ChromeDriver 是一款功能强大的工具,若不被误用可能会造成危害。 在使用 ChromeDriver 时,请遵循以下建议以确保其安全:
- 默认情况下,ChromeDriver 仅允许本地连接。如果您需要从远程主机连接到 ChromeDriver,请在命令行中使用
--allowed-ips开关来指定允许连接到 ChromeDriver 的 IP 地址列表。 - 如果可能,请使用无法访问敏感本地或网络数据的测试帐号运行 ChromeDriver。ChromeDriver 绝不能使用特权帐号运行。
- 如果可能,请在受保护的环境(例如 Docker 或虚拟机)中运行 ChromeDriver。
- 使用防火墙防止未经授权远程连接到 ChromeDriver。
- 如果您通过 Selenium Server 等第三方工具使用 ChromeDriver,请务必同时保护这些工具的网络端口。
- 使用最新版 ChromeDriver 和 Chrome。