S'applique aux navigateurs Chrome et appareils Chrome OS gérés.
En tant qu'administrateur, vous pouvez bloquer et autoriser des URL afin que les utilisateurs ne puissent consulter que certains sites Web.
Format des filtres
Les filtres des règles URLBlocklist et URLAllowlist se présentent sous le format suivant :
[schéma://][.]hôte[:port][/chemin d'accès][@requête]
| Champ | Détails |
| schéma (facultatif) |
Ce champ est facultatif et doit être suivi de ://. Pour en savoir plus, consultez Schémas que vous pouvez utiliser. Non sensible à la casse. |
| hôte (obligatoire) |
Nom d'hôte ou adresse IP valide. Ce champ peut également prendre la valeur spéciale *. Un . (point) facultatif ajouté devant le champ d'hôte permet de désactiver les correspondances de sous-domaine. Non sensible à la casse. |
| port (facultatif) | Doit être une valeur de port valide comprise entre 1 et 65535. |
| chemin d'accès (facultatif) |
Vous pouvez utiliser ici n'importe quelle chaîne. Sensible à la casse. |
| requête (facultatif) |
Un ensemble de jetons clé-valeur et clé-seule délimités par &. Les jetons clé-valeur sont séparés par =. Un jeton de requête peut éventuellement se terminer par * pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances. Sensible à la casse. |
Schémas que vous pouvez utiliser
Vous pouvez utiliser un schéma standard ou personnalisé. Les schémas standards compatibles sont les suivants :
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Tous les autres schémas sont traités comme des schémas personnalisés. Les schémas personnalisés sont acceptés, mais seulement aux formats schéma:* et schéma://*. Ils correspondent à toutes les URL reprenant ce schéma. Le schéma et l'hôte ne sont pas sensibles à la casse, mais le chemin d'accès et la requête le sont.
Exemples de formats de schémas
- Schémas standards acceptés
- http://example.com correspond à HTTP://Example.com, http://example.COM et http://example.com.
- http://example.com/chemin?requete=1 ne correspond pas à http://example.com/chemin?Requete=1 ni à http://example.com/Chemin?Requete=1, mais correspond à http://Example.com/chemin?requete=1.
- Schémas personnalisés
- Les formats personnalisé://* ou personnalisé:* sont valides et correspondent à personnalisé:app.
- Les formats personnalisé:app ou personnalisé://app sont incorrects.
Exceptions au format d'URL
Le format des filtres est très semblable à celui des URL. Les exceptions suivantes s'appliquent :
- Vous pouvez inclure des champs utilisateur:motdepasse, comme dans l'exemple http://utilisateur:motdepasse@example.com/pub/grosfichier.iso, mais ils seront ignorés.
- Si vous incluez le séparateur de références #, il est ignoré, ainsi que tout ce qui apparaît après.
- L'hôte peut être *. Il peut également contenir un . (point) en préfixe.
- L'hôte peut inclure / ou . (point) comme suffixe. Si c'est le cas, ce suffixe est ignoré.
Sélection du filtre
Le filtre sélectionné pour une URL permet de trouver les correspondances les plus précises.
Remarques :
- Les caractères génériques (*) correspondent aux dernières recherches effectuées et s'appliquent à tous les hôtes.
- Lorsqu'un filtre de blocage et un filtre d'autorisation sont appliqués au cours de l'étape 4 ci-dessous, avec la même longueur de chemin d'accès et le même nombre de jetons de requête, le filtre d'autorisation prévaut.
- Si un filtre contient un . (point) devant l'hôte, seules les correspondances d'hôte exactes s'affichent. Par exemple :
- example.com correspond à example.com, www.example.com et sub.www.example.com.
- .www.example.com correspond uniquement à www.example.com.
Processus de sélection de filtre
- Les filtres dont l'hôte correspondant est le plus long sont sélectionnés. Les filtres dont le schéma ou le port ne correspondent pas sont supprimés.
- À partir de ces filtres, les filtres dont le chemin d'accès correspondant est le plus long sont sélectionnés.
- À partir de ces filtres, les filtres avec le plus long ensemble de jetons de requête sont sélectionnés.
- Si plus aucun filtre valide n'est disponible à ce stade, l'hôte est raccourci par suppression du sous-domaine le plus à gauche. Le processus reprend alors depuis l'étape 1.
- Si un filtre est encore disponible, la décision de filtre "blocage" ou "autorisation" est appliquée. Si aucun filtre ne correspond, la requête par défaut est autorisée.
Exemples de liste de blocage des URL
| Entrée de liste de blocage des URL | Résultat |
|---|---|
| example.com | Interdit toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com. |
| http://example.com | Interdit toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS. |
| https://* | Interdit toutes les requêtes HTTPS, quel que soit le domaine. |
| mail.example.com | Interdit les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com. |
| .example.com | Interdit les requêtes envoyées à example.com, mais pas à ses sous-domaines tels que example.com/docs. |
| .www.example.com | Interdit les requêtes envoyées à www.example.com, mais pas à ses sous-domaines. |
| * | Bloque toutes les requêtes sauf celles envoyées aux exceptions de la liste de blocage des URL. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy). |
| *:8080 | Interdit toutes les requêtes envoyées au port 8080. |
| example.com/dossier | Interdit toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines. |
| 192.0.2.1 | Interdit les requêtes à cette adresse IP exacte. |
|
?v *?video=* *?video=100* |
Interdit toute requête comportant la requête ?video=100. |
| *?a=1&b=2 |
Interdit toute requête comportant les requêtes suivantes : ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
Interdit la vidéo YouTube associée à l'identifiant xyz. Toute occurrence de la paire clé-valeur est suffisante pour définir un blocage. Dans le cas d'une autorisation, chaque occurrence de la clé doit avoir une valeur correspondante. Exemple Le fait d'autoriser youtube.com/watch?v=V2 n'autorise pas youtube.com/watch?v=V1&v=V2. Par contre, youtube.com/watch?v=V2&v=V2 est autorisé. |
Pour rechercher une correspondance pour http://mail.example.com/mail/inbox :
- Commencez par rechercher des filtres pour mail.example.com, puis passez à l'étape 2. Si vous échouez, réessayez avec example.com, com et enfin "".
- Parmi les filtres utilisés, supprimez ceux dont le schéma n'est pas "http".
- Parmi les filtres utilisés, supprimez ceux qui possèdent un numéro de port exact qui n'est pas 80.
- Parmi les filtres utilisés, supprimez ceux qui ne comportent pas /mail/inbox comme préfixe de chemin d'accès.
- Choisissez le filtre avec le préfixe de chemin le plus long et appliquez-le. S'il n'existe pas de filtre de ce type, revenez à l'étape 1 et essayez le sous-domaine suivant.
Autoriser seulement un petit nombre de sites
- Bloquez *.
- Autorisez les sites sélectionnés : mail.example.com, myownpersonaldomain.com, google.com.
Bloquer tout accès à un domaine, sauf au serveur de messagerie utilisant le protocole HTTPS et à la page principale
- Bloquez example.com.
- Autorisez https://mail.example.com.
- Autorisez .example.com et éventuellement .www.example.com.
Bloquer tout accès à YouTube, à l'exception des vidéos sélectionnées
- Bloquez youtube.com.
- Autorisez youtube.com/watch?v=V1.
- Autorisez youtube.com/watch?v=V2.