ChromeDriver là một công cụ mạnh mẽ và có thể gây hại khi người dùng tay sai. Khi sử dụng ChromeDriver, hãy làm theo các đề xuất sau để giữ an toàn cho trình duyệt:
- Theo mặc định, ChromeDriver chỉ cho phép kết nối cục bộ. Nếu bạn cần kết nối với Chrome trên một máy chủ từ xa, hãy sử dụng nút chuyển
--allowed-ips
trên dòng lệnh để chỉ định danh sách địa chỉ IP được phép kết nối với ChromeDriver. - Nếu có thể, hãy chạy ChromeDriver bằng tài khoản thử nghiệm không có quyền truy cập vào dữ liệu mạng hoặc dữ liệu nhạy cảm cục bộ. Tuyệt đối không chạy ChromeDriver bằng tài khoản đặc quyền.
- Nếu có thể, hãy chạy ChromeDriver trong một môi trường được bảo vệ như Docker hoặc máy ảo.
- Sử dụng tường lửa để ngăn kết nối từ xa trái phép với ChromeDriver.
- Nếu bạn đang dùng ChromeDriver thông qua các công cụ của bên thứ ba như Selenium Server, hãy nhớ bảo vệ cổng mạng của các công cụ đó.
- Sử dụng các phiên bản ChromeDriver và Chrome mới nhất.