O ChromeDriver é uma ferramenta poderosa e pode causar danos quando está nas mãos erradas. Ao usar o ChromeDriver, siga estas sugestões:
- Por padrão, o ChromeDriver só permite conexões locais. Se você precisar se conectar
a ele de um host remoto, use a chave
--allowed-ips
na linha de comando para especificar uma lista de endereços IP que podem se conectar ao ChromeDriver. - Execute o ChromeDriver com uma conta de teste que não tenha acesso a dados locais ou de rede sensíveis. O ChromeDriver nunca deve ser executado com uma conta privilegiada.
- Execute o ChromeDriver em um ambiente protegido, como o Docker ou uma máquina virtual.
- Use o firewall para impedir a conexão remota não autorizada ao ChromeDriver.
- Se você estiver usando o ChromeDriver com ferramentas de terceiros, como o Selenium Server, proteja também as portas de rede dessas ferramentas.
- Use as versões mais recentes do ChromeDriver e do Chrome.