Considerazioni sulla sicurezza

ChromeDriver è uno strumento potente e può causare danni se finisce nelle mani sbagliate. Quando utilizzi ChromeDriver, segui questi suggerimenti:

  • Per impostazione predefinita, ChromeDriver consente solo connessioni locali. Se devi collegarti da un host remoto, utilizza l'opzione --allowed-ips sulla riga di comando per specificare un elenco di indirizzi IP autorizzati a connettersi a ChromeDriver.
  • Esegui ChromeDriver con un account di test che non ha accesso a dati di rete o locali sensibili. ChromeDriver non deve mai essere eseguito con un account con privilegi.
  • Esegui ChromeDriver in un ambiente protetto, ad esempio Docker o una macchina virtuale.
  • Utilizza il firewall per impedire la connessione remota non autorizzata a ChromeDriver.
  • Se utilizzi ChromeDriver tramite strumenti di terze parti, come Selenium Server, proteggi anche le porte di rete di questi strumenti.
  • Utilizza le versioni più recenti di ChromeDriver e Chrome.