ChromeDriver — мощный инструмент, который может причинить вред, если попадет в чужие руки. При использовании ChromeDriver следуйте этим рекомендациям:
- По умолчанию ChromeDriver разрешает только локальные подключения. Если вам нужно подключиться к нему с удаленного хоста, используйте параметр
--allowed-ipsв командной строке, чтобы указать список IP-адресов, которым разрешено подключение к ChromeDriver. - Запустите ChromeDriver с тестовой учетной записью, у которой нет доступа к конфиденциальным локальным или сетевым данным. ChromeDriver никогда не следует запускать с привилегированной учетной записью.
- Запускайте ChromeDriver в защищенной среде, например Docker или на виртуальной машине.
- Используйте брандмауэр, чтобы предотвратить несанкционированное удаленное подключение к ChromeDriver.
- Если вы используете ChromeDriver через сторонние инструменты, такие как Selenium Server, также защитите сетевые порты этих инструментов.
- Используйте последние версии ChromeDriver и Chrome.