Geldt voor beheerde Chrome-browsers en ChromeOS-apparaten.
Als beheerder kun je URL's blokkeren en toestaan, zodat gebruikers alleen bepaalde websites kunnen bezoeken.
Filterindeling
De indeling van filters voor het beleid URLBlocklist en URLAllowlist is:
[scheme://][.]host[:port][/path][@query]
| Veld | Details |
| schema (optioneel) |
Dit veld is optioneel en moet worden gevolgd door ://. Zie Schema's die je kunt gebruiken voor meer informatie. Niet hoofdlettergevoelig. |
| host (vereist) |
Een geldige hostnaam of een IP-adres. Je kunt ook de speciale waarde * invullen. Het sterretje doet dienst als jokerteken en staat voor alle hostnamen en IP-adressen. Je kunt eventueel een . (punt) aan het begin van het hostveld zetten om overeenkomsten met subdomeinen uit te sluiten. Niet hoofdlettergevoelig. |
| poort (optioneel) | Moet een geldige poortwaarde tussen 1 en 65535 zijn. |
| pad (optioneel) |
Je kunt hier elke tekenreeks gebruiken. Hoofdlettergevoelig |
| query (optioneel) |
Een set sleutel/waarde-tokens en alleen-sleutel-tokens die wordt gescheiden door &. De sleutel/waarde-tokens worden gescheiden door =. Je kunt ook een * aan het einde van een zoeksleutel plaatsen om een voorvoegselovereenkomst aan te geven. De volgorde van tokens wordt genegeerd tijdens het zoeken naar overeenkomsten. Hoofdlettergevoelig |
Schema's die je kunt gebruiken
Je kunt een standaardschema of een aangepast schema gebruiken. Dit zijn ondersteunde standaardschema's
- over
- blob
- content
- chrome (niet aanbevolen, gebruik in plaats daarvan Gevoelige interne Chrome-URL's blokkeren)
- cid
- gegevens
- bestand
- filesystem
- gopher
- http
- https
- javascript
- mailto
- ws
- wss
Alle andere schema's worden gezien als aangepaste schema's. Aangepaste schema's worden wel ondersteund, maar alleen de patronen schema:* en schema://* zijn toegestaan. Alle URL's moeten overeenkomen met het schema. Schema en host zijn niet hoofdlettergevoelig, maar pad en query wel.
Voorbeelden van schema-indelingen
- Ondersteunde standaardschema's
- http://example.com komt overeen met HTTP://Example.com, http://example.COM en http://example.com.
- http://example.com/path?query=1 komt niet overeen met http://example.com/path?Query=1 en http://example.com/Path?query=1, maar wel met http://Example.com/path?query=1.
- Aangepaste schema's
- De patronen aangepast://* en aangepast:* zijn geldig en komen overeen met aangepast:app.
- De patronen aangepast:app en aangepast://app zijn ongeldig.
Uitzonderingen op de URL-indeling
De filterindeling lijkt sterk op de URL-indeling. Hiervoor gelden echter de volgende uitzonderingen:
- Je kunt user:pass-velden toevoegen, maar deze worden genegeerd. Voer bijvoorbeeld http://example.com/pub/bigfile.iso in in plaats van http://user:[email protected]/pub/bigfile.iso.
- Als je een referentiescheidingsteken (#) toevoegt, wordt dit genegeerd, samen met alles wat erna komt.
- De host kan * zijn. De host kan ook een . (punt) bevatten als voorvoegsel.
- De host kan een / of een . (punt) bevatten als achtervoegsel. Als dit het geval is, wordt dat achtervoegsel genegeerd.
Filterselectie
Het filter dat voor een URL is geselecteerd, is de meest specifieke overeenkomst die is gevonden.
Aandachtspunten
- Jokertekens (*) worden als laatste gezocht en komen overeen met alle hosts. Je kunt geen jokerteken gebruiken aan het einde van een URL, zoals https://example.com/* of https://example.com/*.
- Als je een filter voor blokkeren en toestaan toepast in stap 4 hieronder, met dezelfde padlengte en hetzelfde aantal zoeksleutels, heeft het filter voor toegestane URL's voorrang.
- Als een filter een . (punt) bevat als voorvoegsel voor de host, worden alleen exacte hostovereenkomsten gefilterd. Bijvoorbeeld:
- example.com komt overeen met example.com, example.com en sub.example.com.
- .example.com komt alleen exact overeen met example.com.
Filterselectieproces
- De filters met de langste hostovereenkomst worden geselecteerd. Filters met een niet-overeenkomend schema of niet-overeenkomende poort worden genegeerd.
- Uit deze filters worden de filters met het langste overeenkomende pad geselecteerd.
- Uit deze filters worden de filters met de langste set zoeksleutels geselecteerd.
- Als er dan geen geldig filter meer is, wordt de host verkleind door het meest linkse subdomein te verwijderen en opnieuw te beginnen bij stap 1.
- Als er nog wel een filter is, wordt de filterbeslissing (blokkeren of toestaan) afgedwongen. Als er nooit een filter overeenkomt, wordt het verzoek standaard toegestaan.
| Invoer op de URL-blokkeringslijst | Resultaat |
|---|---|
| example.com | Alle verzoeken aan example.com, example.com en sub.example.com worden geweigerd. |
| http://example.com | Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTTPS-verzoeken toe. |
| https://* | Alle HTTPS-verzoeken aan een domein worden geweigerd. |
| mail.example.com | Verzoeken aan mail.example.com worden geweigerd maar verzoeken aan example.com en example.com worden toegestaan. |
| .example.com | Verzoeken aan example.com worden geweigerd, maar verzoeken aan de subdomeinen ervan, zoals example.com/docs, worden niet geweigerd. |
| .example.com | Verzoeken aan example.com worden geweigerd, maar verzoeken aan de subdomeinen ervan niet. |
| * | Weigert alle verzoeken, behalve die van uitzonderingen voor de URL-blokkeringslijst. Dit omvat elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy. |
| *:8080 | Alle verzoeken aan poort 8080 worden geweigerd. |
| example.com/stuff | Alle verzoeken aan example.com/stuff en de subdomeinen ervan worden geweigerd. |
| 192.0.2.1 | Verzoeken aan dit exacte IP-adres worden geweigerd. |
|
?v *?video=* *?video=100* |
Alle verzoeken met de query ?video=100 worden geweigerd. |
| *?a=1&b=2 |
Alle verzoeken met de volgende queries worden geweigerd: ?b=2&a=1 ?a=1&b=2 ?a=1&c=3&b=2 |
| youtube.com/watch?v=xyz |
De YouTube-video met de ID xyz wordt geweigerd. Als je URL's blokkeert, hoeft het sleutel-waardepaar maar één keer voor te komen. Als je URL's toestaat, moet elk deel van de sleutel overeenkomen. Voorbeeld Als je youtube.com/watch?v=V2 toestaat, wordt youtube.com/watch?v=V1&v=V2 niet toegestaan. youtube.com/watch?v=V2&v=V2 wordt wel toegestaan. |
Zoeken naar een overeenkomst voor http://mail.example.com/mail/inbox
- Zoek eerst filters voor mail.example.com en ga naar stap 2. Als dat niet werkt, probeer je het opnieuw met example.com, com en ten slotte '"".
- Verwijder filters met een schema dat geen http is.
- Verwijder filters die een exact poortnummer bevatten dat niet 80 is.
- Verwijder filters die niet /mail/inbox als voorvoegsel voor het pad bevatten.
- Kies het filter met het langste padvoorvoegsel en pas het toe. Als een dergelijk filter niet bestaat, ga je terug naar stap 1 en probeer je het volgende subdomein.
Slechts een klein aantal sites toestaan
- Blokkeer *.
- Sta geselecteerde sites toe: mail.example.com, mijneigenpersoonlijkedomein.com, google.com.
Alle toegang tot een domein blokkeren, behalve de e-mailserver die HTTPS gebruikt en de hoofdpagina
- Blokkeer example.com.
- Sta https://mail.example.com toe.
- Sta .example.com en misschien .example.com toe.
De toegang tot YouTube blokkeren, behalve voor bepaalde video's.
- Blokkeer youtube.com.
- Sta youtube.com/watch?v=V1 toe.
- Sta youtube.com/watch?v=V2 toe.
Als je Android-apps aanzet op ondersteunde ChromeOS-apparaten in je organisatie, worden de lijsten met geblokkeerde URL's en uitzonderingen voor geblokkeerde URL's niet gevolgd door apps die Android System WebView gebruiken. Als je een blokkeringslijst wilt afdwingen voor deze apps, moet je de URL's opgeven in een tekstbestand (zie hieronder). Pas vervolgens de blokkeringslijst toe op de Android-apps. Ga naar Beheerde configuraties toepassen op een Android-app voor meer informatie.
In dit voorbeeld zie je hoe je een URL voor de blokkeringslijst kunt opgeven:
{ "com.android.browser:URLBlocklist": "[\"solamora.com\"]" }
Bekijk voor apps die Android System WebView niet gebruiken de app-documentatie voor informatie over hoe je de toegang op deze manier kunt beperken.
Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.