白名单与黑名单 (Allowlist / Denylist)

浏览器使用双层安全系统来控制可以访问哪些 URL：

• 黑名单 (Denylist) - 拒绝危险/恶意的 URL
• 白名单 (Allowlist) - 显式允许可信的 URL

工作原理 (How It Works)

黑名单 (Denylist)

黑名单由 Google Superroots 的 BadUrlsChecker 服务维护和执行（参见相关文档）。当浏览器尝试导航到某个 URL 时，系统会通过 RPC 校验主机名是否在服务端的黑名单中。

[!NOTE] 如果服务器不可用，默认会拒绝访问。

白名单 (Allowlist)

白名单是一个本地文本文件，您可以对其进行编辑以显式信任特定的 URL。

白名单默认初始化仅包含 localhost，并且可以随时进行编辑。

当浏览器尝试导航到未列入白名单的 URL 时，系统会向您弹出提示并提供“总是允许 (always allow)”按钮，点击该按钮会将该 URL 添加到白名单中，并允许浏览器打开和操作该网页。示例如下：

您也可以手动在白名单中添加或删除 URL。然而，黑名单始终具有更高优先级：您无法将已存在于黑名单中的 URL 加入白名单。