ChromeDriver 是一項功能強大的工具,但如果落入壞人手中,可能會造成危害。使用 ChromeDriver 時,請遵循下列建議:
- 根據預設,ChromeDriver 只允許本機連線。如果您需要從遠端主機連線至 ChromeDriver,請在指令列中使用
--allowed-ips切換鈕,指定允許連線至 ChromeDriver 的 IP 位址清單。 - 使用無法存取機密本機或網路資料的測試帳戶執行 ChromeDriver。請勿使用特殊權限帳戶執行 ChromeDriver。
- 在受保護的環境 (例如 Docker 或虛擬機器) 中執行 ChromeDriver。
- 使用防火牆防止未經授權的遠端連線連線至 ChromeDriver。
- 如果您是透過 Selenium Server 等第三方工具使用 ChromeDriver,也請保護這些工具的網路通訊埠。
- 使用最新版的 ChromeDriver 和 Chrome。