Fehlerbericht wird erstellt

Es gibt einige Fehler-Tracker, die für WebRTC relevant sind:

und werden fortlaufend von Chrome- und WebRTC-Entwicklern gesichtet.

So reichen Sie einen guten Fehlerbericht ein

Anleitung

  • Wähle aus, welcher Fehler-Tracker zu verwenden ist:
    • Wenn ein Problem in Chrome auftritt, melden Sie den Fehler mit der Blink>WebRTC-Komponente. Dazu kannst du „Ich bin ein Webentwickler“ und „Probleme mit einer Browser-API“ auswählen und so dafür sorgen, dass sich die richtigen Personen deinen Fehler ansehen.
    • Wenn Sie Entwickler sind und den nativen Code verwenden, können Sie den Fehler über diesen Link melden.
  • Nehmen Sie so viele Daten wie möglich aus den unten aufgeführten Datenpunkten auf.

Beispiele für Datenpunkte

  • Version des Browsers/der App
    • Chrome: Kopieren/Einfügen aus chrome://version
    • Für WebRTC-nativen Code: Füge den Zweig (z.B. Trunk) und die WebRTC-Überarbeitung (z.B. r8207) hinzu, die von deiner Anwendung verwendet werden
  • Betriebssystem (Windows, Mac, Linux, Android, iOS usw.) und Version (z.B. Windows 7, OS X 10.9, Ubuntu 14 usw.)
  • Hardwareplattform/Gerätemodell (z. B. PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 usw.)
  • Kamera- und Mikrofonmodell und -version (falls zutreffend)
    • Für Probleme mit Audio- und Videogeräten von Chrome führen Sie die Tests unter https://test.webrtc.org aus. Klicke nach Abschluss der Tests auf das Fehlersymbol, lade den Bericht herunter und hänge den Bericht an die Problemverfolgung an.
  • Website-URL
  • Schritte zur Reproduktion: detaillierte Informationen zur Reproduktion des Fehlers Hängen Sie gegebenenfalls eine minimale Testseite in HTML+JavaScript an oder hängen Sie auf eine solche an.
  • Bei Abstürzen
    • Wenn ein Absturz auftritt, während Sie Chrome verwenden, geben Sie eine Absturz-ID an. Folgen Sie dazu dieser Anleitung.
    • Falls bei der Verwendung von WebRTC-nativem Code ein Absturz auftritt, geben Sie den vollständigen Stacktrace an.
  • Für Funktionsprobleme oder ICE-Probleme in Chrome oder einer nativen Anwendung erfassen Sie ein natives Log.
  • Achten Sie bei Verbindungsproblemen in Chrome darauf, dass chrome://webrtc-internals in einem anderen Tab geöffnet ist, bevor Sie den Anruf starten.
    • Abschnitt „Dump erstellen“ maximieren,
    • Klicken Sie auf die Schaltfläche „PeerConnection-Updates und -Statistiken herunterladen“. Sie werden aufgefordert, den Dump auf Ihrem lokalen Computer zu speichern. Hängen Sie diesen Dump an den Fehlerbericht an.
  • Wenn Probleme mit der Audioqualität in Chrome auftreten, während der Anruf läuft,
    • Öffnen Sie chrome://webrtc-internals in einem anderen Tab.
    • Abschnitt „Dump erstellen“ maximieren,
    • füllen Sie das Kästchen „Diagnose-Audioaufzeichnungen aktivieren“ aus. Sie werden aufgefordert, die Aufzeichnung auf dem lokalen Computer zu speichern. Nachdem Sie den Anruf beendet haben, hängen Sie die Aufzeichnung an den Fehler an.
  • Bei Echoproblemen solltest du versuchen, eine Audioaufnahme von der Seite aufzunehmen, die das Echo generiert, nicht von der Seite, die das Echo hört. Wenn z. B. Nutzer A und Nutzer B in einem Anruf sind und Nutzer A sich selbst hört, rufen Sie eine Audioaufnahme von Nutzer B ab.

Sicherheitsfehler melden

Das WebRTC-Team nimmt Sicherheit sehr ernst. Wenn Sie in WebRTC eine Sicherheitslücke finden, melden Sie einen Chromium-Sicherheitsfehler, auch wenn sich der Fehler nur auf nativen WebRTC-Code und nicht auf Chromium auswirkt.

Einen Verlauf der behobenen Chromium-Sicherheitsfehler finden Sie am besten im Blog „Google Chrome Releases“ im Abschnitt „Stabile Channel-Updates“.

Sie finden auch feste, öffentlich sichtbare Type=Bug-Security-Fehler in der Chromium-Problemverfolgung. Alte, nur native, Sicherheitsfehler können auch in der WebRTC-Problemverfolgung aufgeführt werden. Neue Fehler sollten dort jedoch nicht protokolliert werden. Sicherheitsfehler werden normalerweise 14 Wochen nach der Fehlerbehebung öffentlich sichtbar.

Beachten Sie, dass wir Sicherheitsupdates in der Regel NICHT mit Zweigen zusammenführen. Wenn Sie ältere Zweige verwenden, müssen Sie dafür sorgen, dass die entsprechenden Sicherheitsfixes zusammengeführt werden. Allgemein sollten sich Nutzer mit dem WebRTC-Hauptzweig immer auf dem aktuellen Stand halten.

Benachrichtigungen über Sicherheitsfehler in Chrome/WebRTC erhalten

Damit du in WebRTC/Chrome automatisch Benachrichtigungen zu Aktivitäten/Kommentaren in Sicherheitsfehlern erhältst, musst du bei bestimmten Fehlern (also einer Person, die Zugriff auf den Fehler hat) ausdrücklich auf CC gesetzt werden.

Unter bestimmten Bedingungen können Sie auf unbestätigte Sicherheitslücken in WebRTC zugreifen. Insbesondere müssen Sie Folgendes tun:

  • an einem Produkt (auf Basis von WebRTC) arbeiten, das tatsächlich verwendet wird
  • Halten Sie Ihr Produkt allgemein mit WebRTC Tip of Tree auf dem neuesten Stand
  • Sie müssen eine Arbeitsrolle haben, die das Anwenden von WebRTC-Sicherheitspatches auf Ihr Produkt umfasst
  • und – was noch wichtiger ist – sollten die Fehler streng vertraulich behandeln und Details nur vertrauenswürdigen Personen in Ihrem Unternehmen mitteilen.

Wenn Sie die Kriterien erfüllen, können Sie eine Anfrage an security@webrtc.org senden, einschließlich einer Erläuterung und einer Begründung für den Zugriff.

Beachten Sie, dass nicht alle Programmfehler mit Abstürzen, Speicherlecks usw. als Fehlersicherheit gekennzeichnet werden. Weitere Informationen dazu, welche Kategorien von Fehlern als Sicherheitsfehler gelten, finden Sie in den Schweregradrichtlinien für Sicherheitsprobleme und auf den FAQs zur Sicherheit.

  1. Jeder mit einem Google-Konto kann Fehler melden