Zgłaszanie błędów

W WebRTC występuje kilka narzędzi do śledzenia błędów:

Są one na bieżąco weryfikowane przez inżynierów Chrome i WebRTC.

Zgłaszanie dobrego błędu

Instrukcje

  • Określ, którego narzędzia do śledzenia błędów należy użyć:
    • Jeśli napotkasz problem w Chrome, zgłoś błąd za pomocą komponentu Blink>WebRTC. Możesz to zrobić, wybierając opcje „Jestem programistą stron internetowych i próbuję coś stworzyć” oraz „Problemy z interfejsem API przeglądarki” i upewnię się, że odpowiednie osoby zobaczą Twój błąd.
    • Jeśli jesteś deweloperem i pracujesz nad kodem natywnym, zgłoś błąd tutaj.
  • Podaj jak najwięcej informacji z punktów danych wymienionych poniżej.

Przykładowe punkty danych

  • Wersja przeglądarki lub aplikacji.
    • Chrome: kopiowanie/wklejanie z chrome://version
    • W przypadku kodu natywnego WebRTC dodaj gałąź (np. trunk) i wersję WebRTC (np. r8207) używaną przez aplikację
  • system operacyjny (Windows, Mac, Linux, Android, iOS itd.) i jego wersję (np. Windows 7, OS X 10.9, Ubuntu 14 itp.);
  • Platforma sprzętowa/model urządzenia (np.PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 itd.)
  • model i wersja kamery oraz mikrofonu (w stosownych przypadkach).
    • W przypadku problemów z urządzeniem audio i wideo Chrome przeprowadź testy na stronie https://test.webrtc.org. Po zakończeniu testów kliknij ikonę błędu u góry, pobierz raport i dołącz go do narzędzia do śledzenia błędów.
  • URL witryny
  • Kroki odtworzenia: szczegółowe informacje o tym, jak odtworzyć błąd. W razie potrzeby dołącz minimalną wersję strony testowej w kodzie HTML+ JavaScript lub link do niej.
  • W razie awarii
    • Jeśli zauważysz błąd podczas korzystania z Chrome, dołącz identyfikator awarii, postępując zgodnie z tymi instrukcjami.
    • Jeśli podczas korzystania z kodu natywnego WebRTC wystąpi awaria, dołącz pełną ścieżkę śledzenia.
  • W przypadku problemów z funkcjami lub ICE w Chrome lub aplikacji natywnej pobierz dziennik natywny.
  • W przypadku problemów z połączeniem w Chrome sprawdź, czy przed rozpoczęciem rozmowy i podczas trwającego połączenia chrome://webrtc-internals jest otwarty na innej karcie:
    • rozwiń sekcję Utwórz zrzut.
    • kliknij przycisk Pobierz aktualizacje i statystyki PeerConnection. Pojawi się prośba o zapisanie zrzutu na komputerze lokalnym. Załącz zrzut do raportu o błędzie.
  • W przypadku problemów z jakością dźwięku w Chrome w trakcie połączenia:
    • Otwórz chrome://webrtc-internals w innej karcie.
    • rozwiń sekcję Utwórz zrzut.
    • zaznacz pole wyboru Włącz diagnostyki dźwięku. Pojawi się prośba o zapisanie nagrania na komputerze lokalnym. Po zakończeniu rozmowy dołącz nagranie do błędu.
  • W przypadku problemów z pogłosem należy przechwycić nagranie dźwiękowe z boku, które je generuje, a nie z boku, które nie jest słychać. Jeśli np. użytkownik A i użytkownik B rozmawiają w trakcie rozmowy, a użytkownik A słyszy swoją głos, uzyskaj nagranie audio od użytkownika B.

Zgłaszanie błędu zabezpieczeń

Zespół WebRTC bardzo poważnie traktuje bezpieczeństwo. Jeśli znajdziesz lukę w zabezpieczeniach WebRTC, zgłoś błąd zabezpieczeń Chromium, nawet jeśli dotyczy on tylko natywnego kodu WebRTC, a nie Chromium.

Historię naprawionych błędów zabezpieczeń w Chromium znajdziesz w informacjach o bezpieczeństwie w aktualizacjach kanału stabilnego na blogu o wersjach Google Chrome.

W narzędziu do rozwiązywania problemów z Chromium znajdziesz też naprawione, widoczne publicznie błędy typu Type=Bug-Security. W narzędziu do rejestrowania błędów WebRTC można też znaleźć stare błędy związane z bezpieczeństwem. Takie błędy nie powinny być już tam zgłaszane (błędy bezpieczeństwa zazwyczaj stają się widoczne publicznie po 14 tygodniach od ich usunięcia).

Pamiętaj, że zazwyczaj NIE scalamy poprawek zabezpieczeń z żadnymi gałęziami, więc jeśli używasz starszych gałęzi, Twoim obowiązkiem jest dopilnowanie, by odpowiednie poprawki zabezpieczeń zostały scalone. Zachęcamy użytkowników, by byli zawsze na bieżąco z głównym oddziałem WebRTC –

Otrzymywanie powiadomień o błędach bezpieczeństwa w Chrome/WebRTC

Aby automatycznie otrzymywać powiadomienia o aktywności lub komentarzach w błędach związanych z bezpieczeństwem w WebRTC/Chrome, zazwyczaj musisz wyraźnie wskazać, że dotyczy to błędu określonego przez osobę, która ma dostęp do błędu.

W niektórych warunkach możesz uzyskać (nienaprawiony, ale jeszcze) nieudostępniony luk w zabezpieczeniach w WebRTC. W szczególności musisz:

  • pracując nad usługą (opartą na WebRTC), której znaczące wykorzystanie w świecie rzeczywistym
  • dbaj o to, by produkt był zawsze aktualny, dzięki wskazówce drzewka WebRTC,
  • ma rolę związaną z pracą, która obejmuje stosowanie poprawek zabezpieczeń WebRTC do usługi;
  • oraz, co najważniejsze, zadbać o poufność błędów i udostępniać je tylko zaufanym osobom w organizacji.

Jeśli spełniasz kryteria, możesz wysłać prośbę na adres security@webrtc.org, podając wyjaśnienie i uzasadnienie swojej prośby o dostęp.

Nie wszystkie błędy dotyczące awarii, wycieków danych itp. są oznaczone jako Błąd zabezpieczeń. Więcej informacji o tym, jakie błędy są uznawane za błędy bezpieczeństwa, znajdziesz w wytycznych dotyczących poziomu ważności problemów dotyczących bezpieczeństwa i na stronie z najczęstszymi pytaniami dotyczącymi bezpieczeństwa.


  1. Każdy, kto ma konto Google, może zgłaszać błędy