Points à noter concernant la sécurité

ChromeDriver est un outil puissant qui peut causer des dommages s'il tombe entre de mauvaises mains. Lorsque vous utilisez ChromeDriver, suivez ces suggestions:

  • Par défaut, ChromeDriver n'autorise que les connexions locales. Si vous devez vous y connecter à partir d'un hôte distant, utilisez l'option --allowed-ips sur la ligne de commande pour spécifier une liste d'adresses IP autorisées à se connecter à ChromeDriver.
  • Exécutez ChromeDriver avec un compte de test qui n'a pas accès aux données locales ou réseau sensibles. ChromeDriver ne doit jamais être exécuté avec un compte privilégié.
  • Exécutez ChromeDriver dans un environnement protégé, tel que Docker ou une machine virtuelle.
  • Utilisez un pare-feu pour empêcher toute connexion à distance non autorisée à ChromeDriver.
  • Si vous utilisez ChromeDriver via des outils tiers, tels que Selenium Server, protégez également les ports réseau de ces outils.
  • Utilisez les dernières versions de ChromeDriver et de Chrome.