Berlaku untuk Browser Chrome yang dikelola dan perangkat yang menjalankan Chrome OS.
Sebagai administrator, Anda dapat memblokir dan mengizinkan URL sehingga pengguna hanya dapat mengunjungi situs tertentu.
Format filter
Format filter untuk kebijakan URLBlocklist dan URLAllowlist adalah:
[skema://][.]host[:port][/jalur][@kueri]
| Kolom | Detail |
| skema (opsional) |
Kolom ini bersifat opsional dan harus diikuti dengan ://. Untuk detailnya, lihat Skema yang dapat digunakan. Tidak peka huruf besar/kecil. |
| host (wajib) |
Hostname atau alamat IP yang valid. Ini juga dapat berisi nilai spesial *. Nilai opsional . (titik) dapat menjadi awalan pada kolom host guna menonaktifkan pencocokan subdomain. Tidak peka huruf besar/kecil. |
| port (opsional) | Harus berupa nilai port yang valid dari 1 sampai 65535. |
| jalur (opsional) |
Anda dapat menggunakan string apa pun di sini. Peka huruf besar/kecil. |
| kueri (opsional) |
Kumpulan token nilai kunci dan token hanya kunci yang dibatasi oleh &. Token nilai kunci dipisahkan dengan =. Token kueri juga dapat diakhiri dengan * untuk menunjukkan pencocokan awalan. Urutan token diabaikan selama pencocokan. Peka huruf besar/kecil. |
Skema yang dapat digunakan
Anda dapat menggunakan skema standar atau kustom. Skema standar yang didukung adalah:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Semua skema selain yang disebutkan di atas dianggap sebagai skema kustom. Skema kustom didukung, tetapi hanya pola skema:* dan skema://* yang diizinkan. Skema kustom cocok dengan semua URL yang memiliki skema tersebut. Skema dan host tidak peka huruf besar/kecil, tetapi jalur dan kueri peka huruf besar/kecil.
Contoh format skema
- Skema standar yang didukung
- http://example.com cocok dengan HTTP://Example.com, http://example.COM, danhttp://example.com.
- http://example.com/path?query=1 tidak cocok dengan http://example.com/path?Query=1 atau http://example.com/Path?query=1, tetapi cocok dengan http://Example.com/path?query=1.
- Skema kustom
- Pola custom://* atau custom:* valid dan cocok dengan custom:app.
- Pola custom:app atau custom://app tidak valid.
Pengecualian untuk format URL
Format filter sangat mirip dengan format URL. Pengecualian berikut berlaku:
- Anda dapat menyertakan kolom user:pass, tetapi kolom tersebut akan diabaikan. Misalnya, http://user:pass@example.com/pub/bigfile.iso.
- Jika Anda menyertakan pemisah referensi #, pemisah tersebut beserta semua yang muncul setelahnya akan diabaikan.
- Host dapat berupa * dan juga dapat memiliki . (titik) sebagai awalan.
- Host dapat memiliki / atau . (titik) sebagai akhiran. Jika demikian, akhiran tersebut akan diabaikan.
Pilihan filter
Filter yang dipilih untuk URL adalah pencocokan paling spesifik yang ditemukan.
Pertimbangan
- Karakter pengganti (*) adalah yang terakhir ditelusuri dan cocok dengan semua host.
- Jika filter blokir dan izinkan diterapkan di langkah 4 di bawah, dengan panjang jalur dan jumlah token kueri yang sama, filter izinkan akan lebih diprioritaskan.
- Jika filter memiliki . (titik) sebagai awalan host, hanya pencocokan host yang sama persis yang akan difilter. Contoh:
- example.com cocok dengan example.com, www.example.com, dansub.www.example.com.
- .www.example.com hanya cocok dengan www.example.com.
Proses pemilihan filter
- Filter dengan pencocokan host yang terpanjang dipilih. Filter dengan port atau skema yang tidak cocok dihapus.
- Dari filter tersebut, filter dengan jalur pencocokan terpanjang dipilih.
- Dari filter tersebut, filter dengan kumpulan token kueri terpanjang dipilih.
- Jika pada tahap ini tidak ada filter valid yang tersisa, host akan dikurangi dengan menghapus subdomain paling kiri, dan memulai langkah 1 kembali.
- Jika filter masih tersedia, keputusan filter untuk memblokir atau mengizinkan akan diterapkan. Jika tidak ada filter yang cocok, setelan defaultnya adalah mengizinkan permintaan.
Contoh daftar URL yang tidak diizinkan
| Entri daftar URL yang tidak diizinkan | Hasil |
|---|---|
| example.com | Menolak semua permintaan ke example.com, www.example.com, dan sub.www.example.com. |
| http://example.com | Menolak semua permintaan HTTP ke example.com dan semua subdomainnya, tetapi mengizinkan permintaan HTTPS. |
| https://* | Menolak semua permintaan HTTPS ke semua domain. |
| mail.example.com | Menolak permintaan ke mail.example.com, tetapi tidak ke www.example.com atau example.com. |
| .example.com | Menolak permintaan ke example.com, tetapi tidak ke subdomainnya, seperti example.com/docs. |
| .www.example.com | Menolak permintaan ke www.example.com, tetapi tidak ke subdomainnya |
| * | Menolak semua permintaan kecuali untuk URL di pengecualian daftar URL yang tidak diizinkan, seperti http://google.com, https://gmail.com, dan chrome://policy. |
| *:8080 | Menolak semua permintaan ke port 8080. |
| example.com/stuff | Menolak semua permintaan ke example.com/stuff dan subdomainnya. |
| 192.0.2.1 | Menolak permintaan ke alamat IP yang persis. |
|
?v *?video=* *?video=100* |
Menolak semua permintaan dengan kueri ?video=100. |
| *?a=1&b=2 |
Menolak semua permintaan dengan kueri berikut: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Menolak video YouTube dengan ID xyz. Jika Anda memblokirnya, satu saja kemunculan pasangan nilai kunci sudah cukup. Jika Anda mengizinkannya, setiap kunci yang muncul harus disertai dengan nilai yang cocok. Contoh Mengizinkan youtube.com/watch?v=V2 tidak akan mengizinkan youtube.com/watch?v=V1&v=V2, tetapi akan mengizinkan youtube.com/watch?v=V2&v=V2. |
Mencari yang cocok untuk http://mail.example.com/mail/inbox
- Pertama, temukan filter untuk mail.example.com, dan lanjutkan ke langkah 2. Jika gagal, coba lagi dengan example.com, com, dan terakhir "".
- Di antara filter tersebut, hapus filter yang skemanya bukan http.
- Di antara filter saat ini, hapus filter yang memiliki nomor port persis dan bukan 80.
- Di antara filter saat ini, hapus filter yang awalan jalurnya bukan /mail/inbox.
- Pilih filter dengan awalan jalur terpanjang, lalu terapkan. Jika filter tersebut tidak ada, kembali ke langkah 1 dan cobalah subdomain berikutnya.
Hanya mengizinkan sebagian situs
- Blokir *.
- Izinkan situs yang dipilih: mail.example.com, domainpribadisaya.com, google.com.
Memblokir semua akses ke domain, kecuali ke server email yang menggunakan HTTPS dan ke halaman utama
- Blokir example.com.
- Izinkan https://mail.example.com.
- Izinkan .example.com, dan mungkin .www.example.com.
Memblokir semua akses ke YouTube, kecuali untuk video yang dipilih.
- Blokir youtube.com.
- Izinkan youtube.com/watch?v=V1.
- Izinkan youtube.com/watch?v=V2.