Autoriser ou interdire l'accès à des sites Web (format de filtre d'URL)

Ces instructions concernent les navigateurs Chrome gérés et les appareils équipés de Chrome OS.

S'applique à la version 52 et aux versions ultérieures de Chrome

En tant qu'administrateur Chrome Enterprise, vous pouvez refuser et autoriser les URL afin que les utilisateurs ne puissent accéder qu'à certains sites Web.

Format des filtres

Les filtres des règles URLBlacklist et URLWhitelist se présentent sous le format suivant :

[schéma://][.]hôte[:port][/chemin d'accès][@requête]

Champ Détails
schéma (facultatif)

Ce champ est facultatif et doit être suivi de ://. Pour en savoir plus, consultez Schémas que vous pouvez utiliser.

Non sensible à la casse.

hôte (obligatoire)

Nom d'hôte ou adresse IP valide. Ce champ peut également prendre la valeur spéciale *. Un . (point) facultatif ajouté devant le champ d'hôte permet de désactiver les correspondances de sous-domaine.

Non sensible à la casse.

port (facultatif) Doit être une valeur de port valide comprise entre 1 et 65535.
chemin d'accès (facultatif)

Vous pouvez utiliser ici n'importe quelle chaîne.

Sensible à la casse.

requête (facultatif)

Un ensemble de jetons clé-valeur et clé-seule délimités par &. Les jetons clé-valeur sont séparés par =. Un jeton de requête peut éventuellement se terminer par * pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.

Sensible à la casse.

Schémas que vous pouvez utiliser

Vous pouvez utiliser un schéma standard ou personnalisé. Les schémas standards compatibles sont les suivants :

  • about
  • blob
  • content
  • chrome
  • cid
  • data
  • file
  • filesystem
  • ftp
  • gopher
  • http
  • https
  • javascript
  • mailto
  • ws
  • wss

Tous les autres schémas sont traités comme des schémas personnalisés. Les schémas personnalisés sont acceptés, mais seulement aux formats schéma:* et schéma://*. Ils correspondent à toutes les URL reprenant ce schéma. Le schéma et l'hôte ne sont pas sensibles à la casse, mais le chemin d'accès et la requête le sont.

Exemples de formats de schéma

  • Schémas standards acceptés
    • http://example.com correspond à HTTP://Example.com, http://example.COM et http://example.com.
    • http://example.com/chemin?requete=1 ne correspond pas à http://example.com/chemin?Requete=1 ni à http://example.com/Chemin?Requete=1, mais correspond à http://Example.com/chemin?requete=1.
  • Schémas personnalisés
    • Les formats personnalisé://* ou personnalisé:* sont valides et correspondent à personnalisé:app.
    • Les formats personnalisé:app ou personnalisé://app sont incorrects.

Exceptions au format d'URL

Le format des filtres est très semblable à celui des URL. Les exceptions suivantes s'appliquent :

  • Vous pouvez inclure des champs "utilisateur:motdepasse", comme dans l'exemple http://utilisateur:motdepasse@ftp.example.com/pub/grosfichier.iso, mais ils seront ignorés.
  • Si vous incluez le séparateur de références #, il est ignoré, ainsi que tout ce qui apparaît après.
  • L'hôte peut être *. Il peut également contenir un . (point) en préfixe.
  • L'hôte peut inclure / ou . (point) comme suffixe. Si c'est le cas, ce suffixe est ignoré.

Sélection du filtre

Le filtre sélectionné pour une URL permet de trouver les correspondances les plus précises.

Remarques :

  • Les caractères génériques (*) correspondent aux dernières recherches effectuées et s'appliquent à tous les hôtes.
  • Lorsqu'un filtre d'interdiction et un filtre d'autorisation sont appliqués au cours de l'étape 4 ci-dessous, avec la même longueur de chemin d'accès et le même nombre de jetons de requête, le filtre d'autorisation prévaut.
  • Si un filtre contient un . (point) devant l'hôte, seules les correspondances d'hôte exactes s'affichent. Par exemple :
    • example.com correspond à example.com, www.example.com et sub.www.example.com.
    • .www.example.com correspond uniquement à www.example.com.

Processus de sélection des filtres

  1. Les filtres dont l'hôte correspondant est le plus long sont sélectionnés. Les filtres dont le schéma ou le port ne correspondent pas sont supprimés.
  2. À partir de ces filtres, les filtres dont le chemin d'accès correspondant est le plus long sont sélectionnés.
  3. À partir de ces filtres, le filtre avec le plus long ensemble de jetons de requête est sélectionné.
  4. Si plus aucun filtre valide n'est disponible à ce stade, l'hôte est raccourci par suppression du sous-domaine le plus à gauche. Le processus reprend alors depuis l'étape 1.
  5. Si un filtre est encore disponible, la décision de filtre "interdiction" ou "autorisation" est appliquée. Si aucun filtre ne correspond, la requête par défaut est autorisée.

Exemples de liste d'interdiction d'URL

Entrée de liste d'interdiction d'URL Résultat
example.com Interdit toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com.
http://example.com Interdit toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS et FTP.
https://* Interdit toutes les requêtes HTTPS, quel que soit le domaine.
mail.example.com Interdit les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com.
.example.com Interdit les requêtes envoyées à example.com, mais pas à ses sous-domaines tels que example.com/docs.
.www.example.com Interdit les requêtes envoyées à www.example.com, mais pas à ses sous-domaines.
* Interdit toutes les requêtes sauf celles envoyées aux exceptions de la liste d'interdiction d'URL. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy).
*:8080 Interdit toutes les requêtes envoyées au port 8080.
example.com/dossier Interdit toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines.
192.168.1.2 Interdit les requêtes à cette adresse IP exacte.

?v
*?video*

*?video=*

*?video=100*

Interdit toute requête comportant la requête ?video=100.
*?a=1&b=2

Interdit toute requête comportant les requêtes suivantes :

 ?b=2&a=1

 ?a=1&b=2

?a=1&c=3&b=2

youtube.com/watch?v=xyz

Interdit la vidéo YouTube associée à l'identifiant xyz.

Toute occurrence de la paire clé-valeur est suffisante pour définir une interdiction.

Dans le cas d'une autorisation, chaque occurrence de la clé doit avoir une valeur correspondante.

Exemple

Le fait d'autoriser youtube.com/watch?v=V2 n'autorise pas youtube.com/watch?v=V1&v=V2. Par contre, youtube.com/watch?v=V2&v=V2 est autorisé.

Pour rechercher une correspondance pour http://mail.example.com/mail/inbox :

  1. Commencez par rechercher des filtres pour mail.example.com, puis passez à l'étape 2. Si vous échouez, réessayez avec example.com, com et enfin "".
  2. Parmi les filtres utilisés, supprimez ceux dont le schéma n'est pas "http".
  3. Parmi les filtres utilisés, supprimez ceux qui possèdent un numéro de port exact qui n'est pas 80.
  4. Parmi les filtres utilisés, supprimez ceux qui ne comportent pas /mail/inbox comme préfixe de chemin d'accès.
  5. Choisissez le filtre avec le préfixe de chemin le plus long et appliquez-le. S'il n'existe pas de filtre de ce type, revenez à l'étape 1 et essayez le sous-domaine suivant.

Autoriser seulement un petit nombre de sites

  1. Interdisez *.
  2. Autorisez les sites sélectionnés : mail.example.com, wikipedia.org, google.com.

Interdire tout accès à un domaine, sauf au serveur de messagerie utilisant le protocole HTTPS et à la page principale

  1. Interdisez example.com.
  2. Autorisez https://mail.example.com.
  3. Autorisez .example.com et éventuellement .www.example.com.

Interdire tout accès à YouTube, à l'exception des vidéos sélectionnées

  1. Interdisez youtube.com.
  2. Autorisez youtube.com/watch?v=V1.
  3. Autorisez youtube.com/watch?v=V2.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?