ChromeDriver es una herramienta potente que puede causar daños si se encuentra en las manos equivocadas. Cuando uses ChromeDriver, sigue estas sugerencias para protegerlo:
- De forma predeterminada, ChromeDriver solo permite conexiones locales. Si necesitas conectarte a él desde un host remoto, usa el interruptor
--allowed-ipsen la línea de comandos para especificar una lista de direcciones IP que pueden conectarse a ChromeDriver. - Si es posible, ejecuta ChromeDriver con una cuenta de prueba que no tenga acceso a datos locales o de red sensibles. ChromeDriver nunca debe ejecutarse con una cuenta con privilegios.
- Si es posible, ejecuta ChromeDriver en un entorno protegido, como Docker o una máquina virtual.
- Utiliza un firewall para evitar una conexión remota no autorizada a ChromeDriver.
- Si usas ChromeDriver a través de herramientas de terceros, como Selenium Server, asegúrate de proteger también los puertos de red de esas herramientas.
- Usa las versiones más recientes de ChromeDriver y Chrome.