Seiten-Analyse der TOP-Internetagenturen

Trotz Millionen-Umsätzen und hunderten von Mitarbeitern sind deren Web-Seiten oft alles andere als vorbildlich.

Eine Analyse der TOP-Internetagenturen (BVDW-Ranking), mit den Tools:

Messung und Ergebnis

  • Gemessen wurde jeweils die Startseite
  • Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Woche.
TOP Online Shops
Rang Firma W3C Validator PageSpeed Insights CryptCheck Mozilla Observatory jQuery
Fehler Warnungen Speed
Mobile
Speed
Desktop
Anfragen Seitengröße in MB Transport Layer Security (TLS) Score Version
Seitengröße und Anzahl der Anfragen sind grün markiert, wenn diese unter dem Durchschnitt von HTTP Archive liegen.
Seitengröße und Anzahl der Anfragen sind rot markiert, wenn diese doppelt so hoch wie der Durchschnitt von HTTP Archive sind.
  • Bytes Total Desktop: KB
  • Requests Total Desktop:

Zusammenfassung

Über das Design läßt sich bekanntlich streiten  – schön ist ist für mich oft etwas anderes.

Die Bedienbarkeit läßt häufig sehr zu wünschen zu übrig.

Auch wurden einige Seiten offenssichtlich nicht darauf getestet was mit abgeschaltetem JavaScript oder blockierten Videos überhaupt noch funktioniert.

Auffällig beim Aufruf des Spitzenreiters Reply ist  – hier läßt sich mit eingeschaltetem Pi-hole nicht einmal die Seite aufrufen. Das Problem liegt hier an der RegEx-Blacklist-Regel (^|\.)incapdns\.net$.

  • Bei fast allen Seiten wurde keine oder sehr schwache CSP (Content Security Policy) verwendet, obwohl diese sehr einfach zu implementieren ist.
    Gerade im Hinblick auf XSS (Cross-Site-Scripting) ist eine CSP ein enormer Sicherheitsgewinn.
  • Es sind stellenweise sehr veraltete jQuery-Versionen im Einsatz (meistens mit XSS Problemen).
  • Ob die Agenturen auch die Sicherheit von Web-Seiten beherrschen, ist Aufgrund der Ergebnisse fragwürdig.
    Eine positive Außnahme bildet hier invite.
  • Die Seitengrößen sind teilweise weit über dem Durchschnitt, wegen nicht optimierten Grafiken oder ungünstigen Grafikformaten.
  • Ein verzögertes Nachladen von Grafiken findet stellenweise nicht statt (z. B. Reply).
  • Stellenweise wird eine komplette Schriftfamilie geladen.
    Ob Agenturen wie z. B. diva-e wirklich 18 Schriftschnitte auf der Seite verwenden?
  • Der PageSpeed wäre bei den meisten Seiten für einen Kunden nicht zumutbar. Vor allem der Mobile-Speed fällt hier negativ auf.

Tools

W3C Validator
Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
PageSpeed Insight
PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
CryptCheck
Überprüft die Sicherheit der Verbindung.
Mozilla Observatory
Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
jQuery
Es wird versucht die geladene Version automatisch zu ermitteln (experimentell).

Mehr zum Thema

Verwendete Tools und Informationen

Weiterführende Informationen