Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 7508 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Control And Google Web Cache Problem

ScottGlew
Hi UTM Gurus,

I'm wondering if you can shed some light on a strange issue I'm seeing while trying to block youtube via application control.

I was checking to see if I could get around App control by accessing youtube via google web cache. In firefox, youtube seemed to open up completely, even when going back to the original youtube.com domain. 

Most of the time it seemed to be blocked in other browsers, but the behaviour was inconsistent. I did manage to still watch videos in Chrome and IE via google web cache.

I created a video so you could see it for yourself and help explain:
https://www.youtube.com/watch?v=e7ZiVtvpHUQ

Is anyone able to reproduce the same behaviour and/or shed some light on what might be going on? 

I'm using the latest firmware - 9.200-11

Cheers!
Scott


This thread was automatically locked due to age.
  • 0
    Hi Scott, there is some support for that in terms of category blocks.

    If you block Nudity and go to http://somerandomsite.com/secretportal/playboy.com you'll find that it is categorized as Nudity because it sees that the URL contains two domains and it categorizes both.  I don't know how this applies to google caches, but I think it does the same.
  • 0
    ah, yes you're right.  Category blocks still seem to work via the google cache. It's just specific blacklists that you can get around.
  • 0
    Back to the application control issue, Here's a couple of interesting log lines:

    2014:03:05-10:27:31 SophosUTM92 httpproxy[14447]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.211.55.2" dstip="173.194.33.43" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="29450" request="0xd7cd760" url="webcache.googleusercontent.com/search
    2014:03:05-10:27:41 SophosUTM92 httpproxy[14447]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.211.55.2" dstip="173.194.33.142" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="25563" request="0xd812cc0" url="www.youtube.com/watch

    Notice that the second line's URL is http://www.youtube.com/watch?v=mjSXTm721Yk but the application is 'google'

    Here's the steps (using Firefox), and ONLY blocking the youtube and google video applications via Application Control. There are no blacklists or category blocks:
    1. Go to cache:youtube.com
    2. Click on a thumbnail to watch a video
    3. In my case, it launches the URL http://www.youtube.com/watch?v=mjSXTm721Yk 
    4. Page is not blocked. See the second log line above. For some reason it is still being classified as the 'google' application, perhaps because as I clicked through to the URL from the Google cache?
    5. "An error has occurred" is displayed when watching the video as I'm now blocking the google video application as well.

    Step 4 is weird. I thought it was only Firefox, but then IE exhibited the same issue. This log line was using IE:
    2014:03:05-11:08:28 SophosUTM92 httpproxy[14447]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.211.55.16" dstip="173.194.33.136" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="31255" request="0xdbae220" url="www.youtube.com/watch

    In Chrome it blocks when going to the youtube.com domain after clicking the video link. 

    I played with the link clicking a bit more and saw the situation where clicking the video THUMBNAIL let me through to the video page, and the app was classified as 'google', but clicking the TEXT LINK for a video blocked the video page as it was correctly categorized as 'youtube'. But the behaviour varied after clearing browser cache. 

    Back to the weird inconsistent behaviour... [:)]
Cookie Information Banner