¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Permitir o bloquear sitios web: formato de los filtros de URLs

Se aplica a los navegadores Chrome gestionados y a los dispositivos con Chrome OS.

Estas instrucciones pueden seguirse con Chrome 52 y versiones posteriores.

Como administrador de Chrome Enterprise, puedes bloquear o permitir URLs para que los usuarios solo puedan visitar determinados sitios web.

Formato de los filtros

El formato de los filtros de las políticas URLBlocklist y URLAllowlist es el siguiente:

[esquema://][.]host[:puerto][/ruta][@consulta]

Campo Detalles
esquema (opcional)

Este campo es opcional y debe ir seguido de ://. Para obtener más información, consulta la sección Esquemas que puedes utilizar.

No se distingue entre mayúsculas y minúsculas.

host (obligatorio)

Un nombre de host o una dirección IP válidos. También puede tener el valor especial *. Puedes añadir un punto (.) delante del campo de host para evitar que se incluyan también subdominios.

No se distingue entre mayúsculas y minúsculas.

puerto (opcional) Debe ser un valor de puerto válido, del 1 al 65535.
ruta (opcional)

Puedes usar cualquier cadena.

Se distingue entre mayúsculas y minúsculas.

consulta (opcional)

Un conjunto de tokens de clave-valor y solo clave delimitados por el signo &. Los tokens de clave-valor se separan con el signo =. Un token de consulta también podría terminar en * para indicar una coincidencia de prefijo. El orden de los tokens no se tiene en cuenta para detectar coincidencias.

Se distingue entre mayúsculas y minúsculas.

Esquemas que puedes utilizar

Puedes usar un esquema estándar o personalizado. Los esquemas estándar admitidos son los siguientes:

  • about
  • blob
  • content
  • chrome
  • cid
  • data
  • file
  • filesystem
  • ftp
  • gopher
  • http
  • https
  • javascript
  • mailto
  • ws
  • wss

Todos los demás esquemas se consideran personalizados. Aunque se admiten esquemas personalizados, únicamente se pueden utilizar los patrones esquema:* y esquema://*, que detectarán como coincidencias todas las URL que tengan ese esquema. No se distingue entre mayúsculas y minúsculas en el esquema y el host, pero sí en la ruta y la consulta. 

Ejemplos de formatos de esquema

  • Esquemas estándar admitidos
    • http://example.com detectará como coincidencias HTTP://Example.com, http://example.COM y http://example.com.
    • http://example.com/path?query=1 no detectará como coincidencias http://example.com/path?Query=1 ni http://example.com/Path?query=1, pero sí http://Example.com/path?query=1.
  • Esquemas personalizados
    • Los patrones personalizado://* o personalizado:* son válidos y detectan como coincidencia personalizado:app.
    • Los patrones personalizado:app o personalizado://app no son válidos.

Excepciones de formato de URL

El formato de los filtros es muy similar al formato de la URL. Se aplican las siguientes excepciones:

  • Aunque puedes incluir campos usuario:contraseña, no se tendrán en cuenta. Por ejemplo, http://ususario:contraseña@ftp.example.com/pub/bigfile.iso.
  • Si incluyes un separador de referencia #, se ignorará el separador y todo lo que aparezca detrás de él.
  • El host puede ser * y también puede incluir un punto (.) como prefijo.
  • El host puede incluir / o . como sufijo. Si es así, se ignora ese sufijo.

Selección de filtros

El filtro seleccionado para una determinada URL será la coincidencia más específica que se detecte.

Cuestiones importantes

  • Los comodines (*) son los últimos elementos buscados y detectan como coincidencias todos los hosts. 
  • Si se aplican filtros tanto de bloqueo como de permiso en el paso 4 de este artículo (con la misma longitud de ruta y número de tokens de consulta), tendrá preferencia el filtro de permiso. 
  • Si un filtro incluye un punto (.) delante del host, solo se filtrarán coincidencias de host exactas. Por ejemplo:
    • example.com detectará como coincidencias example.com, www.example.com y sub.www.example.com.
    • .www.example.com solo detectará como coincidencia www.example.com.

Proceso de selección de filtros

  1. Se seleccionan los filtros que tienen la coincidencia de host más larga. Se descartan los que tienen un esquema o un puerto que no detecta ninguna coincidencia.
  2. De los filtros que quedan, se seleccionan los que tienen la ruta coincidente más larga.
  3. De estos filtros, se seleccionan los que tienen el conjunto de tokens de consulta más largo.
  4. Si al llegar a este paso no queda ningún filtro válido, el host se reduce eliminando el subdominio situado más a la izquierda, y se comienza de nuevo desde el paso 1.
  5. Si aún queda un filtro disponible, se aplicará lo que determine dicho filtro, ya sea bloquear o permitir la solicitud. Si nunca coincide ningún filtro, el valor predeterminado es permitir la solicitud.

Ejemplos de lista de URL bloqueadas

Entrada de lista de URL bloqueadas Resultado
example.com Deniega todas las solicitudes de acceso a example.com, www.example.com y sub.www.example.com.
http://example.com Deniega todas las solicitudes HTTP de acceso a example.com y a cualquiera de sus subdominios, pero permite solicitudes HTTPS y FTP.
https://* Deniega todas las solicitudes HTTPS de acceso a cualquier dominio.
mail.example.com Deniega las solicitudes de acceso a mail.example.com, pero no a www.example.com ni a example.com.
.example.com Deniega las solicitudes de acceso a example.com, pero no a sus subdominios, como example.com/docs.
.www.example.com Deniega las solicitudes de acceso a www.example.com, pero no a sus subdominios.
* Deniega todas las solicitudes excepto las relativas a las URL indicadas como excepción en la lista de bloqueadas. Se incluyen todos los esquemas de URL, como http://google.com, https://gmail.com y chrome://policy.
*:8080 Deniega todas las solicitudes de acceso al puerto 8080.
example.com/cosas Deniega todas las solicitudes de acceso a example.com/cosas y a sus subdominios.
192.168.1.2 Deniega las solicitudes de acceso a esta dirección IP exacta.

?v
*?video*

*?video=*

*?video=100*

Deniega cualquier solicitud que contenga la consulta ?video=100.
*?a=1&b=2

Deniega cualquier solicitud que contenga las siguientes consultas:

 ?b=2&a=1

 ?a=1&b=2

?a=1&c=3&b=2

youtube.com/watch?v=xyz

Deniega el vídeo de YouTube con el ID xyz.

Si se bloquea el acceso, cualquier par clave-valor que se detecte será suficiente.

Si se permite, todas las claves deben tener un valor coincidente. 

Ejemplo

Si se permite youtube.com/watch?v=V2, no se estará permitiendo youtube.com/watch?v=V1&v=V2. Sin embargo, sí se permitirá youtube.com/watch?v=V2&v=V2.

Buscar una coincidencia con http://mail.example.com/mail/inbox

  1. Primero busca los filtros de mail.example.com y ve al paso 2. Si este método no funciona, inténtalo de nuevo con example.com, com y, por último, con "".
  2. De todos los filtros que queden, elimina los que tengan un esquema que no sea http.
  3. De los filtros que queden, elimina los que tengan un número de puerto exacto que no sea el 80.
  4. De estos filtros, elimina los que no tengan /mail/inbox como prefijo de la ruta.
  5. Elige el filtro que tenga el prefijo de ruta más largo y aplícalo. Si no hay tal filtro, vuelve al paso 1 y prueba con el siguiente subdominio.

Permitir solo un número reducido de sitios web

  1. Bloquea *.
  2. Permite sitios web específicos, como mail.example.com, wikipedia.org y google.com.

Bloquea todos los accesos a un dominio, excepto al servidor de correo (si utiliza HTTPS) y a la página principal.

  1. Bloquea example.com.
  2. Permite https://mail.example.com.
  3. Permite .example.com y, si quieres, .www.example.com.

Bloquea todos los accesos a YouTube, excepto a los vídeos seleccionados.

  1. Bloquea youtube.com.
  2. Permite youtube.com/watch?v=V1.
  3. Permite youtube.com/watch?v=V2.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
410864
false