Отчет об ошибках

Есть несколько трекеров ошибок, относящихся к WebRTC:

• crbug.com -- для Chrome ¹ .
• bugreporter.apple.com — для Safari
• developer.microsoft.com — для Edge
• bugzilla.mozilla.org — для Firefox.
• bugs.opera.com/wizard — для Opera.
• bugs.webrtc.org — собственный код WebRTC.

и они постоянно проверяются инженерами Chrome и WebRTC.

Как подать хороший отчет об ошибке

инструкции

• Определите, какой трекер ошибок использовать:
  • Если вы столкнулись с проблемой в Chrome, сообщите об ошибке с помощью компонента Blink>WebRTC . Это можно сделать, выбрав «Я веб-разработчик, пытающийся что-то создать» и «Проблемы с API браузера», что гарантирует, что нужные люди увидят вашу ошибку.
  • Если вы разработчик, работающий с нативным кодом, сообщите об ошибке по этой ссылке .
• Включите как можно больше из точек данных, перечисленных ниже.

Пример точек данных

• Версия браузера/приложения
  • Для Chrome: скопируйте/вставьте из chrome://version
  • Для собственного кода WebRTC: если применимо, укажите ветку (например, магистраль) и версию WebRTC (например, r8207), которую использует ваше приложение.
• Операционная система (Windows, Mac, Linux, Android, iOS и т. д.) и версия (например, Windows 7, OS X 10.9, Ubuntu 14 и т. д.)
• Аппаратная платформа/модель устройства (например, ПК, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 и т. д.)
• Модель и версия камеры и микрофона (если применимо)
  • В случае проблем с аудио- и видеоустройствами Chrome запустите тесты на странице https://test.webrtc.org . После завершения тестов щелкните значок ошибки вверху, загрузите отчет и прикрепите отчет к системе отслеживания проблем.
• URL веб-сайта
• Этапы воспроизведения: подробная информация о том, как воспроизвести ошибку. Если возможно, прикрепите или дайте ссылку на минимальную тестовую страницу в HTML+JavaScript.
• Для сбоев
  • Если при использовании Chrome возникает сбой, укажите идентификатор сбоя, следуя этим инструкциям .
  • Если вы столкнулись со сбоем при использовании собственного кода WebRTC, включите полную трассировку стека.
• В случае функциональных проблем или проблем с ICE в Chrome или собственном приложении соберите собственный журнал .
• В случае проблем с подключением в Chrome убедитесь, что chrome://webrtc-internals открыт на другой вкладке, прежде чем начинать вызов и во время вызова,
  • разверните раздел «Создать дамп»,
  • нажмите кнопку Загрузить обновления и данные статистики PeerConnection. Вам будет предложено сохранить дамп на локальный компьютер. Пожалуйста, прикрепите этот дамп к отчету об ошибке.
• При возникновении проблем с качеством звука в Chrome во время разговора
  • откройте chrome://webrtc-internals на другой вкладке,
  • разверните раздел «Создать дамп»,
  • установите флажок Включить диагностические аудиозаписи. Вам будет предложено сохранить запись на локальном компьютере. После завершения звонка прикрепите запись к жучку.
• При возникновении проблем с эхом попробуйте записать звук со стороны, создающей эхо, а не со стороны, которая его слышит. Например, если Пользователь А и Пользователь Б разговаривают по телефону, и Пользователь А слышит, как она говорит, получите аудиозапись от Пользователя Б.

Регистрация ошибки безопасности

Команда WebRTC очень серьезно относится к безопасности. Если вы обнаружите уязвимость в WebRTC, сообщите об ошибке безопасности Chromium , даже если ошибка затрагивает только собственный код WebRTC, а не Chromium.

Историю исправленных ошибок безопасности Chromium лучше всего найти в примечаниях по безопасности в обновлениях Stable Channel в блоге релизов Google Chrome .

Вы также можете найти исправленные общедоступные ошибки Type=Bug-Security в системе отслеживания проблем Chromium . Старые, присущие только нативным, ошибки безопасности также можно найти в системе отслеживания проблем WebRTC , хотя новые ошибки безопасности не следует туда заносить (ошибки безопасности обычно становятся общедоступными через 14 недель после их исправления).

Обратите внимание, что мы, как правило, НЕ объединяем исправления безопасности в какие-либо ветки, поэтому, если вы используете более старые ветки, вы несете ответственность за объединение соответствующих исправлений безопасности. В общем, пользователям настоятельно рекомендуется оставаться в курсе основной ветки WebRTC.

Получение уведомлений об ошибках безопасности в Chrome/WebRTC

Чтобы получать автоматические уведомления об активности/комментариях к ошибкам безопасности в WebRTC/Chrome, вам, как правило, необходимо явно получать cc:d для конкретных ошибок (кто-то, у кого есть доступ к ошибке).

При некоторых условиях вы можете получить доступ к (исправленным, но пока) невыпущенным уязвимостям в WebRTC. В частности, вам необходимо:

• работать над продуктом (на основе WebRTC), который широко используется в реальном мире
• поддерживать ваш продукт в актуальном состоянии с верхушкой дерева WebRTC,
• иметь рабочую роль, которая включает в себя применение исправлений безопасности WebRTC к вашему продукту
• и, самое главное, обязуйтесь хранить информацию об ошибках строго конфиденциально и сообщайте подробности только доверенным лицам в вашей организации по мере необходимости.

Если вы соответствуете критериям, вы можете отправить запрос на адрес security@webrtc.org, включая объяснение и обоснование необходимости доступа.

Обратите внимание, что не все ошибки с вылетами, утечками памяти и т. д. отмечены как Bug-Security. Подробнее о том, какие категории ошибок считаются ошибками безопасности, можно прочитать в Руководстве по серьезности проблем безопасности , а также на странице часто задаваемых вопросов по безопасности .