Yönetilen Chrome tarayıcılar ve ChromeOS cihazlar için geçerlidir.
Yönetici olarak, kullanıcıların yalnızca belirli web sitelerini ziyaret edebilmeleri için URL'leri engelleyebilir ve URL'lere izin verebilirsiniz.
Filtre biçimi
URLBlocklist ve URLAllowlist politikaları için filtre biçimleri şu şekildedir:
[scheme://][.]host[:port][/path][@query]
| Alan | Ayrıntılar |
| şema (isteğe bağlı) |
Bu alan isteğe bağlıdır ve arkasından :// gelmelidir. Ayrıntılar için Kullanabileceğiniz şemalar konusuna bakın. Büyük/küçük harfe duyarlı değildir. |
| ana_makine (gerekli) |
Geçerli bir ana makine adı veya IP adresi. Özel * değerini de alabilir. Yıldız işareti, joker karakter işlevi görür ve tüm ana makine adları ile IP adreslerini temsil eder. İsteğe bağlı . (nokta), alt alan eşleşmesini devre dışı bırakmak için ana makine alanına ön ek olarak uygulanabilir. Büyük/küçük harfe duyarlı değildir. |
| bağlantı noktası (isteğe bağlı) | 1 ile 65535 arasında geçerli bir bağlantı noktası değeri olmalıdır. |
| yol (isteğe bağlı) |
Burada herhangi bir dize kullanabilirsiniz. Büyük/küçük harfe duyarlıdır. |
| sorgu (isteğe bağlı) |
& ile ayrılmış anahtar-değer kümesi ve yalnızca anahtardan oluşan jetonlar. Anahtar-değer jetonları = ile ayrılır. Bir sorgu jetonu, önek eşleşmesini belirtmek için isteğe bağlı olarak * ile bitebilir. Eşleştirme sırasında kod sırası dikkate alınmaz. Büyük/küçük harfe duyarlıdır. |
Kullanabileceğiniz şemalar
Standart veya özel şema kullanabilirsiniz. Desteklenen standart şemalar şunlardır:
- about
- blob
- content
- chrome (Önerilmez, bunun yerine Chrome'un hassas dahili URL'lerini engelle'yi kullanın)
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Diğer tüm şemalar özel şema kabul edilir. Özel şemalar desteklenir, ancak yalnızca şema:* ve şema://* kalıplarına izin verilir. Özel şemalar, tüm URL'leri bu şema ile eşleştirir. Şema ve ana makine büyük/küçük harfe duyarlı değildir, ancak yol ve sorgu büyük/küçük harfe duyarlıdır.
Örnek şema biçimleri
- Desteklenen standart şemalar
- http://example.com; HTTP://Example.com, http://example.COM ve http://example.com ile eşleşir.
- http://example.com/yol?sorgu=1; http://example.com/yol?Sorgu=1 veya http://example.com/Yol?sorgu=1 ile eşleşmez, ancak http://Example.com/yol?sorgu=1 ile eşleşir.
- Özel şemalar
- özel://* veya özel:* kalıpları geçerlidir ve özel:uygulama ile eşleşir.
- özel:uygulama veya özel://uygulama kalıpları geçersizdir.
URL biçimi istisnaları
Filtre biçimi, URL biçimine çok benzer. Aşağıdaki istisnalar geçerlidir:
- user:pass alanları ekleyebilirsiniz ancak bunlar yoksayılır. Örneğin, http://user:pass@example.com/pub/bigfile.iso yerine http://example.com/pub/bigfile.iso biçimini kullanın.
- Bir referans ayırıcı # eklerseniz ayırıcı ve sonrasındaki her şey yoksayılır.
- Ana makine * ile temsil edilebilir. Ayrıca, ön ek olarak . (nokta) işareti de kullanılabilir.
- Ana makinede sonek olarak / veya . (nokta) kullanılabilir. Bu durumda, söz konusu sonek yoksayılır.
Filtre seçimi
Bir URL için seçilen filtre, bulunan en spesifik eşleşmedir.
Dikkat edilmesi gereken noktalar
- Joker karakterler (*) son aranan öğelerdir ve tüm ana makinelerle eşleşirler. URL'nin sonuna joker karakter koyamazsınız (ör. https://www.example.com/* ve https://example.com/*).
- Aşağıdaki 4. adımda hem engelleme hem izin verme filtresi aynı yol uzunluğu ve sorgu belirteci sayısıyla uygulandığında izin verme filtresi öncelikli olur.
- Bir filtrede ana makineye ön ek olarak . (nokta) eklenmişse yalnızca tam ana makine eşleşmeleri filtrelenir. Örneğin:
- example.com; example.com, www.example.com ve sub.www.example.com ile eşleşir.
- .www.example.com yalnızca www.example.com ile tam olarak eşleşir.
Filtre seçim süreci
- En uzun ana makine eşleşmesine sahip filtreler seçilir. Eşleşmeyen bir şemaya veya bağlantı noktasına sahip olan filtreler silinir.
- Bu filtreler arasından en uzun eşleşen yola sahip olan filtreler seçilir.
- Bu filtreler arasından en uzun sorgu belirteci kümesini içeren filtreler seçilir.
- Bu aşamada geçerli bir filtre kalmadıysa ana makine, en soldaki alt alanın kaldırılması ve tekrar 1. adımdan başlanması yoluyla kısaltılır.
- Bir filtre hâlâ mevcutsa engelleme veya izin vermeyle ilgili filtre kararı uygulanır. Hiçbir filtre eşleşmiyorsa varsayılan ayar isteğe izin verilmesidir.
| URL engellenenler listesi girişi | Sonuç |
|---|---|
| example.com | example.com, www.example.com ve sub.www.example.com'a gönderilen tüm istekleri reddeder. |
| http://example.com | example.com alanına ve alt alanlarından herhangi birine gönderilen tüm HTTP isteklerini engeller ancak HTTPS isteklerine izin verir. |
| https://* | Herhangi bir alana gönderilen tüm HTTPS isteklerini reddeder. |
| mail.example.com | mail.example.com'a gönderilen istekleri reddeder, ancak www.example.com veya example.com'a gönderilen istekleri reddetmez. |
| .example.com | example.com'a yönelik istekleri reddeder, ancak bunun alt alanlarına (example.com/docs) yönelik istekleri reddetmez. |
| .www.example.com | www.example.com 'a yönelik istekleri reddeder, ancak alt alanlarına yönelik istekleri reddetmez. |
| * | Engellenenler listesi istisna URL'lerine yönelik olanlar dışındaki tüm istekleri reddeder. Buna http://google.com, https://gmail.com ve chrome://policy gibi herhangi bir URL düzeni dahildir. |
| *:8080 | 8080 bağlantı noktasına yönelik tüm istekleri reddeder. |
| example.com/stuff | example.com/stuff alanına ve alt alanlarına yönelik tüm istekleri reddeder. |
| 192.0.2.1 | Tam olarak bu IP adresine yönelik istekleri reddeder. |
|
?v *?video=* *?video=100* |
?video=100 sorgusuyla yapılan herhangi bir isteği reddeder. |
| *?a=1&b=2 |
Aşağıdaki sorgulara sahip istekleri reddeder: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
xyz kimliğine sahip YouTube videosunu reddeder. Engellediğinizde anahtar/değer çiftinin bir kez bulunması yeterlidir. İzin verdiğinizde anahtarın her tekrarı için eşleşen bir değer bulunmalıdır. Örnek youtube.com/watch?v=V2 adresine izin verildiğinde youtube.com/watch?v=V1&v=V2 adresine de izin verilmiş olmaz. youtube.com/watch?v=V2&v=V2 adresine ise izin verilir. |
http://mail.example.com/mail/inbox için bir eşleşme ara
- Öncelikle mail.example.com için filtreleri bulun ve 2. adıma geçin. Başarısız olursa example.com, com ve son olarak "" ile tekrar deneyin.
- Mevcut filtreler arasında, http olmayan şemalara sahip filtreleri kaldırın.
- Mevcut filtreler arasında, tam bağlantı noktası numarası olmayan ve bağlantı noktası numarası 80 olmayan filtreleri kaldırın.
- Mevcut filtreler arasında, yol öneki /mail/inbox olmayan filtreleri kaldırın.
- En uzun yol ön ekine sahip filtreyi seçin ve uygulayın. Böyle bir filtre yoksa 1. adıma geri dönün ve sonraki alt alanı deneyin.
Yalnızca küçük bir site grubuna izin ver
- Şunu engelleyin: *.
- Seçilen sitelere izin verin: mail.example.com, myownpersonaldomain.com, google.com.
HTTPS'yi kullanan posta sunucusuna ve ana sayfaya erişim hariç, alana tüm erişimi engelleyin
- example.com'u engelle.
- https://mail.example.com'a izin ver.
- .example.com ve belki .www.example.com adreslerine izin ver.
Seçilen videolar hariç, YouTube'a tüm erişimi engelle.
- youtube.com'u engelle.
- youtube.com/watch?v=V1 adresine izin ver.
- youtube.com/watch?v=V2 adresine izin ver.
Kuruluşunuzdaki desteklenen ChromeOS cihazlarda Android uygulamalarını etkinleştirirseniz engellenen URL listesi ve engellenen URL istisnaları Android System WebView kullanan uygulamalarda dikkate alınmaz. Bu uygulamalarda bir engelleme listesini zorunlu kılmak için engellenen URL'leri bir metin dosyasında tanımlayın (aşağıya göz atın). Ardından, engelleme listesini Android uygulamalarına uygulayın. Ayrıntılar için Yönetilen yapılandırmaları bir Android uygulamasına uygulayın bölümünü inceleyin.
Aşağıdaki örnekte engellenen bir URL'nin nasıl tanımlanacağı gösterilmektedir:
{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }
Android System WebView'u kullanmayan uygulamalarda erişimin benzer şekilde nasıl kısıtlanacağıyla ilgili bilgileri uygulamaya ait belgelerde bulabilirsiniz.
Google ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.