Geldt voor beheerde Chrome-browsers en ChromeOS-apparaten.
Als beheerder kun je URL's blokkeren en toestaan, zodat gebruikers niet alle websites kunnen bezoeken.
Filterindeling
De indeling van filters voor het beleid URLBlocklist en URLAllowlist is:
[schema://][.]host[:poort][/pad][@query]
Veld | Informatie |
schema (optioneel) |
Dit veld is optioneel en moet worden gevolgd door ://. Zie Schema's die je kunt gebruiken voor meer informatie. Niet hoofdlettergevoelig. |
host (vereist) |
Een geldige hostnaam of een IP-adres. Je kunt ook de speciale waarde * invullen. Je kunt eventueel een . (punt) aan het begin van het hostveld zetten om overeenkomsten met subdomeinen uit te sluiten. Niet hoofdlettergevoelig. |
poort (optioneel) | Moet een geldige poortwaarde tussen 1 en 65535 zijn. |
pad (optioneel) |
Je kunt hier elke tekenreeks gebruiken. Hoofdlettergevoelig |
query (optioneel) |
Een set sleutel/waarde-tokens en alleen-sleutel-tokens die wordt gescheiden door &. De sleutel/waarde-tokens worden gescheiden door =. Je kunt ook een * aan het einde van een zoeksleutel plaatsen om een voorvoegselovereenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten. Hoofdlettergevoelig |
Schema's die je kunt gebruiken
Je kunt een standaardschema of een aangepast schema gebruiken. Dit zijn ondersteunde standaardschema's
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Alle andere schema's worden gezien als aangepaste schema's. Aangepaste schema's worden wel ondersteund, maar alleen de patronen schema:* en schema://* zijn toegestaan. Alle URL's moeten overeenkomen met het schema. Schema en host zijn niet hoofdlettergevoelig, maar pad en query wel.
Voorbeelden van schema-indelingen
- Ondersteunde standaardschema's
- http://example.com komt overeen met HTTP://Example.com, http://example.COM en http://example.com.
- http://example.com/pad?query=1 komt niet overeen met http://example.com/pad?Query=1 en http://example.com/Pad?query=1, maar wel met http://Example.com/pad?query=1.
- Aangepaste schema's
- De patronen aangepast://* en aangepast:* zijn geldig en komen overeen met aangepast:app.
- De patronen aangepast:app en aangepast://app zijn ongeldig.
Uitzonderingen op de URL-indeling
De filterindeling lijkt sterk op de URL-indeling. Hiervoor gelden echter de volgende uitzonderingen:
- Je kunt user:pass-velden toevoegen, maar deze worden genegeerd. Bijvoorbeeld http://user:pass@example.com/pub/bigfile.iso.
- Als je een referentiescheidingsteken (#) toevoegt, wordt dit genegeerd, samen met alles wat erna komt.
- De host kan * zijn. De host kan ook een . (punt) bevatten als voorvoegsel.
- De host kan een / of een . (punt) bevatten als achtervoegsel. Als dit het geval is, wordt dat achtervoegsel genegeerd.
Filterselectie
Het filter dat voor een URL is geselecteerd, is de meest specifieke overeenkomst die is gevonden.
Aandachtspunten
- Jokertekens (*) worden als laatste gezocht en komen overeen met alle hosts.
- Als je een filter voor blokkeren en toestaan toepast in stap 4 hieronder, met dezelfde padlengte en hetzelfde aantal zoeksleutels, heeft het filter voor toegestane URL's voorrang.
- Als een filter een . (punt) bevat als voorvoegsel voor de host, worden alleen exacte hostovereenkomsten gefilterd. Voorbeeld:
- example.com komt overeen met example.com, www.example.com en sub.www.example.com.
- .www.example.com komt alleen exact overeen met www.example.com.
Filterselectieproces
- De filters met de langste hostovereenkomst worden geselecteerd. Filters met een niet-overeenkomend schema of niet-overeenkomende poort worden genegeerd.
- Uit deze filters worden de filters met het langste overeenkomende pad geselecteerd.
- Uit deze filters worden de filters met de langste set zoeksleutels geselecteerd.
- Als er dan geen geldig filter meer is, wordt de host verkleind door het meest linkse subdomein te verwijderen en opnieuw te beginnen bij stap 1.
- Als er nog wel een filter is, wordt de filterbeslissing (blokkeren of toestaan) afgedwongen. Als er nooit een filter overeenkomt, wordt het verzoek standaard toegestaan.
Voorbeelden van URL-blokkeringslijsten
Invoer op de URL-blokkeringslijst | Resultaat |
---|---|
example.com | Alle verzoeken aan example.com, www.example.com en sub.www.example.com worden geweigerd. |
http://example.com | Alle HTTP-verzoeken aan example.com en bijbehorende subdomeinen worden geweigerd, maar HTTPS-verzoeken worden wel toegestaan. |
https://* | Alle HTTPS-verzoeken aan een domein worden geweigerd. |
mail.example.com | Verzoeken aan mail.example.com worden geweigerd maar verzoeken aan www.example.com en example.com worden toegestaan. |
.example.com | Verzoeken aan example.com worden geweigerd, maar verzoeken aan de subdomeinen ervan, zoals example.com/docs, worden niet geweigerd. |
.www.example.com | Verzoeken aan www.example.com worden geweigerd, maar verzoeken aan de subdomeinen ervan niet. |
* | Weigert alle verzoeken, behalve die van uitzonderingen voor de URL-blokkeringslijst. Dit omvat elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy. |
*:8080 | Alle verzoeken aan poort 8080 worden geweigerd. |
example.com/stuff | Alle verzoeken aan example.com/stuff en de subdomeinen ervan worden geweigerd. |
192.0.2.1 | Verzoeken aan dit exacte IP-adres worden geweigerd. |
?v *?video=* *?video=100* |
Alle verzoeken met de query ?video=100 worden geweigerd. |
*?a=1&b=2 |
Alle verzoeken met de volgende queries worden geweigerd: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
youtube.com/watch?v=xyz |
De YouTube-video met de ID xyz wordt geweigerd. Als je URL's blokkeert, hoeft het sleutel-waardepaar maar één keer voor te komen. Als je URL's toestaat, moet elk deel van de sleutel overeenkomen. Voorbeeld Als je youtube.com/watch?v=V2 toestaat, wordt youtube.com/watch?v=V1&v=V2 niet toegestaan. youtube.com/watch?v=V2&v=V2 wordt wel toegestaan. |
Zoeken naar een overeenkomst voor http://mail.example.com/mail/inbox
- Zoek eerst filters voor mail.example.com en ga naar stap 2. Als dat niet werkt, probeer je het opnieuw met example.com, com en ten slotte '"".
- Verwijder filters met een schema dat geen http is.
- Verwijder filters die een exact poortnummer bevatten dat niet 80 is.
- Verwijder filters die niet /mail/inbox als voorvoegsel voor het pad bevatten.
- Kies het filter met het langste padvoorvoegsel en pas het toe. Als een dergelijk filter niet bestaat, ga je terug naar stap 1 en probeer je het volgende subdomein.
Slechts een klein aantal sites toestaan
- Blokkeer *.
- Sta geselecteerde sites toe: mail.example.com, mijneigenpersoonlijkedomein.com, google.com.
Alle toegang tot een domein blokkeren, behalve de e-mailserver die HTTPS gebruikt en de hoofdpagina
- Blokkeer example.com.
- Sta https://mail.example.com toe.
- Sta .example.com en misschien .www.example.com toe.
De toegang tot YouTube blokkeren, behalve voor bepaalde video's
- Blokkeer youtube.com.
- Sta youtube.com/watch?v=V1 toe.
- Sta youtube.com/watch?v=V2 toe.