<div dir="auto">There is a built-in ACL called "all" which does what you defined for the regex "blacklist" to do.<div><br /></div><div>As for sessions. No Squid follows HTTP which is stateless. You can configure it though. setup an ext_session_acl helper for active mode sessions that start when a 302 response comes back. you should have some other ACL to separately whitelist the sites normally blocked, but can open with a session.</div><div><br /><br />Amos</div></div>