Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1334 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Warn action domain specific?

tomrgsd
It seems that warn option applies to a category and domain. For example, we have Social Networking category set to warn. When you visit Facebook, you get the option to click proceed, but the page looks messed up. When I viewed the source on the page, it revealed that Facebook uses akamai.net to host some of it's content. Since akamai is not the main url in the site, I don't get the option to click proceed so it prevents those areas from showing. I verified with the live log that the content is also categorized as social networking. Is it possible to configure the UTM so that when you click to proceed on a category, that it applies to all domains within that category for the time period? Am I missing something on how this works? If I go to facebook and click proceed it goes, but then if I go to twitter, it prompts me again to proceed so it is domain specific as opposed to category. Any help is appreciated.


This thread was automatically locked due to age.
  • 0
    That sounds like a bug to me, Tom.  Are you on 9.205-12?

    Cheers - Bob
  • 0
    Yes. I just updated yesterday. This problem existing on the previous version too.
  • 0
    To be precise, I hink this is a bug:
    When you visit Facebook, you get the option to click proceed, but the page looks messed up. When I viewed the source on the page, it revealed that Facebook uses akamai.net to host some of it's content. Since akamai is not the main url in the site, I don't get the option to click proceed so it prevents those areas from showing.

    If you have a paid license, you might want to open a case with Support.

    Cheers - Bob
  • 0
    What the system does is that it will unblock the website (anything on that domain name) plus any pages that use the site/domain in the referrer tag (part of a GET request).

    This works for almost all sites.  However it can fail for some cases, especially when a site opens a frame (hosted by a different domain), and that frame then in turn opens up more content.  Because it is X loading Y loading Z, the UTM cannot use the referrer tag to know whether it is part of the previous Proceed click.

    The behavior is by design and is how the SWA (the Sophos standalone Web Proxy) has worked for years.  If you want to suggest a different mechanism, then use feature.astaro.org.

    That being said, blocking (or warning) any content delivery system such as akamai will cause endless headaches or any number of websites.