Sua permissão google\..* está correspondendo a cada URL com google. . A permissão é correspondida primeiro para que o acesso seja permitido.
Sua regra também permitirá solicitações com google. em qualquer parte do URL, como http://example.com/google.asp
Além disso, o Google tenta fazer a maioria das solicitações via SSL, portanto, uma negação via url_regex não faz parte dessas solicitações (não há URL em https). Você pode fazer alguns Man in the Middle shenanigans com o squid para descriptografar os comunicados SSL para poder filtrar via URL. Como alternativa, dstdom_regex pode corresponder apenas ao componente de domínio da URL, o que também negará que o SSL se conecte a esse domínio também.
Reestruture sua configuração para negar especificamente, depois permitir especificamente e, em seguida, usar como padrão negar (usando all em vez de uma lista)
acl bad_domain dstdom_regex "/etc/squid/block.acl"
acl good_domain dstdom_regex "/etc/squid/allow.acl"
http_access deny bad_domain
http_access allow good_domain
http_access deny all
Em seguida, inclua o seguinte na lista errada:
(.+\.)?plus\.google\..+$
E na boa lista:
(.+\.)?google\.
Isso não é perfeito, pois você ainda permitirá alguns outros domínios com google. em seus nomes (google.blah.com). O (.+\.)? é apenas uma correspondência específica para qualquer subdomínio. Se você quiser ser mais específico sobre a permissão de este artigo wiki no google deve ajudar.