ChromeDriver הוא כלי רב-עוצמה שיכול לגרום נזק אם נמצא בידיים הלא נכונות. כשמשתמשים ב-ChromeDriver, מומלץ לפעול לפי ההצעות הבאות:
- כברירת מחדל, ChromeDriver מאפשר רק חיבורים מקומיים. אם אתם צריכים להתחבר אליו ממארח מרוחק, תוכלו להשתמש במתג
--allowed-ipsבשורת הפקודה כדי לציין רשימה של כתובות IP שמותר להן להתחבר ל-ChromeDriver. - מריצים את ChromeDriver עם חשבון בדיקה שאין לו גישה לנתונים מקומיים או לנתוני רשת רגישים. לעולם אל תפעילו את ChromeDriver עם חשבון בעל הרשאות.
- מפעילים את ChromeDriver בסביבה מוגנת, כמו Docker או מכונה וירט��אלית.
- שימוש בחומת אש כדי למנוע חיבור לא מורשה מרחוק ל-ChromeDriver.
- אם אתם משתמשים ב-ChromeDriver דרך כלים של צד שלישי, כמו Selenium Server, עליכם להגן גם על יציאות הרשת של הכלים האלה.
- משתמשים בגרסאות האחרונות של ChromeDriver ו-Chrome.