Segnalazione di bug

Esistono due strumenti di monitoraggio dei bug rilevanti per WebRTC:

• crbug.com: per Chrome¹.
• bugreporter.apple.com per Safari
• developer.microsoft.com: Edge
• bugzilla.mozilla.org: per Firefox.
• bugs.opera.com/wizard -- per Opera.
• bugs.webrtc.org: per il codice nativo di WebRTC.

e sono sempre oggetto di valutazione da parte di tecnici Chrome e WebRTC.

Come presentare una segnalazione di bug efficace

Istruzioni

• Individua il tracker di bug da utilizzare:
  • Se riscontri un problema in Chrome, segnala il bug utilizzando il componente Blink>WebRTC. Puoi farlo dopo aver scelto "Sono uno sviluppatore web che sta cercando di creare qualcosa" e "Problemi con un'API del browser" e ti assicuri che le persone giuste esaminino il tuo bug.
  • Se sei uno sviluppatore che lavora con il codice nativo, segnala il bug a questo link.
• Includi quante più informazioni possibili dai punti dati elencati di seguito.

Esempi di punti dati

• Versione del browser o dell'app
  • Per Chrome: copia/incolla da chrome://version
  • Per il codice nativo WebRTC: se applicabile, includi il ramo (ad es. trunk) e la revisione WebRTC (ad es. r8207) utilizzata dalla tua applicazione
• Sistema operativo (Windows, Mac, Linux, Android, iOS ecc.) e versione (ad es. Windows 7, OS X 10.9, Ubuntu 14 e così via)
• Piattaforma hardware/modello del dispositivo (ad es.PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 ecc.)
• Modello e versione di videocamera e microfono (se applicabile)
  • Per problemi relativi ai dispositivi audio e video di Chrome, esegui i test alla pagina https://test.webrtc.org. Al termine dei test, fai clic sull'icona del bug in alto, scarica il rapporto e allega il rapporto al tracker dei problemi.
• URL del sito web
• Passaggi di riproduzione: informazioni dettagliate su come riprodurre il bug. Se applicabile, allega o collega a una pagina di test minima in HTML+JavaScript.
• Per gli arresti anomali
  • Se si verifica un arresto anomalo durante l'utilizzo di Chrome, includi l'ID dell'arresto anomalo seguendo queste istruzioni.
  • Se si verifica un arresto anomalo durante l'utilizzo del codice nativo di WebRTC, includi l'intera stack stack.
• Per problemi funzionali o di ICE, in Chrome o in un'applicazione nativa, raccogli un log nativo.
• Per problemi di connettività su Chrome, assicurati che chrome://webrtc-internals sia aperto in un'altra scheda prima di avviare la chiamata e mentre è in corso:
  • espandi la sezione Create Dump,
  • fai clic sul pulsante Scarica i dati degli aggiornamenti e delle statistiche di PeerConnection. Ti verrà chiesto di salvare il dump nella macchina locale. Allega il dump alla segnalazione di bug.
• Per problemi di qualità audio su Chrome, mentre la chiamata è in corso,
  • apri chrome://webrtc-internals in un'altra scheda
  • espandi la sezione Create Dump,
  • compila la casella di controllo Abilita registrazioni audio diagnostiche. Ti verrà chiesto di salvare la registrazione sulla tua macchina locale. Dopo aver terminato la chiamata, allega la registrazione al bug.
• Per problemi di eco, prova a registrare un'audio dal lato che sta generando l'eco, non dal lato che sente l'eco. Ad esempio, se UserA e UserB sono in una chiamata e UserA si sente parlare, ottieni una registrazione audio da UserB.

Segnala un bug di sicurezza

La sicurezza del team WebRTC prende molto sul serio la questione. Se trovi una vulnerabilità in WebRTC, invia una segnalazione di bug di sicurezza di Chromium, anche se il bug interessa solo il codice WebRTC nativo e non Chromium.

La cronologia dei bug di sicurezza di Chromium risolti è disponibile al meglio tramite note sulla sicurezza negli aggiornamenti del canale stabile nel blog delle release di Google Chrome.

Puoi anche trovare bug Type=Bug-Security fissi e visibili pubblicamente nel Issue Tracker di Chromium. I bug di sicurezza obsoleti, solo nativi, possono essere trovati anche nello strumento di monitoraggio dei problemi WebRTC, anche se i nuovi bug di sicurezza non devono essere archiviati lì (i bug di sicurezza diventano in genere visibili pubblicamente 14 settimane dopo la loro risoluzione).

Tieni presente che in genere NON uniamo le correzioni di sicurezza a ritroso a eventuali rami, pertanto se utilizzi rami meno recenti, è tua responsabilità assicurarti che le correzioni di sicurezza pertinenti vengano unite. In generale, gli utenti sono vivamente invitati a tenersi aggiornati sul ramo principale di WebRTC.

Ricezione di notifiche relative a bug di sicurezza in Chrome/WebRTC

Per ricevere notifiche automatiche relative ad attività/commenti nei bug di sicurezza in WebRTC/Chrome, in genere è necessario inserire esplicitamente cc:d in corrispondenza di bug specifici (chiunque abbia accesso al bug).

In alcune condizioni, hai accesso alle vulnerabilità (fissate ma non ancora rilasciate) in WebRTC. In particolare, devi:

• Lavorare su un prodotto (basato su WebRTC) che ha un utilizzo sostanziale
• Tieni sempre aggiornato il tuo prodotto con la funzione Suggerimento di WebRTC:
• hanno un ruolo lavorativo che include l'applicazione di patch di sicurezza WebRTC al tuo prodotto
• Inoltre, l'aspetto più importante è che ti impegni a mantenere i bug strettamente riservati e a condividere i dettagli solo con persone fidate all'interno dell'organizzazione, in base alle tue esigenze.

Se soddisfi i criteri, puoi inviare una richiesta a security@webrtc.org, includendo una spiegazione e una giustificazione della tua necessità di accesso.

Tieni presente che non tutti i bug con arresti anomali, perdite di memoria e così via sono contrassegnati come Bug-Security. Per ulteriori informazioni sulle categorie di bug considerate sicurezza, consulta le Linee guida sulla gravità dei problemi di sicurezza e la pagina delle domande frequenti sulla sicurezza.