave-valor y solo clave delimitados por &. Los tokens de par clave-valor están separados por =. Un símbolo de consulta puede terminar opcionalmente con * para indicar una coincidencia de prefijo. El orden del token se ignora durante la coincidencia. Distingue mayúsculas de minúsculas. |
Esquemas que puedes utilizar
Puedes usar un esquema estándar o uno personalizado. Los esquemas estándar compatibles son los siguientes:
- about
- blob
- contenido
- Chrome
- CID
- datos
- archivo
- sistema de archivos
- gopher
- HTTP
- https
- JavaScript
- mailto
- ws
- wss
Todos los demás esquemas se tratan como esquemas personalizados. Se admiten los esquemas personalizados, pero solo se permiten los patrones scheme:* y scheme://*. Coinciden con todas las URLs con ese esquema. El esquema y el host no distinguen mayúsculas de minúsculas, pero la ruta y la consulta sí.
Ejemplos de formatos de esquema
- Esquemas estándar admitidos
- http://example.com coincide con HTTP://Example.com, http://example.COM y http://example.com.
- http://example.com/path?query=1 no coincide con http://example.com/path?Query=1 ni con http://example.com/Path?query=1, pero coincide con http://Example.com/path?query=1.
- Esquemas personalizados
- Los patrones custom://* o custom:* son válidos y coinciden con custom:app.
- Los patrones custom:app o custom://app no son válidos.
Excepciones al formato de URL
El formato de los filtros es muy similar al formato de URL. Se aplican las siguientes excepciones:
- Puedes incluir campos user:pass, pero se ignorarán. Por ejemplo, http://user:pass@example.com/pub/bigfile.iso.
- Si incluyes un separador de referencia #, se ignorará junto con todo lo que aparezca después de él.
- El host puede ser *. También puede tener archivos . (punto) como prefijo.
- El host puede tener / o . (punto) como sufijo. Si ese es el caso, ese sufijo se ignora.
Selección del filtro
El filtro seleccionado para una URL es la coincidencia más específica encontrada.
Consideraciones
- Los comodines (*) son los últimos que se buscan y coinciden con todos los hosts.
- Cuando se aplican un filtro de bloqueo y uno de permiso en el paso 4 que se indica a continuación, con la misma ruta de interacciones y cantidad de símbolos de consulta, el filtro de permiso tiene prioridad.
- Si un filtro tiene . (punto) como prefijo del host, solo se filtran las coincidencias exactas del host. Por ejemplo:
- example.com coincide con example.com, www.example.com y sub.www.example.com.
- .www.example.com solo coincide exactamente con www.example.com.
Proceso de selección del filtro
- Se seleccionan los filtros con la coincidencia de host más larga. Se descartan los filtros con un esquema o puerto que no coincide.
- De estos filtros, se seleccionan los filtros con la ruta de acceso coincidente más larga.
- De estos filtros, se seleccionan aquellos con el conjunto más largo de símbolos de consulta.
- Si no queda ningún filtro válido en esta etapa, el host se reduce quitando el subdominio que se encuentra más a la izquierda y comenzando nuevamente desde el paso 1.
- Si un filtro aún está disponible, se aplicará la decisión de filtrar o permitir el filtro. Si nunca coincide ningún filtro, la opción predeterminada es permitir la solicitud.
Ejemplos de listas de URLs bloqueadas
| Entrada de lista de URLs bloqueadas | Resultado |
|---|---|
| example.com | Rechaza todas las solicitudes de acceso a example.com, www.example.com y sub.www.example.com. |
| http://example.com | Rechaza todas las solicitudes HTTP a example.com y a cualquiera de sus subdominios, pero permite las solicitudes HTTPS. |
| https://* | Rechaza todas las solicitudes HTTPS a cualquier dominio. |
| mail.example.com | Rechaza las solicitudes de acceso a mail.example.com, pero no a www.example.com o example.com. |
| .example.com | Rechaza las solicitudes a example.com, pero no a sus subdominios, como example.com/docs. |
| .www.example.com | Rechaza solicitudes a www.example.com , pero no a sus subdominios. |
| * | Rechaza todas las solicitudes, excepto las de URLs de excepción de la lista de entidades bloqueadas. Esto incluye cualquier esquema de URL, como http://google.com., https://gmail.com. y chrome://policy. |
| *:8080 | Rechaza todas las solicitudes al puerto 8080. |
| example.com/stuff | Rechaza todas las solicitudes de acceso a example.com/stuff y sus subdominios. |
| 192.0.2.1 | Rechaza las solicitudes a esta dirección IP exacta. |
|
?v *?video=* *?video=100* |
Rechaza cualquier solicitud con la consulta ?video=100. |
| *?a=1&b=2 |
Rechaza cualquier solicitud con las siguientes consultas: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Rechaza el video de YouTube con el ID xyz. Cuando realizas un bloqueo, cualquier caso del par clave-valor es suficiente. Si lo permites, cada caso de la clave debería tener un valor coincidente. Ejemplo Si se permite youtube.com/watch?v=V2, no se permitirá youtube.com/watch?v=V1&v=V2. Permite youtube.com/watch?v=V2&v=V2. |
Busca coincidencias con http://mail.example.com/mail/inbox
- Primero, busca los filtros para mail.example.com y ve al paso 2. Si eso falla, vuelve a intentarlo con example.com, com y, por último, "".
- Entre los filtros actuales, quita los que tengan un esquema que no sea http.
- Entre los filtros actuales, quita los que tengan un número de puerto exacto y no el 80.
- Entre los filtros actuales, quita los que no tengan /mail/inbox como prefijo de la ruta de acceso.
- Elige el filtro con el prefijo de ruta de acceso más largo y aplícalo. Si no existe ese filtro, regresa al paso 1 y prueba con el siguiente subdominio.
Permite solo un pequeño conjunto de sitios
- Bloquea *.
- Permite los sitios seleccionados: mail.example.com, myownpersonaldomain.com y google.com.
Bloquea todos los accesos a un dominio, excepto al servidor de correo electrónico usando HTTPS y a la página principal
- Bloquea example.com.
- Permite https://mail.example.com.
- Permite .example.com y, tal vez, .www.example.com.
Bloquea todo el acceso a YouTube, excepto los videos seleccionados.
- Bloquea youtube.com.
- Permite youtube.com/watch?v=V1.
- Permite youtube.com/watch?v=V2.