En Google, luchamos por la equidad racial de la comunidad negra. Más información

Informe de errores

Hay un par de rastreadores de errores relevantes para WebRTC:

y los ingenieros de Chrome y WebRTC los evalúan continuamente.

Cómo presentar un buen informe de errores

Instrucciones

  • Identifique qué rastreador de errores usar:
    • Si usted está golpeando un problema en Chrome, presentar el fallo usando el componente de parpadeo> WebRTC . Esto se puede hacer después de elegir "Soy un desarrollador web que intenta crear algo" y "Problemas con una API de navegador" y se asegura de que las personas adecuadas verán su error.
    • Si usted es un desarrollador que trabaja con el código nativo, presentar el fallo en este enlace .
  • Incluya tanto como sea posible de los puntos de datos que se enumeran a continuación.

Puntos de datos de ejemplo

  • Versión del navegador / aplicación
    • Para Chrome: copiar / pegar desde chrome: // versión
    • Para el código nativo de WebRTC: si corresponde, incluya la rama (por ejemplo, troncal) y la revisión de WebRTC (por ejemplo, r8207) que utiliza su aplicación
  • Sistema operativo (Windows, Mac, Linux, Android, iOS, etc.) y versión (por ejemplo, Windows 7, OS X 10.9, Ubuntu 14, etc.)
  • Plataforma de hardware / modelo de dispositivo (por ejemplo, PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2, etc.)
  • Modelo y versión de la cámara y el micrófono (si corresponde)
    • Para Chrome problemas en el dispositivo de audio y video, por favor, ejecute las pruebas en https://test.webrtc.org . Una vez que las pruebas terminen de ejecutarse, haga clic en el icono de error en la parte superior, descargue el informe y adjúntelo al rastreador de problemas.
  • URL del sitio web
  • Pasos de reproducción: información detallada sobre cómo reproducir el error. Si corresponde, adjunte o enlace a una página de prueba mínima en HTML + JavaScript.
  • Para choques
    • Si se produce un bloqueo durante el uso de Chrome, por favor incluya una ID de fallos por seguir estas instrucciones .
    • Si experimenta un bloqueo al usar el código nativo de WebRTC, incluya el seguimiento de pila completo.
  • Por cuestiones funcionales o problemas de hielo, ya sea en Chrome o una aplicación nativa, reúna un registro nativo .
  • Para problemas de conectividad en Chrome, asegúrese de que chrome: // webrtc-internals esté abierto en otra pestaña antes de iniciar la llamada y mientras la llamada está en curso,
    • expanda la sección Crear volcado,
    • haga clic en el botón Descargar los datos de estadísticas y actualizaciones de PeerConnection. Se le pedirá que guarde el volcado en su máquina local. Adjunte ese volcado al informe de error.
  • Para problemas de calidad de audio en Chrome, mientras la llamada está en curso,
    • abra chrome: // webrtc-internals en otra pestaña,
    • expanda la sección Crear volcado,
    • Complete la casilla de verificación Habilitar grabaciones de audio de diagnóstico. Se le pedirá que guarde la grabación en su máquina local. Después de finalizar la llamada, adjunte la grabación al error.
  • Para problemas de eco, intente capturar una grabación de audio desde el lado que está generando el eco, no desde el lado que escucha el eco. Por ejemplo, si UserA y UserB están en una llamada, y UserA se escucha a sí misma hablar, obtenga una grabación de audio de UserB.

Presentar un error de seguridad

El equipo de WebRTC se toma la seguridad muy en serio. Si encuentra una vulnerabilidad en WebRTC, presenta un fallo de seguridad de cromo , incluso si el fallo sólo afecta a código nativo y no WebRTC cromo.

Una historia de los errores de seguridad de cromo fijos que se encuentra mejor a través de las notas de seguridad en las actualizaciones canal estable en el blog de versiones de Google Chrome .

También se puede encontrar fija, visible para el público Tipo = bichos Bug-seguridad en el seguimiento de incidencias de cromo . Edad, de sólo nativos, los errores de seguridad también pueden ser encontrados en el seguimiento de incidencias WebRTC , aunque nuevos fallos de seguridad no deben ser presentadas allí (los errores de seguridad que normalmente se hacen visibles públicamente 14 semanas después de que son fijos).

Tenga en cuenta que, por lo general, NO fusionaremos las correcciones de seguridad hacia atrás con ninguna rama, por lo que si está utilizando ramas más antiguas, es su responsabilidad asegurarse de que las correcciones de seguridad relevantes se fusionen. En general, se recomienda encarecidamente a los usuarios que se mantengan actualizados con la rama principal de WebRTC.

Recibir notificaciones sobre errores de seguridad en Chrome / WebRTC

Para recibir notificaciones automáticas sobre actividad / comentarios en errores de seguridad en WebRTC / Chrome, generalmente necesita ser explícitamente cc: d en errores específicos (por alguien que tenga acceso al error).

En algunas condiciones, puede obtener acceso a vulnerabilidades (reparadas, pero aún) no publicadas en WebRTC. Específicamente, necesitas:

  • estar trabajando en un producto (basado en WebRTC) que tiene un uso importante en el mundo real
  • mantenga su producto generalmente actualizado con WebRTC tip-of-tree,
  • tener un rol de trabajo que incluya la aplicación de parches de seguridad WebRTC a su producto
  • y, lo que es más importante, comprometerse a mantener la confidencialidad de los errores y a compartir los detalles únicamente con personas de confianza dentro de su organización cuando sea necesario.

Si cumple con los criterios, puede enviar una solicitud a security@webrtc.org, incluida una explicación y una justificación de su necesidad de acceso.

Tenga en cuenta que no todos los errores con fallas, pérdidas de memoria, etc. están marcados como Bug-Security. Usted puede leer más acerca de qué categorías de insectos se consideran los errores de seguridad en las Directrices de gravedad para los problemas de seguridad y también en la página Seguridad FAQ .


  1. Cualquier persona con una cuenta de Google puede presentar errores