ChromeDriver הוא כלי רב עוצמה, והוא עלול לגרום נזק כשהוא נמצא בידיים לא נכונות. במהלך השימוש ב-ChromeDriver, יש לפעול לפי ההצעות הבאות כדי לשמור על בטיחותו:
- כברירת מחדל, ChromeDriver מאפשר רק חיבורים מקומיים. כדי להתחבר אליה ממארח מרוחק, יש להשתמש במתג
--allowed-ipsבשורת הפקודה כדי לציין רשימה של כתובות IP שמורשות להתחבר ל-ChromeDriver. - אם אפשר, כדאי להפעיל את ChromeDriver באמצעות חשבון בדיקה שאין לו גישה לנתונים רגישים ברשת או בנתונים מקומיים. אסור להפעיל את ChromeDriver באמצעות חשבון מורשה.
- אם אפשר, מריצים את ChromeDriver בסביבה מוגנת כמו Docker או מכונה וירטואלית.
- יש להשתמש בחומת אש כדי למנוע חיבור מרחוק לא מורשה אל ChromeDriver.
- אם משתמשים ב-ChromeDriver דרך כלים של צד שלישי, כמו שרת Selenium, חשוב להגן גם על יציאות הרשת של הכלים האלה.
- משתמשים בגרסאות העדכניות של ChromeDriver ו-Chrome.