Si applica ai browser Chrome e ai dispositivi Chrome OS gestiti.
In qualità di amministratore, puoi bloccare e consentire URL in modo che gli utenti possano visitare solo determinati siti web.
Formato dei filtri
Il formato dei filtri per i criteri URLBlocklist e URLAllowlist è:
[scheme://][.]host[:port][/path][@query]
Campo | Dettagli |
scheme (facoltativo) |
Questo campo è facoltativo e deve essere seguito da ://. Per maggiori dettagli, consulta la sezione Schemi utilizzabili. Senza distinzione tra maiuscole e minuscole. |
host (obbligatorio) |
Un nome host o un indirizzo IP valido. Può anche utilizzare il valore speciale *. Un . (punto) facoltativo può precedere il campo host per disattivare le corrispondenze per i sottodomini. Senza distinzione tra maiuscole e minuscole. |
port (facoltativo) | Deve essere un valore di porta valido compreso tra 1 e 65535. |
path (facoltativo) |
Puoi utilizzare qualsiasi stringa. Con distinzione tra maiuscole e minuscole. |
query (facoltativo) |
Un insieme di token coppia chiave-valore e solo chiave delimitati dal carattere &. I token coppia chiave-valore sono separati dal carattere =. Un token della query può facoltativamente terminare con il carattere * per indicare la corrispondenza del prefisso. L'ordine dei token viene ignorato durante la ricerca di corrispondenze. Con distinzione tra maiuscole e minuscole. |
Schemi utilizzabili
Puoi utilizzare uno schema standard o personalizzato. Gli schemi standard supportati sono:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Tutti gli altri schemi vengono considerati schemi personalizzati. Gli schemi personalizzati sono supportati, ma sono consentiti solo i pattern scheme:* e scheme://*. Corrispondono a tutti gli URL con questo schema. Lo schema e l'host sono senza distinzione tra maiuscole e minuscole, al contrario del percorso e della query.
Esempi di formati di schema
- Schemi standard supportati
- http://example.com corrisponde a HTTP://Example.com, http://example.COM e http://example.com.
- http://example.com/path?query=1 non corrisponde a http://example.com/path?Query=1 o http://example.com/Path?query=1, ma corrisponde a http://Example.com/path?query=1.
- Schemi personalizzati
- I pattern custom://* o custom:* sono validi e corrispondono a custom:app.
- I pattern custom:app o custom://app non sono validi.
Eccezioni al formato di URL
Il formato dei filtri è molto simile a quello degli URL. Si applicano le seguenti eccezioni:
- Puoi includere i campi user:pass, ma verranno ignorati. Ad esempio, http://user:pass@example.com/pub/bigfile.iso.
- Un separatore di riferimento # eventualmente incluso viene ignorato insieme a tutto ciò che lo segue.
- L'host può essere *. Può anche avere . (punto) come prefisso.
- L'host può avere / o . (punto) come suffisso. In questo caso, il suffisso viene ignorato.
Selezione dei filtri
Il filtro selezionato per un URL è la corrispondenza più specifica trovata.
Considerazioni
- I caratteri jolly (*) sono gli ultimi cercati e corrispondono a tutti gli host.
- Quando nel passaggio 4 di seguito viene applicato sia un filtro di autorizzazione sia uno di blocco, con la stessa lunghezza di percorso e lo stesso numero di token delle query, il filtro di autorizzazione ha la precedenza.
- Se in un filtro, . (punto) precede l'host, vengono filtrate solo le corrispondenze esatte dell'host. Ad esempio:
- example.com corrisponde a example.com, www.example.com e sub.www.example.com.
- .www.example.com corrisponde esattamente solo a www.example.com.
Procedura di selezione dei filtri
- Vengono selezionati i filtri con la corrispondenza host più lunga. I filtri con una porta o uno schema non corrispondente vengono ignorati.
- Da questi filtri, vengono selezionati i filtri con il percorso di corrispondenza più lungo.
- Da questi filtri vengono selezionati quelli con l'insieme di token delle query più lunghi.
- Se in questo passaggio non rimane alcun filtro valido, l'host viene ridotto rimuovendo il sottodominio più a sinistra e ricominciando dal passaggio 1.
- Se un filtro è ancora disponibile, viene applicata la decisione (blocco o accettazione) specificata nel filtro. Se nessun filtro corrisponde, per impostazione predefinita la richiesta viene consentita.
Esempi lista bloccata URL
Voce lista bloccata URL | Risultato |
---|---|
example.com | Nega tutte le richieste a example.com, www.example.com e sub.www.example.com. |
http://example.com | Nega tutte le richieste HTTP a example.com e a tutti i relativi sottodomini, ma consente le richieste HTTPS. |
https://* | Nega tutte le richieste HTTPS a qualsiasi dominio. |
mail.example.com | Nega le richieste a mail.example.com, ma non quelle a www.example.com o example.com. |
.example.com | Nega le richieste a example.com, ma non quelle ai relativi sottodomini, come example.com/docs. |
.www.example.com | Nega le richieste a www.example.com, ma non quelle ai relativi sottodomini. |
* | Nega tutte le richieste ad eccezione di quelle agli URL di eccezione alla lista bloccata. Si tratta di qualsiasi schema URL, come http://google.com, https://gmail.com e chrome://policy. |
*:8080 | Nega tutte le richieste alla porta 8080. |
example.com/stuff | Nega tutte le richieste a example.com/stuff e ai relativi sottodomini. |
192.0.2.1 | Nega le richieste a questo indirizzo IP esatto. |
?v *?video=* *?video=100* |
Nega qualsiasi richiesta con la query ?video=100. |
*?a=1&b=2 |
Nega qualsiasi richiesta con le seguenti query: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
youtube.com/watch?v=xyz |
Nega il video di YouTube con ID xyz. Quando neghi l'accesso, qualsiasi occorrenza della coppia chiave-valore è sufficiente. Quando lo consenti, ogni occorrenza della chiave deve avere un valore corrispondente. Esempio L'autorizzazione di youtube.com/watch?v=V2 non consente youtube.com/watch?v=V1&v=V2, ma consente youtube.com/watch?v=V2&v=V2. |
Cerca una corrispondenza per http://mail.example.com/mail/inbox
- Innanzitutto, individua i filtri per mail.example.com e vai al passaggio 2. Se non è possibile, riprova con example.com, com e infine "".
- Tra i filtri correnti, rimuovi quelli che hanno uno schema diverso da http.
- Tra i filtri correnti, rimuovi quelli con un numero di porta esatto e che non sia 80.
- Tra i filtri correnti, rimuovi quelli che non hanno /mail/inbox come prefisso del percorso.
- Scegli il filtro con il prefisso del percorso più lungo e applicalo. Se questo filtro non esiste, torna al passaggio 1 e prova il sottodominio successivo.
Consenti solo un piccolo gruppo di siti
- Blocca *.
- Consenti i siti selezionati: mail.example.com, myownpersonaldomain.com e google.com.
Blocca tutti gli accessi a un dominio, ad eccezione del server di posta che utilizza HTTPS e della pagina principale
- Blocca example.com.
- Consenti https://mail.example.com.
- Consenti .example.com e forse .www.example.com.
Blocca tutti gli accessi a YouTube, ad eccezione dei video selezionati
- Blocca youtube.com.
- Consenti youtube.com/watch?v=V1.
- Consenti youtube.com/watch?v=V2.