ChromeDriver là một công cụ mạnh mẽ và có thể gây hại khi rơi vào tay kẻ xấu. Khi sử dụng ChromeDriver, hãy làm theo các đề xuất sau:
- Theo mặc định, ChromeDriver chỉ cho phép kết nối cục bộ. Nếu bạn cần kết nối với ChromeDriver từ một máy chủ từ xa, hãy sử dụng nút chuyển
--allowed-ipstrên dòng lệnh để chỉ định danh sách địa chỉ IP được phép kết nối với ChromeDriver. - Chạy ChromeDriver bằng một tài khoản thử nghiệm không có quyền truy cập vào dữ liệu mạng hoặc dữ liệu cục bộ nhạy cảm. Không bao giờ chạy ChromeDriver bằng tài khoản đặc quyền.
- Chạy ChromeDriver trong một môi trường được bảo vệ, chẳng hạn như Docker hoặc máy ảo.
- Sử dụng tường lửa để ngăn chặn việc kết nối từ xa trái phép với ChromeDriver.
- Nếu bạn đang sử dụng ChromeDriver thông qua các công cụ của bên thứ ba, chẳng hạn như Selenium Server, hãy bảo vệ cả các cổng mạng của các công cụ đó.
- Sử dụng phiên bản ChromeDriver và Chrome mới nhất.