ข้อควรพิจารณาด้านความปลอดภัย

ChromeDriver เป็นเครื่องมือที่มีประสิทธิภาพและอาจก่อให้เกิดอันตรายเมื่ออยู่ในมือของผู้ไม่หวังดี ขณะใช้ ChromeDriver ให้ทำตามคำแนะนำต่อไปนี้

  • โดยค่าเริ่มต้น ChromeDriver จะอนุญาตเฉพาะการเชื่อมต่อภายในเท่านั้น หากต้องการเชื่อมต่อกับ ChromeDriver จากโฮสต์ระยะไกล ให้ใช้สวิตช์ --allowed-ips ในบรรทัดคำสั่งเพื่อระบุรายการที่อยู่ IP ที่อนุญาตให้เชื่อมต่อกับ ChromeDriver
  • เรียกใช้ ChromeDriver ด้วยบัญชีทดสอบที่ไม่มีสิทธิ์เข้าถึงข้อมูลในเครื่องหรือเครือข่ายที่มีความละเอียดอ่อน คุณไม่ควรเรียกใช้ ChromeDriver ด้วยบัญชีที่มีสิทธิ์
  • เรียกใช้ ChromeDriver ในสภาพแวดล้อมที่มีการป้องกัน เช่น Docker หรือเครื่องเสมือน
  • ใช้ไฟร์วอลล์เพื่อป้องกันการเชื่อมต่อจากระยะไกลที่ไม่ได้รับอนุญาตกับ ChromeDriver
  • หากคุณใช้ ChromeDriver ผ่านเครื่องมือของบุคคลที่สาม เช่น Selenium Server ให้ปกป้องพอร์ตเครือข่ายของเครื่องมือเหล่านั้นด้วย
  • ใช้ ChromeDriver และ Chrome เวอร์ชันล่าสุด