ChromeDriver to potężne narzędzie, które może wyrządzić szkody, jeśli wpadnie w niepowołane ręce. Podczas korzystania z ChromeDriver postępuj zgodnie z tymi sugestiami:
- Domyślnie ChromeDriver zezwala tylko na połączenia lokalne. Jeśli musisz połączyć się z nim z dalszego hosta, użyj przełącznika
--allowed-ipsw wierszu poleceń, aby określić listę adresów IP, które mogą łączyć się z ChromeDriver. - Uruchom ChromeDriver na koncie testowym, które nie ma dostępu do poufnych danych lokalnych ani sieciowych. ChromeDriver nigdy nie powinien być uruchamiany z uprawnieniami.
- Uruchom ChromeDriver w ochronnym środowisku, takim jak Docker lub maszyna wirtualna.
- Użyj zapory sieciowej, aby zapobiec nieautoryzowanemu połączeniu zdalnym z ChromeDriver.
- Jeśli używasz ChromeDriver za pomocą narzędzi innych firm, takich jak Selenium Server, zabezpiecz też porty sieciowe tych narzędzi.
- Używaj najnowszych wersji ChromeDriver i Chrome.