O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Relatório de bug

Existem alguns rastreadores de bug relevantes para WebRTC:

e eles são continuamente avaliados pelos engenheiros do Chrome e WebRTC.

Como apresentar um bom relatório de bug

Instruções

  • Identifique qual rastreador de bug usar:
    • Se você estiver encontrando um problema no Chrome, registre o bug usando o componente Blink> WebRTC . Isso pode ser feito após escolher “Eu sou um desenvolvedor da web tentando construir algo” e “Problemas com uma API do navegador” e garante que as pessoas certas irão analisar o seu bug.
    • Se você é um desenvolvedor que trabalha com o código nativo, registre o bug neste link .
  • Inclua o máximo possível dos pontos de dados listados abaixo.

Pontos de dados de exemplo

  • Versão do navegador / aplicativo
    • Para Chrome: copiar / colar de chrome: // version
    • Para código nativo WebRTC: se aplicável, inclua a ramificação (por exemplo, tronco) e revisão WebRTC (por exemplo, r8207) que seu aplicativo usa
  • Sistema operacional (Windows, Mac, Linux, Android, iOS, etc.) e versão (por exemplo, Windows 7, OS X 10.9, Ubuntu 14, etc.)
  • Plataforma de hardware / modelo de dispositivo (por exemplo, PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 etc.)
  • Modelo e versão da câmera e do microfone (se aplicável)
    • Para problemas de dispositivo de áudio e vídeo do Chrome, execute os testes em https://test.webrtc.org . Após a conclusão dos testes, clique no ícone do bug na parte superior, baixe o relatório e anexe o relatório ao rastreador de problemas.
  • URL do site
  • Etapas de reprodução: informações detalhadas sobre como reproduzir o bug. Se aplicável, anexe ou crie um link para uma página de teste mínima em HTML + JavaScript.
  • Para travamentos
    • Se ocorrer um travamento ao usar o Chrome, inclua um ID de travamento seguindo estas instruções .
    • Se ocorrer uma falha ao usar o código nativo WebRTC, inclua o rastreamento de pilha completo.
  • Para problemas funcionais ou de ICE, no Chrome ou em um aplicativo nativo, reúna um log nativo .
  • Para problemas de conectividade no Chrome, certifique-se de que chrome: // webrtc-internals esteja aberto em outra guia antes de iniciar a chamada e enquanto a chamada estiver em andamento,
    • expanda a seção Criar despejo,
    • clique no botão Baixar as atualizações do PeerConnection e os dados estatísticos. Você será solicitado a salvar o dump em sua máquina local. Anexe esse dump ao relatório de bug.
  • Para problemas de qualidade de áudio no Chrome, enquanto a chamada está em andamento,
    • abra chrome: // webrtc-internals em outra guia,
    • expanda a seção Criar despejo,
    • preencha a caixa de seleção Habilitar gravações de áudio de diagnóstico. Você será solicitado a salvar a gravação em sua máquina local. Depois de encerrar a chamada, anexe a gravação ao bug.
  • Para problemas de eco, tente capturar uma gravação de áudio do lado que está gerando o eco, não do lado que ouve o eco. Por exemplo, se o Usuário A e o Usuário B estiverem em uma chamada e o Usuário A se ouvir falando, obtenha uma gravação de áudio do Usuário B.

Arquivando um bug de segurança

A equipe WebRTC leva a segurança muito a sério. Se você encontrar uma vulnerabilidade no WebRTC, registre um bug de segurança do Chromium , mesmo que o bug afete apenas o código WebRTC nativo e não o Chromium.

Um histórico de bugs de segurança corrigidos do Chromium pode ser encontrado melhor nas notas de segurança nas atualizações do Stable Channel no blog de lançamentos do Google Chrome .

Você também pode encontrar bugs Type = Bug-Security corrigidos e visíveis publicamente no rastreador de problemas do Chromium . Bugs de segurança antigos, somente nativos, também podem ser encontrados no rastreador de problemas WebRTC , embora novos bugs de segurança não devam ser arquivados lá (bugs de segurança normalmente tornam-se publicamente visíveis 14 semanas após serem corrigidos).

Observe que geralmente NÃO mesclaremos as correções de segurança para trás em nenhum branch, portanto, se você estiver usando branches mais antigos, é sua responsabilidade garantir que as correções de segurança relevantes sejam mescladas. Em geral, os usuários são fortemente encorajados a se manterem atualizados com o branch principal do WebRTC.

Recebendo notificações sobre bugs de segurança no Chrome / WebRTC

Para obter notificações automáticas sobre atividades / comentários em bugs de segurança no WebRTC / Chrome, geralmente você precisa ser explicitamente cc: d em bugs específicos (por alguém que tenha acesso ao bug).

Sob algumas condições, você pode obter acesso a vulnerabilidades (corrigidas, mas ainda) não liberadas no WebRTC. Especificamente, você precisa:

  • estar trabalhando em um produto (baseado em WebRTC) que tem uso substancial no mundo real
  • mantenha seu produto geralmente atualizado com dicas da árvore WebRTC,
  • ter uma função de trabalho que inclui a aplicação de patches de segurança WebRTC ao seu produto
  • e, o mais importante, comprometa-se a manter os bugs estritamente confidenciais e apenas compartilhe detalhes com pessoas de confiança dentro de sua organização quando necessário.

Se você atender aos critérios, pode enviar uma solicitação para security@webrtc.org, incluindo uma explicação e uma justificativa para a sua necessidade de acesso.

Observe que nem todos os bugs com travamentos, vazamentos de memória, etc. são marcados como Bug-Security. Você pode ler mais sobre quais categorias de bugs são considerados bugs de segurança nas Diretrizes de Severidade para Problemas de Segurança e também na página de Perguntas frequentes sobre segurança .


  1. Qualquer pessoa com uma conta do Google pode registrar bugs