ChromeDriver est un outil puissant qui peut causer des dommages s'il tombe entre de mauvaises mains. Lorsque vous utilisez ChromeDriver, suivez ces suggestions:
- Par défaut, ChromeDriver n'autorise que les connexions locales. Si vous devez vous y connecter à partir d'un hôte distant, utilisez l'option
--allowed-ipssur la ligne de commande pour spécifier une liste d'adresses IP autorisées à se connecter à ChromeDriver. - Exécutez ChromeDriver avec un compte de test qui n'a pas accès aux données locales ou réseau sensibles. ChromeDriver ne doit jamais être exécuté avec un compte privilégié.
- Exécutez ChromeDriver dans un environnement protégé, tel que Docker ou une machine virtuelle.
- Utilisez un pare-feu pour empêcher toute connexion à distance non autorisée à ChromeDriver.
- Si vous utilisez ChromeDriver via des outils tiers, tels que Selenium Server, protégez également les ports réseau de ces outils.
- Utilisez les dernières versions de ChromeDriver et de Chrome.