ChromeDriver ist ein leistungsstarkes Tool, das in den falschen Händen Schaden anrichten kann. Beachten Sie bei der Verwendung von ChromeDriver die folgenden Empfehlungen:
- Standardmäßig erlaubt ChromeDriver nur lokale Verbindungen. Wenn Sie eine Verbindung von einem Remote-Host herstellen möchten, verwenden Sie den Schalter
--allowed-ipsin der Befehlszeile, um eine Liste der IP-Adressen anzugeben, die eine Verbindung zum ChromeDriver herstellen dürfen. - Führen Sie ChromeDriver mit einem Testkonto aus, das keinen Zugriff auf vertrauliche lokale oder Netzwerkdaten hat. ChromeDriver darf niemals mit einem Konto mit erhöhten Berechtigungen ausgeführt werden.
- Führen Sie ChromeDriver in einer geschützten Umgebung aus, z. B. in Docker oder einer virtuellen Maschine.
- Verwenden Sie eine Firewall, um eine unbefugte Remote-Verbindung zum ChromeDriver zu verhindern.
- Wenn Sie ChromeDriver über Tools von Drittanbietern wie Selenium-Server verwenden, schützen Sie auch die Netzwerkports dieser Tools.
- Verwenden Sie die neuesten Versionen von ChromeDriver und Chrome.