Relatório de erros

Há alguns rastreadores de bugs relevantes para o WebRTC:

• crbug.com: para o Chrome¹.
• bugreporter.apple.com: para o Safari
• developer.microsoft.com: para Edge
• bugzilla.mozilla.org: para Firefox.
• bugs.opera.com/wizard: para o Opera.
• bugs.webrtc.org: para código nativo WebRTC.

e passam continuamente pela triagem dos engenheiros do Chrome e do WebRTC.

Como enviar um bom relatório de bug

Instruções

• Identifique qual rastreador de bugs usar:
  • Se você estiver enfrentando um problema no Chrome, registre o bug usando o componente Blink>WebRTC. Isso pode ser feito depois de escolher "Sou um desenvolvedor da Web tentando criar algo" e "Problemas com uma API de navegador" e garante que as pessoas certas vão analisar seu bug.
  • Se você é um desenvolvedor que trabalha com o código nativo, registre o bug neste link.
• Inclua o máximo possível dos pontos de dados listados abaixo.

Exemplos de pontos de dados

• Versão do navegador/app
  • Para Chrome: copiar/colar de chrome://version
  • Para o código nativo WebRTC: se aplicável, inclua a ramificação (por exemplo, entroncamento) e a revisão WebRTC (por exemplo, r8207)
• Sistema operacional (Windows, Mac, Linux, Android, iOS etc.) e versão (por exemplo, Windows 7, OS X 10.9, Ubuntu 14 etc.)
• Plataforma de hardware/modelo do dispositivo (por exemplo, PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 etc.)
• Modelo e versão da câmera e do microfone (se aplicável)
  • Para problemas com dispositivos de áudio e vídeo no Chrome, execute os testes em https://test.webrtc.org (em inglês). Após a conclusão dos testes, clique no ícone de bug na parte superior, faça o download do relatório e anexe-o ao Issue Tracker.
• URL do site
• Etapas de reprodução: informações detalhadas sobre como reproduzir o bug. Se aplicável, anexe ou vincule a uma página de teste mínima em HTML+JavaScript.
• Para falhas
  • Se houver uma falha ao usar o Chrome, siga estas instruções para incluir um ID de falha.
  • Se houver uma falha ao usar o código nativo WebRTC, inclua o stack trace completo.
• Para problemas funcionais ou de ICE, no Chrome ou em um aplicativo nativo, colete um registro nativo.
• Para problemas de conectividade no Chrome, verifique se chrome://webrtc-internals está aberto em outra guia antes de iniciar a chamada e enquanto ela está em andamento:
  • abrir a seção "Criar despejo",
  • Clique no botão Fazer download dos dados de atualizações e estatísticas de PeerConnection. Você precisará salvar o despejo na máquina local. Anexe esse despejo ao relatório do bug.
• Para problemas de qualidade de áudio no Chrome durante uma chamada, faça o seguinte:
  • Abra chrome://webrtc-internals em outra guia,
  • abrir a seção "Criar despejo",
  • preencha a caixa de seleção "Ativar gravações de áudio de diagnóstico". Você precisará salvar a gravação na sua máquina local. Depois de encerrar a chamada, anexe a gravação ao bug.
• Para problemas de eco, tente capturar uma gravação de áudio do lado que gera o eco, não do lado que ouve o eco. Por exemplo, se o Usuário A e o Usuário B estiverem em uma chamada e o usuário A ouvir falar, consiga uma gravação de áudio desse usuário.

Como informar sobre um bug de segurança

A equipe WebRTC leva a segurança muito a sério. Se você encontrar uma vulnerabilidade no WebRTC, registre um bug de segurança do Chromium, mesmo que o bug afete apenas o código WebRTC nativo, e não o Chromium.

Um histórico de bugs de segurança do Chromium corrigidos é melhor encontrado por meio de notas de segurança nas atualizações do Canal Stable no blog de versões do Google Chrome.

Também é possível encontrar bugs fixos de tipo público e de segurança do Security no Issue Tracker do Chromium. Os bugs de segurança antigos e nativos também podem ser encontrados no rastreador de problemas do WebRTC (em inglês). No entanto, novos bugs de segurança não precisam ser registrados lá. Os bugs de segurança normalmente se tornam visíveis 14 semanas após a correção.

Observe que, de modo geral, NÃO mesclamos correções de segurança para nenhuma ramificação. Portanto, se você estiver usando ramificações mais antigas, será sua responsabilidade garantir que as correções de segurança relevantes sejam mescladas. Em geral, os usuários são altamente incentivados a se manter atualizados com a ramificação principal do WebRTC.

Receber notificações sobre bugs de segurança no Chrome/WebRTC

Para receber notificações automáticas sobre atividades/comentários em bugs de segurança no WebRTC/Chrome, geralmente é preciso incluir explicitamente seu endereço em bugs específicos (por alguém que tenha acesso ao bug).

Em algumas condições, é possível ter acesso a vulnerabilidades ainda não lançadas no WebRTC. Mais especificamente, é necessário cumprir os seguintes:

• trabalhar em um produto (com base em WebRTC) que tenha uso real substancial
• mantenha seu produto sempre atualizado com a dica de árvore do WebRTC,
• Ter um papel de trabalho que inclua a aplicação de patches de segurança WebRTC ao seu produto
• e, o mais importante, nos comprometemos a manter os bugs estritamente confidenciais e a compartilhar detalhes apenas com indivíduos confiáveis da sua organização, conforme a necessidade.

Se você atender aos critérios, envie uma solicitação para security@webrtc.org, incluindo uma explicação e uma justificativa para sua necessidade de acesso.

Nem todos os bugs com falhas, vazamentos de memória etc. são marcados como Bug-Security. Leia mais sobre quais categorias de bugs são consideradas bugs de segurança nas Diretrizes de gravidade para problemas de segurança e também na página de perguntas frequentes de segurança.