ChromeDriver ist ein leistungsstarkes Tool, das in den falschen Händen Schaden verursachen kann. Beachten Sie bei der Verwendung von ChromeDriver die folgenden Vorschläge, um den Chrome-Treiber zu schützen:
- Standardmäßig lässt ChromeDriver nur lokale Verbindungen zu. Wenn Sie eine Verbindung über einen Remote-Host herstellen müssen, verwenden Sie den Schalter
--allowed-ipsin der Befehlszeile, um eine Liste der IP-Adressen anzugeben, die eine Verbindung zu ChromeDriver herstellen dürfen. - Führen Sie ChromeDriver nach Möglichkeit mit einem Testkonto aus, das keinen Zugriff auf vertrauliche lokale oder Netzwerkdaten hat. ChromeDriver sollte niemals mit einem privilegierten Konto ausgeführt werden.
- Führen Sie ChromeDriver nach Möglichkeit in einer geschützten Umgebung wie Docker oder einer virtuellen Maschine aus.
- Verwenden Sie eine Firewall, um nicht autorisierte Remote-Verbindungen zu ChromeDriver zu verhindern.
- Wenn Sie ChromeDriver über Tools von Drittanbietern wie Selenium Server verwenden, müssen Sie auch die Netzwerkanschlüsse dieser Tools schützen.
- Verwenden Sie die neuesten Versionen von ChromeDriver und Chrome.