我想知道,是否有人有更多的信息,什么具体的风险,使用的Chrome驱动程序所关注的这一声明。
“如果可能,请使用无法访问敏感本地或网络数据的测试帐户运行ChromeDriver。ChromeDriver不应使用特权帐户运行。”
想知道使用特权帐户的具体风险是什么,以及是否可以采取任何预防措施来防范这些风险。
提前谢谢!
在Chrome Browser Security@STEPHANIE CRAWFORD提到的文章中,谷歌利用其作为搜索引擎的能力,创建了安全浏览技术,如果Chrome检测到你访问的网站包含恶意软件或网络钓鱼,它会自动警告你。
Chrome通过名为沙箱的独特安全功能部署了这种安全措施。沙箱意味着,将每个进程分隔成独立的空间,以查看它们各自的功能。Chrome将其工作负载处理为一系列多个进程,而不是一个大型浏览器进程的一部分。每次打开网页时,Chrome都会启动一个或多个新进程来运行该页面上的脚本。此外,每个Chrome扩展和应用程序都有自己的流程。Chrome通过其多进程架构实现沙盒。沙箱的安全优势在于Chrome能够控制每个进程的访问令牌。进程的这些访问令牌允许该进程访问有关系统的重要信息,如文件和注册表项。Chrome从浏览器启动的进程中截取每个访问令牌,并修改该令牌以限制其对该信息的访问。因此,Chrome的沙盒可以帮助阻止网页安装恶意软件、捕获个人信息或从硬盘获取数据。沙箱的缺点是,它不能捕获所有内容。沙盒进程可能仍然能够访问不太安全的文件系统。它还可能无法保护由第三方软件管理的注册表项和文件,比如系统本身没有的游戏或聊天程序。
最近,在使用Selenium启动WebDriver控制的Chrome浏览上下文时,我们一直主张使用某个命令行参数:
--无沙盒
:为所有通常是沙盒的进程类型禁用沙盒
见:
还有几个与沙箱相关的标志可以让沙箱进程在没有分配作业对象的情况下运行。这个标志是允许Chrome在远程应用或思杰中运行所必需的。这个标志可以降低沙箱进程的安全性,并允许它们执行某些应用编程接口调用,如关闭视窗或访问剪贴板。此外,我们也失去了杀死一些进程的机会,直到拥有它们的外部作业完成。
沙盒利用操作系统提供的安全性,允许代码执行,这些代码不能对计算机进行持久更改或访问机密信息。沙盒提供的架构和确切保证取决于操作系统。
Web 应用通常面临所有种类的安全问题,并且很难把所有事做的正确。 Flask 试图 为你解决这些事情中的一些,但你仍需要关心更多的问题。 跨站脚本攻击(XSS) 跨站脚本攻击的概念是在一个网站的上下文中注入任意的 HTML (以及附带的 JavaScript )。开发者需要正确地转义文本,使其不能包含任意 HTML 标签来避免 这种攻击。更多的信息请阅读维基百科上关于 Cross-Site Sc
Security considerations (安全注意事项) Model REST APIs 隐藏REST模型的属性 CORS 防止 XSS 漏洞 Model REST APIs 默认情况, Loopback 的 Model 会创建 一套标准的HTTP端点 (增,删,改,查)操作, 在 modelName.json 的 public 属性中指定是否公开. 如果需要隐藏 模型的 REST API
本文向大家介绍MySQL安全策略(MySQL安全注意事项),包括了MySQL安全策略(MySQL安全注意事项)的使用技巧和注意事项,需要的朋友参考一下 导读 MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全? 数据安全如果只靠MySQL应用层面显然是不够的,是需要在多个层面来保护的,包括网络、系统、逻辑应用层、数据库层等。 下面是我们可借鉴的一
问题内容: 我试图了解为什么CORS会以其有效的方式工作。 当我从了解到这个职位,当从网页 **www.a.com 使得AJAX请求 **www.b.com ,那么它的 **www.b.com** 是决定是否请求应该被允许。 但是,在这种模式下,客户究竟能获得什么保障呢?例如,如果黑客成功将XSS脚本注入到我的页面,那么它将向其域发出AJAX请求以存储用户数据。因此,黑客的域肯定会允许这样的请求。
本文向大家介绍浅谈php(codeigniter)安全性注意事项,包括了浅谈php(codeigniter)安全性注意事项的使用技巧和注意事项,需要的朋友参考一下 1、httponly session一定要用httponly的否则可能被xxs攻击,利用js获取cookie的session_id。 要用框架的ci_session,更长的位数,httponly,这些默认都配好了。 不要用原生的phps
2.13.1. 在Unix中安装Perl 2.13.2. 在Windows下安装ActiveState Perl 2.13.3. 使用Perl DBI/DBD接口的问题 Perl对MySQL的支持借助DBI/DBD客户端接口。接口要求Perl 5.6.0或以后版本。如果你的Perl版本更旧,接口将不能工作。 如果想要在Perl DBI中使用事务,需要有1.2216版或更新版DBD::mysql。建