Formato de filtro para políticas baseadas em lista de URL

Este artigo descreve o formato de filtro utilizado para as políticas baseadas na lista de URLs do Microsoft Edge Por exemplo, políticas URLBlocklist, URLAllowList e CertificateTransparencyEnforcementDisabledForUrls .

O formato de filtro

O formato de filtro é:

    [scheme://][.]host[:port][/path][@query]

Os campos no formato de filtro são:

Campo Descrição
esquema (opcional) Ele pode ser http://, https://, ftp://, edge:// etc.
host (necessário) Tem de ser um nome de anfitrião válido e pode utilizar um caráter universal ("*"). Para desativar a correspondência de subdomínios, inclua um ponto opcional (.) antes do anfitrião. Pode ser especificado um nome de anfitrião literal de endereço IP único, mas o wildcarding não é suportado para um nome de anfitrião Literal de Endereço IP.
porta (opcional) Os valores válidos variam de 1 a 65535.
caminho (opcional) Você pode usar qualquer cadeia de caracteres no caminho.
consulta (opcional) A consulta é de tokens chave-valor ou somente chave-valor separados por um "E" comercial ("&"). Separe os tokens de chave-valor com um sinal de igual ("="). Para indicar uma correspondência de prefixo, pode utilizar um asterisco ("*") no final da consulta.

Como comprar o formato de filtro ao formato de URL

O formato do filtro é parecido com o formato da URL, exceto pelo seguinte:

  • Se incluir "user:pass" no formato, este será ignorado. Por exemplo http://user:pass@ftp.contoso.com/pub/example.iso.
  • Se você incluir um identificador de fragmento ("#"), ele e tudo que vier depois dele serão ignorados.
  • Pode utilizar um caráter universal ("*") como anfitrião e pode prefixá-lo com um ponto (.).
  • Pode utilizar uma barra ("/") ou um ponto (.) como sufixo para o anfitrião. Nesse caso, o sufixo é ignorado.

Critérios de seleção de filtro

O filtro selecionado para uma URL é a correspondência mais específica encontrada após o processamento das seguintes regras de seleção de filtro:

  1. Os filtros com a correspondência de host mais longa são selecionados primeiro.

  2. A partir dos filtros selecionados, qualquer filtro com um esquema ou porta que não corresponda é eliminado.

  3. Nos filtros restantes, o filtro com o caminho de correspondência mais longo é selecionado.

  4. Nos filtros restantes, o filtro com o conjunto de tokens de consulta mais longo é selecionado. Neste passo, o filtro de lista de permissões tem precedência sobre o filtro de lista de bloqueios se ambos os filtros tiverem o mesmo comprimento de caminho e o número de tokens de consulta .

  5. Se não houver um filtro válido restante, o subdomínio mais à esquerda será removido do host e o processo de seleção será reiniciado na etapa 1. O host de asterisco especial ("*") é o último pesquisado e corresponde a todos os hosts.

  6. Se um filtro estiver disponível, ele bloqueará ou permitirá a solicitação de URL.

    Observação

    O comportamento padrão é permitir a solicitação de URL se nenhum filtro corresponder.

Critérios de seleção de filtro de exemplo

Neste exemplo, ao procurar uma correspondência com "https://sub.contoso.com/docs" a seleção do filtro irá:

  1. Procure um filtro para sub.contoso.com. Se encontrar um filtro, a pesquisa prosseguirá para a etapa 2. Se não for encontrado um filtro, tenta novamente com contoso.com, come, por fim, " ".
  2. Nos filtros selecionados, qualquer um que não tenha "http" no esquema será removido.
  3. Dos filtros restantes, qualquer um que tenha um número de porta exato que não seja "80" será removido.
  4. Dos filtros restantes, qualquer um que não tenha "/docs" como prefixo do caminho será removido.
  5. Dos filtros restantes, o filtro com o maior prefixo de caminho será selecionado e aplicado. Se um filtro não for encontrado, o processo de seleção será reiniciado novamente na etapa 1. O processo é repetido com o próximo subdomínio.

Mais informações de filtro

Se um filtro tiver um ponto (".") prefixando o host, então somente as correspondências de host exatas serão filtradas. Por exemplo:

  • contoso.com (sem ponto) corresponde contoso.coma , www.contoso.come sub.www.contoso.com
  • .www.contoso.com (com um prefixo de ponto) apenas corresponde www.contoso.com

Você pode usar um esquema padrão ou personalizado. Os esquemas padrão com suporte incluem:

  • about, blob, content, edge, cid, data, file, filesystem, ftp, gopher, http, https, javascript, mailto, ws e wss.

Qualquer outro esquema será tratado como um esquema personalizado, mas somente os padrões schema:* e schema://* são permitidos. Por exemplo:

  • "custom:*" ou "custom://*" correspondem a "custom:app"
  • “custom:app” ou “custom://app” são inválidos

schema e host não diferenciam maiúsculas de minúsculas. Por exemplo:

  • http://contoso.com o filtro corresponde HTTP://contoso.coma , http://contoso.COMe http://contoso.com

path e query diferenciam maiúsculas de minúsculas. Por exemplo:

  • http://contoso.com/path?query=A O filtro não corresponde http://contoso.com/Path?query=A a ou http://contoso.com/path?Query=A. Corresponde a http://contoso.COM/path?query=A.

Licença de conteúdo

Observação

Partes desta página são modificações baseadas no trabalho criado e compartilhado pela Chromium.org e usadas de acordo com os termos descritos na Licença Pública Creative Commons Atribuição 4.0 Internacional. A página original do Chromium pode ser encontrada aqui.

Licença Creative Commons
Esse trabalho é licenciado sob uma Licença Attribution 4.0 International da Creative Commons.

Consulte também