ข้อควรพิจารณาด้านความปลอดภัย

ChromeDriver เป็นเครื่องมือที่มีประสิทธิภาพและอาจก่อให้เกิดอันตรายเมื่อไปอยู่ในมือที่ไม่ถูกต้อง ขณะใช้ ChromeDriver โปรดปฏิบัติตามคำแนะนำต่อไปนี้เพื่อช่วยให้มีความปลอดภัย

  • โดยค่าเริ่มต้น ChromeDriver จะอนุญาตเฉพาะการเชื่อมต่อภายในเท่านั้น หากต้องการเชื่อมต่อจากโฮสต์ระยะไกล ให้ใช้สวิตช์ --allowed-ips บนบรรทัดคำสั่งเพื่อระบุรายการที่อยู่ IP ที่อนุญาตให้เชื่อมต่อกับ ChromeDriver
  • หากเป็นไปได้ ให้เรียกใช้ ChromeDriver ด้วยบัญชีทดสอบที่ไม่มีสิทธิ์เข้าถึงข้อมูลภายในหรือเครือข่ายที่มีความละเอียดอ่อน ไม่ควรเรียกใช้ ChromeDriver กับบัญชีที่ได้รับสิทธิ์
  • หากเป็นไปได้ ให้เรียกใช้ ChromeDriver ในสภาพแวดล้อมที่มีการปกป้อง เช่น Docker หรือเครื่องเสมือน
  • ใช้ไฟร์วอลล์เพื่อป้องกันการเชื่อมต่อระยะไกลกับ ChromeDriver ที่ไม่ได้รับอนุญาต
  • หากคุณใช้ ChromeDriver ผ่านเครื่องมือของบุคคลที่สาม เช่น Selenium Server คุณต้องปกป้องพอร์ตเครือข่ายของเครื่องมือเหล่านั้นด้วย
  • ใช้ ChromeDriver และ Chrome เวอร์ชันล่าสุด