ChromeDriver เป็นเครื่องมือที่มีประสิทธิภาพและอาจก่อให้เกิดอันตรายเมื่อไปอยู่ในมือที่ไม่ถูกต้อง ขณะใช้ ChromeDriver โปรดปฏิบัติตามคำแนะนำต่อไปนี้เพื่อช่วยให้มีความปลอดภัย
- โดยค่าเริ่มต้น ChromeDriver จะอนุญาตเฉพาะการเชื่อมต่อภายในเท่านั้น หากต้องการเชื่อมต่อจากโฮสต์ระยะไกล ให้ใช้สวิตช์
--allowed-ips
บนบรรทัดคำสั่งเพื่อระบุรายการที่อยู่ IP ที่อนุญาตให้เชื่อมต่อกับ ChromeDriver - หากเป็นไปได้ ให้เรียกใช้ ChromeDriver ด้วยบัญชีทดสอบที่ไม่มีสิทธิ์เข้าถึงข้อมูลภายในหรือเครือข่ายที่มีความละเอียดอ่อน ไม่ควรเรียกใช้ ChromeDriver กับบัญชีที่ได้รับสิทธิ์
- หากเป็นไปได้ ให้เรียกใช้ ChromeDriver ในสภาพแวดล้อมที่มีการปกป้อง เช่น Docker หรือเครื่องเสมือน
- ใช้ไฟร์วอลล์เพื่อป้องกันการเชื่อมต่อระยะไกลกับ ChromeDriver ที่ไม่ได้รับอนุญาต
- หากคุณใช้ ChromeDriver ผ่านเครื่องมือของบุคคลที่สาม เช่น Selenium Server คุณต้องปกป้องพอร์ตเครือข่ายของเครื่องมือเหล่านั้นด้วย
- ใช้ ChromeDriver และ Chrome เวอร์ชันล่าสุด