O ChromeDriver é uma ferramenta poderosa e pode causar danos quando está nas mãos erradas. Ao usar o ChromeDriver, siga estas sugestões para garantir a segurança:
- Por padrão, o ChromeDriver só permite conexões locais. Se você precisar se conectar a ele de um host remoto, use a chave
--allowed-ipsna linha de comando para especificar uma lista de endereços IP com permissão para se conectar ao ChromeDriver. - Se possível, execute o ChromeDriver com uma conta de teste que não tenha acesso a dados confidenciais locais ou de rede. O ChromeDriver nunca deve ser executado com uma conta privilegiada.
- Se possível, execute o ChromeDriver em um ambiente protegido, como o Docker ou uma máquina virtual.
- Use o firewall para impedir uma conexão remota não autorizada com o ChromeDriver.
- Se você estiver usando o ChromeDriver com ferramentas de terceiros, como o Selenium Server, proteja também as portas de rede dessas ferramentas.
- Use as versões mais recentes do ChromeDriver e do Chrome.