Wie nachhaltig und sicher sind die Seite der Anbieter, die Öko-Siegel für Websites vergeben?
Auch wenn ich (noch) kein Siegel anbiete, habe ich mich zum Vergleich in die Liste genommen. Wie Sie daran sehen, müssen sie nicht unbedingt minimalistische Seiten erstellen um gute Werte zu erzielen.| Seite | Green Web | Website Carbon | W3C Validator | PageSpeed Insights | CryptCheck | Mozilla Observatory | jQuery | security.txt | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| g CO2 pro Seitenaufruf | Fehler | Warnungen | Speed Mobile | Speed Desktop | Anfragen | Übertragen MB | Seitengröße MB | TLS | Score | Version | ||||
Seitengröße und Anzahl der Anfragen sind markiert, wenn diese unter dem Durchschnitt von HTTP Archive liegen.
- Bytes Total Desktop: KB
- Requests Total Desktop:
- Greenweb
- Der Service von The Green Web Site Foundation gibt an ob die Seite auf Servern betrieben wird, die erneuerbare Energien verwenden.
API - Website Carbon
- Der Service von dem Website Carbon Calculator berechnet wieviel Gramm CO2 der einmalige Aufruf der Seite verursacht.
API - W3C Validator
- Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
Der Validator bricht die Prüfung bei einer Gesamtanzahl von über 1000 Fehlern + Warnungen ab.
API - PageSpeed Insight
- PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
API - CryptCheck
- Überprüft die Sicherheit der Verbindung.
API - Mozilla Observatory
- Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
CLI - jQuery
- Es wird versucht die geladene Version automatisch zu ermitteln.
Interner Algorithmus (experimentell). Hier wird rein passiv ermittelt welche Version geladen wird. - WhatWeb (zusätzliche Informationen)
- Tool der MorningStar Security Research Labs zur Identifikation des Technologie-Stacks, mit dem eine Web-Seite betrieben wird.
CLI
Messung
- Gemessen wird jeweils die Startseite
- Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Monat
- Die Seite wird nur gemessen, wenn diese sich geändert hat (Größe).
Einzelanalyse der Seiten
Die genauen Ergebnisse folgen noch.So viel kann ich schon sagen: Es ist überall noch Luft nach oben, vor allem wenn ich die reelle Datengröße anschaue.
Hier wird oft eine große Menge an Daten auf Server komprimiert (und hoffentlich zwischengespeichert), übertragen und der Browser darf es anschließend wieder entpacken. Effektiv ist das nicht. Hier sollten die Daten schon vorher optimiert werden.
Allgemeine Einsparmöglichkeiten bei:
- Anzahl der Schriften
- ungünstigem Grafikformat – immer AVIF zu verwenden wo eine indizierte PNG vier mal kleiner wäre, ist auch keine Lösung.
- nicht optimierten SVGs (mehr als doppelte Dateigröße wie nötig).
- clip-path mit 15 Nachkommstellen Genauigkeit – hier würden zwei Nachkommstellen sicher ausreichend sein.
- CSS-Animationen die auch außerhalb des Viewports weiterlaufen.
- einer hohen Anzahl an HTML-Fehlern.
- usw.
Zusammenfassung
Was sofort auffällt:
- Die physikalische Datenmenge ist oft um einiges größer, als die der komprimierten Datenübertragung.
Das wirkt sich auf den Speicherplatz beim Webhoster auf, auf den Cache des Besuchers und der Browser hat entsprechend viele Daten zu verarbeiten. - Zwei Seiten überschreiten deutlich die Größe von 1 MB. Eine davon sogar den Durchschnitt aller aktuellen Seitengrößen.
- Die grundlegende Sicherheit ist meist nicht auf dem aktuellen Stand
- Auf einer Seite ist eine veraltete jQuery-Version im Einsatz. Diese hat folgeende Angriffsflächen:
- Cross-site Scripting (XSS)
- Prototype Pollution
- Die Anzahl der HTML-Fehler ist stellenweise sehr hoch. Diese verursachen mehr Korrektur-Arbeit vom Browser, also wieder einen höheren Energieverbrauch.
- Eine Seite läßt CSS-Animationen weiterlaufen, auch wenn diese außerhalb des Viewports sind. Das verbraucht wieder unnötig Rechenleistung.
- Die geringe Desktop-Leistung (PageSpeed) bei zwei Anbietern werde ich noch genauer ansehen.
Verwendete Tools
- The Green Web Foundation
- Website Carbon Calculator
- Mozilla Observatory
- Observatory by Mozilla CLI Client
- CryptCheck
- W3C-Markup Validation Service
- PageSpeed Insights
- Node-RED
- WhatWeb
Weitere Datenquellen
- HTTP Archive
- Retail Institute: Top 100 umsatzstärkste Onlineshops in Deutschland
- Internetagentur-Ranking des Bundesverbands Digitale Wirtschaft (BVDW) e.V
- DAX