ChromeDriver est un outil puissant qui peut causer des dommages si vous vous trouvez entre de mauvaises mains. Lorsque vous utilisez ChromeDriver, suivez ces suggestions pour le protéger:
- Par défaut, ChromeDriver n'autorise que les connexions locales. Si vous devez vous y connecter depuis un hôte distant, spécifiez la liste des adresses IP autorisées à se connecter à ChromeDriver à l'aide du commutateur
--allowed-ipsdans la ligne de commande. - Si possible, exécutez ChromeDriver avec un compte de test qui n'a pas accès aux données locales ou réseau sensibles. ChromeDriver ne doit jamais être exécuté avec un compte privilégié.
- Si possible, exécutez ChromeDriver dans un environnement protégé tel que Docker ou une machine virtuelle.
- Utilisez le pare-feu pour empêcher toute connexion à distance non autorisée à ChromeDriver.
- Si vous utilisez ChromeDriver via des outils tiers tels que Selenium Server, veillez également à protéger les ports réseau de ces outils.
- Utilisez les dernières versions de ChromeDriver et de Chrome.