ChromeDriver to zaawansowane narzędzie, które może spowodować obrażenia w niepowołanych rękach. Podczas korzystania z ChromeDriver przestrzegaj tych zaleceń, aby zwiększyć jego bezpieczeństwo:
- Domyślnie ChromeDriver zezwala tylko na połączenia lokalne. Jeśli chcesz połączyć się z hostem zdalnym, użyj przełącznika
--allowed-ipsw wierszu poleceń, aby określić listę adresów IP, które mogą łączyć się z ChromeDriver. - Jeśli to możliwe, uruchom ChromeDriver na koncie testowym, które nie ma dostępu do poufnych danych lokalnych ani sieciowych. ChromeDriver nie powinien być uruchamiany na koncie z podwyższonymi uprawnieniami.
- Jeśli to możliwe, uruchom ChromeDriver w chronionym środowisku, takim jak Docker lub maszyna wirtualna.
- Użyj zapory sieciowej, aby uniemożliwić nieautoryzowane połączenie zdalne z ChromeDriver.
- Jeśli używasz ChromeDriver przy użyciu narzędzi innych firm, takich jak Selenium Server, pamiętaj też, aby chronić porty sieciowe tych narzędzi.
- Korzystaj z najnowszych wersji ChromeDriver i Chrome.