Google is committed to advancing racial equity for Black communities. See how.
Cette page a été traduite par l'API Cloud Translation.
Switch to English

Rapport de bogue

Il existe quelques trackers de bogues pertinents pour WebRTC:

et ils sont continuellement triés par les ingénieurs Chrome et WebRTC.

Comment déposer un bon rapport de bogue

Instructions

  • Identifiez le traqueur de bogues à utiliser:
    • Si vous rencontrez un problème dans Chrome, notez le bogue à l'aide du composant Blink> WebRTC . Cela peut être fait après avoir choisi "Je suis un développeur Web essayant de créer quelque chose" et "Problèmes avec une API de navigateur" et garantit que les bonnes personnes examineront votre bogue.
    • Si vous êtes un développeur travaillant avec le code natif, signalez le bogue à ce lien .
  • Incluez autant que possible à partir des points de données énumérés ci-dessous.

Exemple de points de données

  • Version du navigateur / de l'application
    • Pour Chrome: copier / coller à partir de chrome: // version
    • Pour le code natif WebRTC: le cas échéant, incluez la branche (par exemple, le tronc) et la révision WebRTC (par exemple r8207) que votre application utilise
  • Système d'exploitation (Windows, Mac, Linux, Android, iOS, etc.) et version (par exemple Windows 7, OS X 10.9, Ubuntu 14, etc.)
  • Plateforme matérielle / modèle d'appareil (par exemple, PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2, etc.)
  • Modèle et version de la caméra et du microphone (le cas échéant)
    • Pour les problèmes liés aux appareils audio et vidéo Chrome, veuillez exécuter les tests à l' adresse https://test.webrtc.org . Une fois les tests terminés, cliquez sur l'icône de bogue en haut, téléchargez le rapport et attachez-le à l'outil de suivi des problèmes.
  • URL de site web
  • Etapes de reproduction: informations détaillées sur la façon de reproduire le bogue. Le cas échéant, veuillez joindre ou créer un lien vers une page de test minimale en HTML + JavaScript.
  • Pour les accidents
    • Si vous rencontrez une panne lors de l'utilisation de Chrome, veuillez inclure un identifiant de panne en suivant ces instructions .
    • Si vous rencontrez un plantage lors de l'utilisation du code natif WebRTC, veuillez inclure le stacktrace complet.
  • Pour les problèmes fonctionnels ou ICE, dans Chrome ou dans une application native, veuillez rassembler un journal natif .
  • Pour les problèmes de connectivité sur Chrome, assurez-vous que chrome: // webrtc-internals est ouvert dans un autre onglet avant de démarrer l'appel et pendant que l'appel est en cours,
    • développez la section Create Dump,
    • cliquez sur le bouton Télécharger les mises à jour et les statistiques de PeerConnection. Vous serez invité à enregistrer le vidage sur votre ordinateur local. Veuillez joindre ce vidage au rapport de bogue.
  • Pour les problèmes de qualité audio sur Chrome, pendant que l'appel est en cours,
    • veuillez ouvrir chrome: // webrtc-internals dans un autre onglet,
    • développez la section Create Dump,
    • remplissez la case à cocher Activer les enregistrements audio de diagnostic. Vous serez invité à sauvegarder l'enregistrement sur votre machine locale. Après avoir mis fin à l'appel, joignez l'enregistrement au bogue.
  • Pour les problèmes d'écho, essayez de capturer un enregistrement audio du côté qui génère l'écho, pas du côté qui entend l'écho. Par exemple, si UserA et UserB sont en communication et que UserA s'entend parler, veuillez obtenir un enregistrement audio de UserB.

Déposer un bug de sécurité

L'équipe WebRTC prend la sécurité très au sérieux. Si vous trouvez une vulnérabilité dans WebRTC, veuillez déposer un bogue de sécurité Chromium , même si le bogue affecte uniquement le code WebRTC natif et non Chromium.

Un historique des bogues de sécurité résolus de Chromium est mieux trouvé via les notes de sécurité dans les mises à jour de Stable Channel sur le blog des versions de Google Chrome .

Vous pouvez également trouver des bogues de Type = Bug-Security corrigés et publiquement visibles dans le suivi des problèmes (note: les bogues de sécurité deviennent normalement visibles publiquement 14 semaines après leur correction). S'il y a un bogue dans le code WebRTC que Chromium n'utilise pas (comme les wrappers Java / ObjC pour Android / iOS), nous annoncerons les correctifs séparément sur discuss-webrtc .

Liste de tous les bogues de sécurité natifs uniquement révélés .

Notez que nous ne fusionnerons généralement PAS les correctifs de sécurité à l'envers dans les branches, donc si vous utilisez des branches plus anciennes, il est de votre responsabilité de vous assurer que les correctifs de sécurité pertinents sont fusionnés.

Recevoir des notifications sur les bogues de sécurité dans Chrome

Pour obtenir des notifications automatiques sur l'activité / les commentaires dans les bogues de sécurité dans Chrome, vous devez être explicitement cc: d sur des bogues spécifiques (par quelqu'un qui a accès au bogue) ou faire partie d'une liste de diffusion spéciale pour toutes les notifications de bogue de sécurité. Pour figurer sur cette liste, vous devez vous adresser à l'équipe de sécurité Chrome. En savoir plus à ce sujet sur la page Sécurité Chrome sous "Comment puis-je accéder aux vulnérabilités Chromium?" au bas de la page.

Veuillez noter que la liste des notifications de sécurité de Chrome recevra des notifications concernant tous les bogues de sécurité dans Chrome et pas seulement ceux du WebRTC. Normalement, il ne devrait pas être un problème de déterminer si un problème affecte WebRTC car il sera très probablement étiqueté avec l'un des composants liés à WebRTC (l'un des Blink> WebRTC, Blink> GetUserMedia, Blink> MediaStream, Blink> MediaRecording) ou leurs sous-composants.

Notez également que l'accès accordé par la liste ne s'appliquera qu'aux bogues de Type = Bug-Security. Cependant, tous les bogues avec plantages, fuites de mémoire et autres vulnérabilités potentielles ne sont pas marqués comme Bug-Security. Vous pouvez en savoir plus sur les catégories de bogues considérées comme des bogues de sécurité dans les Consignes de gravité pour les problèmes de sécurité et également sur la page FAQ sur la sécurité .


  1. Toute personne possédant un compte Google peut signaler des bogues