Pelaporan bug

Ada beberapa pelacak bug yang relevan dengan WebRTC:

dan data tersebut terus diprioritaskan oleh teknisi Chrome dan WebRTC.

Cara Mengajukan Laporan Bug yang Baik

Petunjuk

  • Identifikasi pelacak bug yang akan digunakan:
    • Jika Anda mengalami masalah di Chrome, laporkan bug menggunakan komponen Blink>WebRTC. Hal ini dapat dilakukan setelah memilih “Saya adalah developer web yang mencoba membuat sesuatu” dan “Masalah dengan API browser” dan memastikan orang yang tepat akan melihat bug Anda.
    • Jika Anda adalah developer yang menangani kode native, laporkan bug ke link ini.
  • Sertakan sebanyak mungkin dari titik data yang tercantum di bawah ini.

Contoh Poin Data

  • Versi browser/aplikasi
    • Untuk Chrome: salin/tempel dari chrome://version
    • Untuk kode native WebRTC: jika berlaku, sertakan cabang (mis. trunk) dan revisi WebRTC (mis. r8207) yang digunakan aplikasi Anda
  • Sistem operasi (Windows, Mac, Linux, Android, iOS, dll.) dan versi (misalnya Windows 7, OS X 10.9, Ubuntu 14, dll.)
  • Model perangkat/platform hardware (mis.PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2, dll.)
  • Model dan versi kamera serta mikrofon (jika berlaku)
    • Untuk masalah perangkat audio dan video Chrome, jalankan pengujian di https://test.webrtc.org. Setelah pengujian selesai, klik ikon bug di bagian atas, download laporan, dan lampirkan laporan ke Issue Tracker.
  • URL situs
  • Langkah reproduksi: informasi mendetail tentang cara mereproduksi bug. Jika berlaku, lampirkan atau tautkan ke halaman pengujian minimal di HTML+JavaScript.
  • Untuk error
    • Jika Anda mengalami error saat menggunakan Chrome, sertakan ID error dengan mengikuti petunjuk ini.
    • Jika Anda mengalami error saat menggunakan kode native WebRTC, sertakan stacktrace lengkap.
  • Untuk masalah fungsional atau masalah ICE, baik di Chrome maupun aplikasi native, kumpulkan log native.
  • Untuk masalah konektivitas di Chrome, pastikan chrome://webrtc-internals terbuka di tab lain sebelum memulai panggilan dan saat panggilan sedang berlangsung,
    • luaskan bagian Buat Dump,
    • klik tombol Unduh pembaruan dan statistik data PeerConnection. Anda akan diminta untuk menyimpan file dump ke komputer lokal Anda. Lampirkan dump tersebut ke laporan bug.
  • Untuk masalah kualitas audio di Chrome saat panggilan sedang berlangsung,
    • buka chrome://webrtc-internals di tab lain,
    • luaskan bagian Buat Dump,
    • centang kotak Aktifkan audio rekaman diagnostik. Anda akan diminta untuk menyimpan rekaman ke komputer lokal. Setelah mengakhiri panggilan, lampirkan rekaman ke bug.
  • Untuk masalah gema, cobalah untuk menangkap rekaman audio dari sisi yang menghasilkan gema, bukan sisi yang mendengar gema. Misalnya, jika UserA dan UserB sedang dalam panggilan, dan UserA mendengar dirinya berbicara, harap dapatkan rekaman audio dari UserB.

Melaporkan bug keamanan

Tim WebRTC menangani keamanan dengan sangat serius. Jika Anda menemukan kerentanan di WebRTC, laporkan bug keamanan Chromium, meskipun bug hanya memengaruhi kode WebRTC native, bukan Chromium.

Histori bug keamanan Chromium yang diperbaiki sebaiknya ditemukan melalui catatan keamanan di update Saluran Stabil di blog rilis Google Chrome.

Anda juga dapat menemukan bug Type=Bug-Security yang terlihat dan dapat dilihat publik di issue tracker Chromium. Bug keamanan lama khusus native juga dapat ditemukan di Issue tracker WebRTC , meskipun bug keamanan baru tidak boleh dilaporkan di sana (bug keamanan biasanya terlihat publik 14 minggu setelah diperbaiki).

Perlu diketahui bahwa kami umumnya TIDAK menggabungkan perbaikan keamanan mundur ke cabang apa pun, sehingga jika Anda menggunakan cabang lama, Anda bertanggung jawab untuk memastikan perbaikan keamanan yang relevan digabungkan. Secara umum, pengguna sangat disarankan untuk tetap mengikuti perkembangan cabang utama WebRTC.

Menerima notifikasi tentang bug keamanan di Chrome/WebRTC

Untuk mendapatkan notifikasi otomatis tentang aktivitas/komentar dalam bug keamanan di WebRTC/Chrome, Anda biasanya perlu secara eksplisit di-cc:pada bug tertentu (oleh seseorang yang memiliki akses ke bug).

Dalam beberapa kondisi, Anda bisa mendapatkan akses ke kerentanan yang belum dirilis di WebRTC (tetap, tetapi belum dirilis). Secara khusus, Anda harus:

  • sedang mengerjakan produk (berdasarkan WebRTC) yang memiliki penggunaan dunia nyata besar
  • memastikan produk Anda selalu diperbarui dengan pohon WebRTC,
  • memiliki peran kerja yang meliputi penerapan patch keamanan WebRTC ke produk Anda
  • dan yang paling penting, berkomitmenlah untuk menjaga kerahasiaan bug dan hanya bagikan detail dengan individu tepercaya dalam organisasi Anda atas dasar perlu diketahui.

Jika memenuhi kriteria, Anda dapat mengirimkan permintaan ke security@webrtc.org, termasuk penjelasan dan justifikasi kebutuhan Anda untuk mengakses.

Perhatikan bahwa tidak semua bug dengan error, kebocoran memori, dll. ditandai sebagai Bug-Keamanan. Anda dapat membaca selengkapnya tentang kategori bug yang dianggap bug keamanan di Pedoman Tingkat Keparahan untuk Masalah Keamanan dan juga di halaman FAQ Keamanan.


  1. Siapa saja yang memiliki Akun Google dapat melaporkan bug