Yönetilen Chrome tarayıcılar ve ChromeOS cihazlar için geçerlidir.
Yönetici olarak, kullanıcıların yalnızca belirli web sitelerini ziyaret edebilmeleri için URL'leri engelleyebilir ve URL'lere izin verebilirsiniz.
Filtre biçimi
URLBlocklist ve URLAllowlist politikaları için filtre biçimleri şu şekildedir:
[şema://][.]ana_makine[:bağlantı_noktası][/yol][@sorgu]
| Alan | Ayrıntılar |
| şema (isteğe bağlı) |
Bu alan isteğe bağlıdır ve arkasından :// gelmelidir. Ayrıntılar için Kullanabileceğiniz şemalar konusuna bakın. Büyük/küçük harfe duyarlı değildir. |
| ana_makine (gerekli) |
Geçerli bir ana makine adı veya IP adresi. Özel * değerini de alabilir. İsteğe bağlı . (nokta), alt alan eşleşmesini devre dışı bırakmak için ana makine alanına ön ek olarak uygulanabilir. Büyük/küçük harfe duyarlı değildir. |
| bağlantı noktası (isteğe bağlı) | 1 ile 65535 arasında geçerli bir bağlantı noktası değeri olmalıdır. |
| yol (isteğe bağlı) |
Burada herhangi bir dize kullanabilirsiniz. Büyük/küçük harfe duyarlıdır. |
| sorgu (isteğe bağlı) |
& ile ayrılmış anahtar-değer kümesi ve yalnızca anahtardan oluşan jetonlar. Anahtar-değer jetonları = ile ayrılır. Bir sorgu jetonu, önek eşleşmesini belirtmek için isteğe bağlı olarak * ile bitebilir. Eşleştirme sırasında kod sırası dikkate alınmaz. Büyük/küçük harfe duyarlıdır. |
Kullanabileceğiniz şemalar
Standart veya özel şema kullanabilirsiniz. Desteklenen standart şemalar şunlardır:
- about
- blob
- content
- chrome
- cid
- data
- file
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Diğer tüm şemalar özel şema kabul edilir. Özel şemalar desteklenir, ancak yalnızca şema:* ve şema://* kalıplarına izin verilir. Özel şemalar, tüm URL'leri bu şema ile eşleştirir. Şema ve ana makine büyük/küçük harfe duyarlı değildir, ancak yol ve sorgu büyük/küçük harfe duyarlıdır.
Örnek şema biçimleri
- Desteklenen standart şemalar
- http://example.com; HTTP://Example.com, http://example.COM ve http://example.com ile eşleşir.
- http://example.com/yol?sorgu=1; http://example.com/yol?Sorgu=1 veya http://example.com/Yol?sorgu=1 ile eşleşmez, ancak http://Example.com/yol?sorgu=1 ile eşleşir.
- Özel şemalar
- özel://* veya özel:* kalıpları geçerlidir ve özel:uygulama ile eşleşir.
- özel:uygulama veya özel://uygulama kalıpları geçersizdir.
URL biçimi istisnaları
Filtre biçimi, URL biçimine çok benzer. Aşağıdaki istisnalar geçerlidir:
- user:pass alanları ekleyebilirsiniz ancak bunlar yoksayılır. Örneğin, http://user:pass@example.com/pub/bigfile.iso.
- Bir referans ayırıcı # eklerseniz ayırıcı ve sonrasındaki her şey yoksayılır.
- Ana makine * ile temsil edilebilir. Ayrıca, ön ek olarak . (nokta) işareti de kullanılabilir.
- Ana makinede sonek olarak / veya . (nokta) kullanılabilir. Bu durumda, söz konusu sonek yoksayılır.
Filtre seçimi
Bir URL için seçilen filtre, bulunan en spesifik eşleşmedir.
Dikkat edilmesi gerekenler
- Joker karakterler (*) son aranan öğelerdir ve tüm ana makinelerle eşleşirler.
- Aşağıdaki 4. adımda hem engelleme hem izin verme filtresi aynı yol uzunluğu ve sorgu belirteci sayısıyla uygulandığında izin verme filtresi öncelikli olur.
- Bir filtrede ana makineye ön ek olarak . (nokta) eklenmişse yalnızca tam ana makine eşleşmeleri filtrelenir. Örneğin:
- example.com; example.com, www.example.com ve sub.www.example.com ile eşleşir.
- .www.example.com yalnızca www.example.com ile tam olarak eşleşir.
Filtre seçim süreci
- En uzun ana makine eşleşmesine sahip filtreler seçilir. Eşleşmeyen bir şemaya veya bağlantı noktasına sahip olan filtreler silinir.
- Bu filtreler arasından en uzun eşleşen yola sahip olan filtreler seçilir.
- Bu filtreler arasından en uzun sorgu belirteci kümesini içeren filtreler seçilir.
- Bu aşamada geçerli bir filtre kalmadıysa ana makine, en soldaki alt alanın kaldırılması ve tekrar 1. adımdan başlanması yoluyla kısaltılır.
- Bir filtre hâlâ mevcutsa engelleme veya izin vermeyle ilgili filtre kararı uygulanır. Hiçbir filtre eşleşmiyorsa varsayılan ayar isteğe izin verilmesidir.
URL engellenenler listesi örnekleri
| URL engellenenler listesi girişi | Sonuç |
|---|---|
| example.com | example.com, www.example.com ve sub.www.example.com'a gönderilen tüm istekleri reddeder. |
| http://example.com | example.com ve bunun alt alan adlarından herhangi birine gönderilen tüm HTTP isteklerini reddeder ancak HTTPS isteklerine izin verir. |
| https://* | Herhangi bir alana gönderilen tüm HTTPS isteklerini reddeder. |
| mail.example.com | mail.example.com'a gönderilen istekleri reddeder, ancak www.example.com veya example.com'a gönderilen istekleri reddetmez. |
| .example.com | example.com'a yönelik istekleri reddeder, ancak bunun alt alanlarına (example.com/docs) yönelik istekleri reddetmez. |
| .www.example.com | example.com'a yönelik istekleri reddeder, ancak alt alanlarına yönelik istekleri reddetmez. |
| * | Engellenenler listesi istisna URL'lerine yönelik olanlar dışındaki tüm istekleri reddeder. Buna http://google.com, https://gmail.com ve chrome://policy gibi herhangi bir URL düzeni dahildir. |
| *:8080 | 8080 bağlantı noktasına yönelik tüm istekleri reddeder. |
| example.com/stuff | example.com/stuff alanına ve alt alanlarına yönelik tüm istekleri reddeder. |
| 192.0.2.1 | Tam olarak bu IP adresine yönelik istekleri reddeder. |
|
?v *?video=* *?video=100* |
?video=100 sorgusuyla yapılan herhangi bir isteği reddeder. |
| *?a=1&b=2 |
Aşağıdaki sorgulara sahip istekleri reddeder: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
xyz kimliğine sahip YouTube videosunu reddeder. Engellediğinizde anahtar/değer çiftinin bir kez bulunması yeterlidir. İzin verdiğinizde anahtarın her tekrarı için eşleşen bir değer bulunmalıdır. Örnek youtube.com/watch?v=V2 adresine izin verildiğinde youtube.com/watch?v=V1&v=V2 adresine de izin verilmiş olmaz. youtube.com/watch?v=V2&v=V2 adresine ise izin verilir. |
http://mail.example.com/mail/inbox için bir eşleşme ara
- Öncelikle mail.example.com için filtreleri bulun ve 2. adıma geçin. Başarısız olursa example.com, com ve son olarak "" ile tekrar deneyin.
- Mevcut filtreler arasında, http olmayan şemalara sahip filtreleri kaldırın.
- Mevcut filtreler arasında, tam bağlantı noktası numarası olmayan ve bağlantı noktası numarası 80 olmayan filtreleri kaldırın.
- Mevcut filtreler arasında, yol öneki /mail/inbox olmayan filtreleri kaldırın.
- En uzun yol ön ekine sahip filtreyi seçin ve uygulayın. Böyle bir filtre yoksa 1. adıma geri dönün ve sonraki alt alanı deneyin.
Yalnızca küçük bir site grubuna izin ver
- Şunu engelleyin: *.
- Seçilen sitelere izin verin: mail.example.com, myownpersonaldomain.com, google.com.
HTTPS'yi kullanan posta sunucusuna ve ana sayfaya erişim hariç, alana tüm erişimi engelleyin
- example.com'u engelle.
- https://mail.example.com'a izin ver.
- .example.com ve belki .www.example.com adreslerine izin ver.
Seçilen videolar hariç, YouTube'a tüm erişimi engelle.
- youtube.com'u engelle.
- youtube.com/watch?v=V1 adresine izin ver.
- youtube.com/watch?v=V2 adresine izin ver.