Informes de errores

Hay algunas herramientas de seguimiento de errores relevantes para WebRTC:

• crbug.com, para Chrome¹
• bugreporter.apple.com: para Safari
• developer.microsoft.com: para Edge
• bugzilla.mozilla.org para Firefox.
• bugs.opera.com/compatible para Opera.
• bugs.webrtc.org (para código nativo WebRTC)

y los ingenieros de Chrome y WebRTC las evalúan continuamente.

Cómo presentar un buen informe de errores

Instrucciones

• Identifica el seguimiento de errores que usarás:
  • Si tienes un problema en Chrome, envíalo con el componente Blink>WebRTC. Puedes hacerlo después de elegir “Soy un desarrollador web que intenta compilar algo” y “Problemas con una API de navegador” y garantiza que las personas adecuadas puedan analizar tu error.
  • Si eres un desarrollador que trabaja con el código nativo, envía el error a través de este vínculo.
• Incluye tanto como sea posible de los datos que aparecen a continuación.

Ejemplos de datos

• Versión del navegador o app
  • Para Chrome: copia y pega desde chrome://version
  • Para el código nativo de WebRTC: Si corresponde, incluye la rama (p. ej., tronco) y la revisión de WebRTC (p. ej., r8207) que usa tu aplicación.
• Sistema operativo (Windows, Mac, Linux, Android, iOS, etc.) y versión (p. ej., Windows 7, OS X 10.9, Ubuntu 14, etcétera)
• Modelo de plataforma o dispositivo de hardware (p.ej., PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2, etcétera)
• Modelo y versión de la cámara y el micrófono (si corresponde)
  • Para problemas con dispositivos de audio y video de Chrome, ejecuta las pruebas en https://test.webrtc.org. Cuando se terminen de ejecutar las pruebas, haz clic en el ícono de error en la parte superior, descarga el informe y adjúntalo al seguimiento de problemas.
• URL del sitio web
• Pasos para la reproducción: información detallada sobre cómo reproducir el error. Si corresponde, adjunta o vincula una página de prueba mínima en HTML + JavaScript.
• En caso de fallas
  • Si experimentas una falla cuando usas Chrome, sigue estas instrucciones para incluir un ID de falla.
  • Si experimentas una falla mientras usas el código nativo WebRTC, incluye el seguimiento de pila completo.
• Para problemas funcionales o de ICE, en Chrome o una aplicación nativa, recopila un registro nativo.
• Para los problemas de conectividad en Chrome, asegúrate de que chrome://webrtc-internals esté abierto en otra pestaña antes de iniciar la llamada y mientras está en curso.
  • Expandir la sección Crear volcado
  • haz clic en el botón para descargar las actualizaciones y la información de estadísticas de PeerConnection. Se te solicitará que guardes el volcado en tu máquina local. Adjunta el volcado al informe de errores.
• Si tienes problemas con la calidad del audio en Chrome, la llamada está en curso
  • abre chrome://webrtc-internals en otra pestaña.
  • Expandir la sección Crear volcado
  • completa la casilla de verificación Habilitar las grabaciones de audio de diagnóstico. Se te pedirá que guardes la grabación en tu máquina local. Una vez finalizada la llamada, adjunta la grabación al error.
• En el caso de los problemas de eco, intenta capturar una grabación de audio del lado que genera el eco, no del lado que lo escucha. Por ejemplo, si UserA y UserB están en una llamada, y UserA se escucha hablar, obtén una grabación de audio de UserB.

Cómo informar un error de seguridad

El equipo de WebRTC se toma la seguridad muy en serio. Si encuentras una vulnerabilidad en WebRTC, informa un error de seguridad de Chromium, incluso si el error solo afecta al código WebRTC nativo y no a Chromium.

Un historial de errores de seguridad de Chromium corregidos se encuentra en las notas de seguridad de las actualizaciones del canal estable en el blog de versiones de Google Chrome.

También puedes encontrar errores de Type=Bug-Security corregidos y visibles de forma pública en la herramienta de seguimiento de errores de Chromium. Los errores de seguridad antiguos y únicamente nativos también se pueden encontrar en la Herramienta de seguimiento de errores de webhook, aunque los errores de seguridad nuevos no se deben registrar allí (por lo general, los errores de seguridad se hacen visibles públicamente 14 semanas después de haberse corregido).

Ten en cuenta que, por lo general, NO combinaremos las correcciones de seguridad con las ramas, por lo que, si usas ramas más antiguas, es tu responsabilidad asegurarte de que se combinen las correcciones de seguridad relevantes. En general, se recomienda a los usuarios que se mantengan al día con la rama principal de WebRTC.

Recepción de notificaciones sobre errores de seguridad en Chrome o WebRTC

Para recibir notificaciones automáticas sobre la actividad o los comentarios en errores de seguridad en WebRTC/Chrome, por lo general, es necesario que se te envíe una copia explícita de errores específicos (de una persona que tenga acceso al error).

En algunas condiciones, puedes obtener acceso a vulnerabilidades (que aún no se lanzaron) (corregidas) en WebRTC. Específicamente, debes cumplir las siguientes condiciones:

• trabajar en un producto (basado en WebRTC) que tiene un uso real sustancial
• Mantener el producto actualizado con la punta del árbol de WebRTC.
• Debe tener una función laboral que incluya aplicar parches de seguridad de WebRTC a tu producto.
• y, lo que es más importante, se comprometen a mantener los errores estrictamente confidenciales y solo se comparten detalles con personas de confianza de la organización según sea necesario.

Si cumples con los criterios, puedes enviar una solicitud a security@webrtc.org, incluida una explicación y una justificación para tu necesidad de acceso.

Ten en cuenta que no todos los errores con fallas, pérdidas de memoria, etc. se marcan como errores de seguridad. Puedes obtener más información sobre qué categorías de errores se consideran errores de seguridad en los Lineamientos de la gravedad para los problemas de seguridad y también en la página de Preguntas frecuentes de seguridad.