การรายงานข้อบกพร่อง
มีตัวติดตามข้อบกพร่อง 2-3 อย่างที่เกี่ยวข้องกับ WebRTC ดังนี้
- crbug.com - สําหรับ Chrome 1
- bugreporter.apple.com สําหรับ Safari
- developer.microsoft.com -- สําหรับ Edge
- bugzilla.mozilla.org สําหรับ Firefox
- bugs.opera.com/wizard -- สําหรับ Opera
- bugs.webrtc.org สําหรับโค้ดเนทีฟ WebRTC
และเชื่อมด้วยวิศวกร Chrome และ WebRTC อย่างต่อเนื่อง
วิธีส่งรายงานข้อบกพร่องที่ดี
วิธีการ
- ระบุตัวติดตามข้อบกพร่องที่จะใช้ ดังนี้
- หากพบปัญหาใน Chrome ให้รายงานข้อบกพร่องโดยใช้คอมโพเนนต์ Blink>WebRTC ขั้นตอนนี้ทําได้หลังจากเลือก "ฉันเป็นนักพัฒนาเว็บที่พยายามสร้างบางอย่าง" และ "ปัญหาเกี่ยวกับ API ของเบราว์เซอร์" เพื่อให้มั่นใจได้ว่าบุคคลที่เหมาะสมจะมองหาข้อบกพร่องของคุณ
- หากคุณเป็นนักพัฒนาซอฟต์แวร์ที่ทํางานกับโค้ดเนทีฟ ให้ส่งรายงานข้อบกพร่องที่ลิงก์นี้
- รวมข้อมูลจากจุดข้อมูลด้านล่างให้มากที่สุดเท่าที่จะเป็นไปได้
ตัวอย่างจุดข้อมูล
- เวอร์ชันของเบราว์เซอร์/แอป
- สําหรับ Chrome: คัดลอก/วางจาก chrome://version
- สําหรับโค้ดแบบเนทีฟ WebRTC: หากมีสาขา (เช่น trunk) และการแก้ไข WebRTC (เช่น r8207) หากมี
- ระบบปฏิบัติการ (Windows, Mac, Linux, Android, iOS ฯลฯ) และเวอร์ชัน (เช่น Windows 7, OS X 10.9, Ubuntu 14 เป็นต้น)
- แพลตฟอร์ม/รุ่นอุปกรณ์ฮาร์ดแวร์ (เช่น PC, Mac, Samsung 4S, Nexus 7, iPhone 5S, iPad Air 2 เป็นต้น)
- รุ่นและกล้องและไมโครโฟน (หากมี)
- สําหรับปัญหาเกี่ยวกับอุปกรณ์เสียงและวิดีโอใน Chrome โปรดทําการทดสอบที่ https://test.webrtc.org หลังจากที่การทดสอบทํางานเสร็จแล้ว ให้คลิกไอคอนข้อบกพร่องที่ด้านบน ดาวน์โหลดรายงาน และแนบรายงานให้กับเครื่องมือติดตามปัญหา
- URL ของเว็บไซต์
- ขั้นตอนการทําซ้ํา: ข้อมูลโดยละเอียดเกี่ยวกับวิธีจําลองข้อบกพร่อง หากเป็นไปได้ โปรดแนบหรือลิงก์ไปยังหน้าทดสอบขั้นต่ําใน HTML+JavaScript
- สําหรับข้อขัดข้อง
- หากพบปัญหาการขัดข้องขณะใช้ Chrome โปรดระบุรหัสข้อขัดข้องโดยทําตามวิธีการต่อไปนี้
- หากพบปัญหาข้อขัดข้องขณะใช้โค้ดเนทีฟ WebRTC โปรดรวมสแต็กเทรซแบบเต็ม
- สําหรับปัญหาด้านการทํางานหรือปัญหา ICE ใน Chrome หรือแอปพลิเคชันที่มาพร้อมเครื่อง โปรดรวบรวมบันทึกของระบบ
- สําหรับปัญหาการเชื่อมต่อใน Chrome โปรดตรวจสอบว่า chrome://webrtc-internals เปิดแท็บอื่นก่อนเริ่มต้นการโทรและในขณะที่สนทนาอยู่
- ขยายส่วน "สร้างดัมพ์"
- คลิกปุ่มดาวน์โหลดการอัปเดต PeerConnection และข้อมูลสถิติ คุณจะได้รับข้อความแจ้งให้บันทึก Dump ไปยังเครื่องในระบบ โปรดแนบไฟล์ Dump ไปยังรายงานข้อบกพร่อง
- สําหรับปัญหาด้านคุณภาพเสียงใน Chrome ขณะที่การโทรกําลังดําเนินอยู่
- โปรดเปิด chrome://webrtc-internals ในแท็บอื่น
- ขยายส่วน "สร้างดัมพ์"
- กรอกข้อมูลในช่องทําเครื่องหมาย "เปิดใช้การบันทึกเสียง" ระบบจะแจ้งให้คุณบันทึกไฟล์วิดีโอไปยังเครื่องของคุณ หลังจากจบการโทร ให้แนบการบันทึกไปกับข้อบกพร่อง
- สําหรับปัญหาเสียงสะท้อน โปรดพยายามเก็บไฟล์บันทึกเสียงจากด้านข้างที่จะทําให้เกิดเสียงก้อง ไม่ใช่ด้านที่ได้ยินเสียงก้อง ตัวอย่างเช่น หาก UserA และ UserB อยู่ในสาย และ UserA ได้ยินเสียงตัวเอง โปรดขอการบันทึกเสียงจาก UserB
การรายงานข้อบกพร่องด้านความปลอดภัย
ทีม WebRTC ให้ความสําคัญกับความปลอดภัยเป็นอย่างมาก หากพบช่องโหว่ใน WebRTC โปรดส่งข้อบกพร่องด้านความปลอดภัยของ Chromium แม้ว่าข้อบกพร่องจะมีผลเฉพาะกับโค้ด WebRTC ดั้งเดิมเท่านั้น แต่ไม่ส่งผลต่อ Chromium
คุณจะดูประวัติการแก้ไขข้อบกพร่องด้านความปลอดภัยของ Chromium แบบคงที่ได้ผ่านหมายเหตุด้านความปลอดภัยในการอัปเดตเวอร์ชันเสถียรในบล็อกของ Google Chrome
และพบกับข้อบกพร่อง Type=Bug-Security แบบคงที่ซึ่งมองเห็นได้แบบสาธารณะในเครื่องมือติดตามปัญหา Chromium และอาจพบข้อบกพร่องด้านความปลอดภัยแบบเดิมๆ เท่านั้นในเครื่องมือติดตามปัญหา WebRTC แต่ไม่ควรมีการแก้ไขข้อบกพร่องด้านความปลอดภัยใหม่ (ข้อบกพร่องด้านความปลอดภัยมักจะปรากฏภายใน 14 สัปดาห์หลังจากแก้ไขแล้ว)
โปรดทราบว่าเรามักจะไม่รวมการแก้ไขด้านความปลอดภัยย้อนหลังไปในทุกสาขา ดังนั้น หากคุณใช้สาขาที่เก่ากว่า คุณมีหน้าที่ตรวจสอบว่าการแก้ไขด้านความปลอดภัยที่เกี่ยวข้องผสานรวมกันแล้ว โดยทั่วไปแล้ว ผู้ใช้ควรติดตามข่าวสารล่าสุดด้วย WebRTC หลักสาขา
การรับการแจ้งเตือนเกี่ยวกับข้อบกพร่องด้านความปลอดภัยใน Chrome/WebRTC
หากต้องการรับการแจ้งเตือนโดยอัตโนมัติเกี่ยวกับกิจกรรม/ความคิดเห็นในข้อบกพร่องด้านความปลอดภัยใน WebRTC/Chrome โดยทั่วไปแล้วคุณจะต้องเป็น cc:d อย่างชัดแจ้งเกี่ยวกับข้อบกพร่องที่เจาะจง (โดยผู้ที่มีสิทธิ์เข้าถึงข้อบกพร่อง)
ภายใต้เงื่อนไขบางประการ คุณจะมีสิทธิ์เข้าถึงช่องโหว่ (ที่ยังไม่ได้รับการแก้ไข แต่ที่ยังไม่แก้ไข) ใน WebRTC โดยคุณต้องมีคุณสมบัติต่อไปนี้
- ทํางานในผลิตภัณฑ์ (ตาม WebRTC) ที่มีการใช้งานในชีวิตจริงอย่างเต็มที่
- อัปเดตผลิตภัณฑ์โดยทั่วไปด้วย WebRTC Tip-Tree
- มีบทบาทสําหรับการทํางานที่รวมแพตช์ด้านความปลอดภัยของ WebRTC กับผลิตภัณฑ์
- และที่สําคัญที่สุดคือให้แก้ไขข้อบกพร่องต่างๆ อย่างเคร่งครัดและแชร์รายละเอียดกับบุคคลที่ไว้ใจได้ภายในองค์กรที่คุณจําเป็นต้องทราบเท่านั้น
หากมีคุณสมบัติตรงตามเกณฑ์ คุณสามารถส่งคําขอไปที่ Security@webrtc.org รวมถึงคําอธิบายและเหตุผลที่ต้องการเข้าถึง
โปรดทราบว่าข้อบกพร่องบางอย่างที่มีข้อขัดข้อง หน่วยความจํารั่วไหล และอื่นๆ ไม่ได้ทําเครื่องหมายเป็นข้อบกพร่องด้านความปลอดภัย อ่านเพิ่มเติมเกี่ยวกับหมวดหมู่ของข้อบกพร่องที่ถือว่าเป็นข้อบกพร่องด้านความปลอดภัยได้ในหลักเกณฑ์ความรุนแรงสําหรับปัญหาด้านความปลอดภัย และในหน้าคําถามที่พบบ่อยเกี่ยวกับความปลอดภัย
-
ทุกคนที่มีบัญชี Google จะรายงานข้อบกพร่องได้ ↩