דיווח על באג
יש מספר מעקבי באגים שרלוונטיים ל-WebRTC:
- crbug.com -- עבור Chrome1.
- bugreporter.apple.com – ל-Safari
- developer.microsoft.com -- עבור Edge
- bugzilla.mozilla.org – עבור Firefox.
- bugs.opera.com/אשף – Opera.
- bugs.webrtc.org -- עבור קוד מקומי של WebRTC.
והם ממוינים באופן קבוע על ידי מהנדסי Chrome ו-WebRTC.
איך מדווחים על באג טוב
הוראות
- מזהים את הכלי למעקב אחר באגים שבו משתמשים:
- אם נתקלת בבעיה ב-Chrome, יש לדווח על הבאג באמצעות Blink>WebRTC component. ניתן לעשות זאת לאחר בחירה באפשרות "אני מפתח/ת אתרים שמנסה לבנות משהו " ו"בעיות עם ממשק ה-API של הדפדפן", ולהבטיח שהאנשים הנכונים יבדקו את הבאג.
- אם אתם מפתחים שעובדים עם הקוד המקורי, תוכלו לדווח על הבאג בקישור הזה.
- כדאי לכלול כמה שיותר פרטים מנקודות הנתונים המפורטות בהמשך.
נקודות נתונים לדוגמה
- גרסת הדפדפן/אפליקציה
- ב-Chrome: העתקה/הדבקה מ-chrome://version
- עבור קוד מודעה של WebRTC: אם רלוונטי, יש לכלול את הסניף (למשל trunk) ואת גרסת ה-WebRTC (למשל r8207) שבה האפליקציה משתמשת
- מערכת ההפעלה (Windows, Mac, Linux, Android, iOS וכו') וגרסה (למשל Windows 7 , OS X 10.9 , Ubuntu 14 וכו')
- פלטפורמת חומרה/דגם מכשיר (למשל, PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 וכו')
- הגרסה והדגם של המצלמה והמיקרופון (אם רלוונטי)
- אם נתקלת בבעיות באודיו ובווידאו ב-Chrome, אפשר להריץ את הבדיקות בכתובת https://test.webrtc.org. בסיום הבדיקות, יש ללחוץ על סמל הבאג בחלק העליון, להוריד את הדוח ולצרף את הדוח למעקב אחר הבעיות.
- כתובת אתר
- שלבי ההעתקה: מידע מפורט על שחזור הבאג. אם רלוונטי, יש לצרף אותו לדף בדיקה מינימלי או לקשר אליו ב-HTML+JavaScript.
- לגבי קריסות
- אם הייתה קריסה במהלך השימוש ב-Chrome, יש לכלול מזהה קריסה על ידי ביצוע ההוראות הבאות.
- אם נתקלת בקריסה במהלך השימוש בקוד מקורי של WebRTC, יש לכלול את דוח הקריסות המלא.
- במקרה של בעיות פונקציונליות או בעיות ICE, ב-Chrome או באפליקציה מקורית, יש לאסוף יומן מקומי.
- במקרה של בעיות בקישוריות ב-Chrome, יש לוודא ש-chrome://webrtc-internals פתוח בכרטיסייה אחרת לפני שמתחילים את השיחה ובמהלך השיחה.
- מרחיבים את הקטע 'יצירת קובץ Dump',
- לוחצים על הלחצן 'הורדת העדכונים והנתונים הסטטיסטיים של PeerConnection'. תתבקשו לשמור את המטמון במחשב המקומי. יש לצרף את הקובץ הזה לדוח על הבאג.
- אם יש בעיות אודיו ב-Chrome במהלך השיחה,
- יש לפתוח את chrome://webrtc-internals בכרטיסייה אחרת,
- מרחיבים את הקטע 'יצירת קובץ Dump',
- מלא את תיבת הסימון 'הפעלת הקלטות אודיו של אבחון'. תתבקשו לשמור את ההקלטה במחשב המקומי. בסיום השיחה, יש לצרף את ההקלטה לבאג.
- במקרה של בעיות הד, כדאי לנסות להקליט אודיו מהצד שיוצר את ההד. לדוגמה, אם UserA ו-UserB נמצאים בשיחה, ו-UserA שומעת את עצמה, צריך לקבל הקלטת אודיו מ-UserB.
שליחת באג באבטחה
צוות WebRTC מתייחס ברצינות רבה לאבטחה. אם מצאת נקודת חולשה ב-WebRTC, יש להגיש באג של אבטחה Chromium, גם אם הבאג משפיע רק על קוד WebRTC המקורי ולא על Chromium.
מומלץ למצוא את ההיסטוריה של באגי האבטחה הקבועים ב-Chromium באמצעות הערות האבטחה בעדכונים של הערוץ היציב בערוץ הגרסאות של Google Chrome.
בכלי למעקב אחר בעיות ב-Chromium אפשר למצוא גם באגים קבועים, גלויים לכול, מסוג=Bug-Security. גם באגים ישנים ישנים בלבד שאפשר להשתמש בהם מופיעים בכלי למעקב אחר בעיות ב-WebRTC, אבל אין לדווח על באגים חדשים לאבטחה (באגים הקשורים לאבטחה בדרך כלל מופיעים באופן גלוי לכול 14 שבועות אחרי שהם תוקנו).
חשוב לשים לב שלרוב לא נמזג תיקוני אבטחה לאחור לסניפים כלשהם, כך שאם יש לך סניפים ישנים, באחריותך לוודא שתיקוני האבטחה הרלוונטיים ימוזגו. באופן כללי, אנחנו ממליצים למשתמשים מאוד להתעדכן בסניף הראשי של WebRTC&39.
קבלת התראות על באגים באבטחה ב-Chrome/WebRTC
כדי לקבל התראות אוטומטיות על פעילות/תגובות בבאגי אבטחה ב-WebRTC/Chrome, בדרך כלל צריך להיות cc:d באופן מפורש על באגים ספציפיים (על ידי מישהו שיש לו גישה לבאג).
בתנאים מסוימים, ניתן לקבל נקודות חולשה (קבועות, אבל עדיין) שלא שוחררו ב-WebRTC. ספציפית, צריך:
- עבודה על מוצר (שמבוסס על WebRTC) שיש בו שימוש משמעותי בעולם האמיתי
- באופן כללי, יש לשמור על עדכניות המוצר באמצעות התכונה 'טיפ לעץ' של WebRTC,
- יש לך תפקיד שעובד כולל את תיקון האבטחה של WebRTC במוצר
- והכי חשוב, יש לנו מחויבות לשמירה על סודיות ובאגים ולשתף מידע רק עם אנשים מהימנים בארגון שלך – על בסיס דרישה.
אם אתם עומדים בקריטריונים, אתם יכולים לשלוח בקשה לכתובת Security@webrtc.org, כולל הסבר ונימוק לכל צורך שלכם בגישה.
חשוב לדעת שלא כל הבאגים שקורסים, דליפות הזיכרון וכו' מסומנים כ באג-אבטחה. ניתן לקרוא מידע נוסף על קטגוריות הבאגים שנחשבות לבאגי אבטחה בהנחיות מידת החומרה לבעיות אבטחה וכן בדף השאלות הנפוצות בנושא אבטחה.
-
כל מי שיש לו חשבון Google יכול לדווח על באגים ↩