¿Por qué configurar ciertas categorías para "advertir" o "bloquear" diseños de página corruptos en algunos sitios web?

Opciones de descarga

PDF (235.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (92.5 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (76.3 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:13 de agosto de 2014

ID del documento:118284

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Pregunta:

¿Por qué la configuración de ciertas categorías para "advertir/bloquear" diseños de página corruptos en algunas páginas?

Entorno:

Cisco Web Security Appliance (WSA), cualquier versión de AsyncOS
Utilización de la función "Avisar" o "Bloquear" en las categorías de URL

Síntomas: Algunas páginas web aparecen con un diseño incorrecto cuando ciertas categorías están configuradas para 'Bloquear' o 'Advertir'

Al abrir una página web, un explorador realiza normalmente varias solicitudes HTTP a través del proxy WSA. Cada solicitud sería independiente y WSA la procesaría y clasificaría por separado.

Por ejemplo:

Digamos que visita el sitio web http://www.example.com/index.html. Supongamos que esto se clasifica como "Computadoras e Internet"
La página "Index.html" tiene una referencia a una imagen alojada en 'www.advertisements.com', que se clasifica como "Anuncio".

Ahora, supongamos que tenemos las políticas de acceso en WSA (GUI > Administrador de seguridad web > Políticas de acceso), configuradas para "bloquear" la categoría "Anuncios" y "Supervisar" la categoría "Equipos e Internet"

De acuerdo con la configuración de las políticas de acceso anteriores, se permite el acceso a www.example.com, pero se bloquea el acceso a www.advertisements.com.

Cuando un usuario visita http://www.example.com/index.html en el navegador, realiza una solicitud para obtener index.html de www.example.com.
A continuación, mirando el archivo html descargado, el navegador haría una solicitud para obtener una imagen alojada en "www.advertisements.com".
Cuando WSA recibe esta solicitud, bloquea la transacción y devuelve un "EUN (del inglés End User Notification, notificación de usuario final)" que indica que se ha bloqueado la solicitud HTTP solicitada.
El navegador recibe una página de respuesta/bloqueada del proxy, pero no podría procesar la "imagen" solicitada porque EUN está en HTML. En su lugar, el explorador (por ejemplo, Internet Explorer) mostraría una "X roja" donde debería mostrarse la imagen.

En el ejemplo anterior, podemos ver que una "imagen" ha sido bloqueada. Pero no todos los objetos son siempre visibles. Ejemplo de estos objetos son archivos de script java, archivos de hojas de estilos (CSS), etc. Java Script (JS), Style Sheet (CSS) se ejecutarían en segundo plano y el navegador no notificará al usuario cuando se bloquee la solicitud. Cuando se bloquean estos objetos, es posible que el explorador no pueda procesar la página correctamente y mostrarle una página con un diseño incorrecto.

Si encuentra un sitio web o una página web que no se presenta correctamente, examine los registros de acceso para determinar qué dominio o sitio web está siendo "bloqueado" o "advertido" por WSA.

Para obtener más información sobre el "grepping" o el examen de los registros de acceso, visite el siguiente enlace.
http://tinyurl.com/2l6qkw

Consulte el extracto adjunto de la guía del usuario, que proporciona una explicación detallada sobre la lectura de la salida del registro de acceso.

Una vez que encontremos los dominios que se están bloqueando (como www.advertisements.com en el ejemplo anterior), podemos seguir cualquiera de los pasos siguientes para corregir el diseño de la página

Configure la categoría asociada al dominio (anuncios en el ejemplo anterior) para 'Supervisar' en lugar de 'Bloquear' o 'Advertir'
- Puede hacerlo en políticas de acceso en GUI —> Administrador de seguridad web —> Políticas de acceso > columna de categorías de URL
- Nota: Este cambio de configuración permitiría desbloquear el acceso a todos los sitios web de la categoría correspondiente. Por lo tanto, solo debe seguir este paso si la categoría "bloqueado" está afectando a los diseños de muchos sitios web
Configure una categoría de URL personalizada (en GUI —> Administrador de seguridad web —> categorías de URL personalizadas) con los dominios en cuestión (como advertisemnts.com, .advertisements.com) y configúrela en la categoría de URL personalizada para 'Supervisar' en las políticas de acceso
- Esta configuración solo permitirá los sitios enumerados en la categoría de URL personalizado y WSA seguirá bloqueando otros sitios de la categoría en cuestión

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	13-Aug-2014	Versión inicial

Con la colaboración de ingenieros de Cisco

Kei Ozaki and Siddharth Rajpathak
Cisco TAC Engineers.