Se aplica a los navegadores Chrome administrados y a los dispositivos ChromeOS.
Como administrador, puedes bloquear y permitir URLs para que los usuarios solo puedan visitar determinados sitios web.
Formato del filtro
El formato de los filtros de las políticas URLBlocklist y URLAllowlist es el siguiente:
[scheme://][.]host[:port][/path][@query]
| Campo | Detalles |
| esquema (opcional) |
Este campo es opcional y debe ir seguido de ://. Para obtener más información, consulta Esquemas que puedes utilizar. No distingue mayúsculas de minúsculas. |
| host (obligatorio) |
Un nombre de host válido o una dirección IP. También puede usar el valor especial *. El asterisco funciona como un comodín, que representa todos los nombres de host y las direcciones IP. Un valor . (punto) opcional puede agregar un prefijo al campo de host para inhabilitar la coincidencia del subdominio. No distingue mayúsculas de minúsculas. |
| puerto (opcional) | Debe ser un valor de puerto válido entre 1 y 65,535. |
| ruta de acceso (opcional) |
Aquí puedes usar cualquier cadena. Distingue mayúsculas de minúsculas. |
| consulta (opcional) |
Un conjunto de tokens de clave-valor y solo clave delimitados por &. Los tokens de par clave-valor están separados por =. Un símbolo de consulta puede terminar opcionalmente con * para indicar una coincidencia de prefijo. El orden del token se ignora durante la coincidencia. Distingue mayúsculas de minúsculas. |
Esquemas que puedes utilizar
Puedes usar un esquema estándar o uno personalizado. Los esquemas estándar compatibles son los siguientes:
- acerca de
- blob
- contenido
- chrome (no se recomienda; en su lugar, usa Bloquear URLs internas sensibles de Chrome)
- cid
- datos
- archivo
- sistema de archivos
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Todos los demás esquemas se tratan como esquemas personalizados. Se admiten los esquemas personalizados, pero solo se permiten los patrones scheme:* y scheme://*. Coinciden con todas las URLs con ese esquema. El esquema y el host no distinguen mayúsculas de minúsculas, pero la ruta y la consulta sí.
Ejemplos de formatos de esquema
- Esquemas estándar admitidos
- http://example.com coincide con HTTP://Example.com, http://example.COM y http://example.com.
- http://example.com/path?query=1 no coincide con http://example.com/path?Query=1 ni con http://example.com/Path?query=1, pero coincide con http://Example.com/path?query=1.
- Esquemas personalizados
- Los patrones custom://* o custom:* son válidos y coinciden con custom:app.
- Los patrones custom:app o custom://app no son válidos.
Excepciones al formato de URL
El formato de los filtros es muy similar al formato de URL. Se aplican las siguientes excepciones:
- Puedes incluir campos user:pass, pero se ignorarán. Por ejemplo, en lugar de ingresar http://user:pass@example.com/pub/bigfile.iso, ingresa http://example.com/pub/bigfile.iso.
- Si incluyes un separador de referencia #, se ignorará junto con todo lo que aparezca después de él.
- El host puede ser *. También puede tener archivos . (punto) como prefijo.
- El host puede tener / o . (punto) como sufijo. Si ese es el caso, ese sufijo se ignora.
Selección del filtro
El filtro seleccionado para una URL es la coincidencia más específica encontrada.
Consideraciones
- Los comodines (*) son los últimos que se buscan y coinciden con todos los hosts. No puedes utilizar un comodín al final de una URL, como https://www.example.com/* y https://example.com/*.
- Una entrada de lista de bloqueo con comodín (*) no abarca automáticamente las páginas internas chrome://, chrome-extension ni las páginas de Nueva pestaña específicas de la plataforma. Estas URLs aún se pueden bloquear de forma explícita, por ejemplo, incluyendo un esquema chrome://*.
- Cuando se aplican un filtro de bloqueo y uno de permiso en el paso 4 que se indica a continuación, con la misma ruta de interacciones y cantidad de símbolos de consulta, el filtro de permiso tiene prioridad.
- Si un filtro tiene . (punto) como prefijo del host, solo se filtran las coincidencias exactas del host. Por ejemplo:
- example.com coincide con example.com, www.example.com y sub.www.example.com.
- .www.example.com solo coincide exactamente con www.example.com.
Proceso de selección del filtro
- Se seleccionan los filtros con la coincidencia de host más larga. Se descartan los filtros con un esquema o puerto que no coincide.
- De estos filtros, se seleccionan los filtros con la ruta de acceso coincidente más larga.
- De estos filtros, se seleccionan aquellos con el conjunto más largo de símbolos de consulta.
- Si no queda ningún filtro válido en esta etapa, el host se reduce quitando el subdominio que se encuentra más a la izquierda y comenzando nuevamente desde el paso 1.
- Si un filtro aún está disponible, se aplicará la decisión de filtrar, bloquear o permitir el filtro. Si nunca coincide ningún filtro, la opción predeterminada es permitir la solicitud.
| Entrada de lista de URLs bloqueadas | Resultado |
|---|---|
| example.com | Rechaza todas las solicitudes de acceso a example.com, www.example.com y sub.www.example.com. |
| http://example.com | Rechaza todas las solicitudes HTTP a example.com y a cualquiera de sus subdominios, pero permite las solicitudes HTTPS. |
| https://* | Rechaza todas las solicitudes HTTPS a cualquier dominio. |
| mail.example.com | Rechaza las solicitudes de acceso a mail.example.com, pero no a www.example.com o example.com. |
| .example.com | Rechaza las solicitudes a example.com, pero no a sus subdominios, como example.com/docs. |
| .www.example.com | Rechaza solicitudes a www.example.com , pero no a sus subdominios. |
| * | Rechaza todas las solicitudes, excepto las de URLs de excepción de la lista de entidades bloqueadas. Esto incluye cualquier esquema de URL, como http://google.com y https://gmail.com. |
| *:8080 | Rechaza todas las solicitudes al puerto 8080. |
| example.com/stuff | Rechaza todas las solicitudes de acceso a example.com/stuff y sus subdominios. |
| 192.0.2.1 | Rechaza las solicitudes a esta dirección IP exacta. |
|
?v *?video=* *?video=100* |
Rechaza cualquier solicitud con la consulta ?video=100. |
| *?a=1&b=2 |
Rechaza cualquier solicitud con las siguientes consultas: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Rechaza el video de YouTube con el ID xyz. Cuando realizas un bloqueo, cualquier caso del par clave-valor es suficiente. Si lo permites, cada caso de la clave debería tener un valor coincidente. Ejemplo Si se permite youtube.com/watch?v=V2, no se permitirá youtube.com/watch?v=V1&v=V2. Permite youtube.com/watch?v=V2&v=V2. |
Busca coincidencias con http://mail.example.com/mail/inbox
- Primero, busca los filtros para mail.example.com y ve al paso 2. Si eso falla, vuelve a intentarlo con example.com, com y, por último, "".
- Entre los filtros actuales, quita los que tengan un esquema que no sea http.
- Entre los filtros actuales, quita los que tengan un número de puerto exacto y no el 80.
- Entre los filtros actuales, quita los que no tengan /mail/inbox como prefijo de la ruta de acceso.
- Elige el filtro con el prefijo de ruta de acceso más largo y aplícalo. Si no existe ese filtro, regresa al paso 1 y prueba con el siguiente subdominio.
Permite solo un pequeño conjunto de sitios
- Bloquea *.
- Permite los sitios seleccionados: mail.example.com, myownpersonaldomain.com y google.com.
Bloquea todos los accesos a un dominio, excepto al servidor de correo electrónico usando HTTPS y a la página principal
- Bloquea example.com.
- Permite https://mail.example.com.
- Permite .example.com y, tal vez, .www.example.com.
Bloquea todo el acceso a YouTube, excepto los videos seleccionados.
- Bloquea youtube.com.
- Permite youtube.com/watch?v=V1.
- Permite youtube.com/watch?v=V2.
Si habilitas apps para Android en dispositivos ChromeOS compatibles en tu organización, las apps que usen Android System WebView no respetarán la lista de URLs bloqueadas ni las excepciones de URLs bloqueadas. Para aplicar una lista de elementos bloqueados en estas apps, define las URLs bloqueadas en un archivo de texto (consulta a continuación). Luego, aplica la lista de elementos bloqueados a las apps para Android. Para obtener más información, consulta Cómo aplicar parámetros de configuración administrados a una app para Android.
El siguiente ejemplo muestra cómo definir una URL bloqueada:
{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }
En el caso de las aplicaciones que no usen WebView del sistema Android, consulta la documentación de la aplicación para obtener información sobre cómo restringir el acceso de una manera similar.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.