Seiten-Analyse der TOP-Internetagenturen
Trotz Millionen-Umsätzen und hunderten von Mitarbeitern sind deren Web-Seiten oft alles andere als vorbildlich. Eine Analyse der TOP-Internetagenturen (BVDW-Ranking 2022).| Seite | Green Web | Website Carbon | W3C Validator | PageSpeed Insights | CryptCheck | Mozilla Observatory | jQuery | security.txt | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| g CO2 pro Seitenaufruf | Fehler | Warnungen | Speed Mobile | Speed Desktop | Anfragen | Übertragen MB | Seitengröße MB | TLS | Score | Version | ||||
- Bytes Total Desktop: KB
- Requests Total Desktop:
- Greenweb
- Der Service von The Green Web Site Foundation gibt an ob die Seite auf Servern betrieben wird, die erneuerbare Energien verwenden.
API - Website Carbon
- Der Service von dem Website Carbon Calculator berechnet wieviel Gramm CO2 der einmalige Aufruf der Seite verursacht.
API - W3C Validator
- Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
Der Validator bricht die Prüfung bei einer Gesamtanzahl von über 1000 Fehlern + Warnungen ab.
API - PageSpeed Insight
- PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
API - CryptCheck
- Überprüft die Sicherheit der Verbindung.
API - Mozilla Observatory
- Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
CLI - jQuery
- Es wird versucht die geladene Version automatisch zu ermitteln.
Interner Algorithmus (experimentell). Hier wird rein passiv ermittelt welche Version geladen wird. - WhatWeb (zusätzliche Informationen)
- Tool der MorningStar Security Research Labs zur Identifikation des Technologie-Stacks, mit dem eine Web-Seite betrieben wird.
CLI
Messung
- Gemessen wird jeweils die Startseite
- Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Monat
- Die Seite wird nur gemessen, wenn diese sich geändert hat (Größe).
Zusammenfassung
- Über das Design kann man bekanntlich streiten – schön ist für mich oft etwas anderes.
- Die Bedienbarkeit lässt häufig sehr zu wünschen zu übrig.
- Auch wurden einige Seiten offensichtlich nicht darauf getestet, ob diese mit abgeschaltetem JavaScript, blockierten Videos oder Werbeblockern überhaupt noch funktionieren.
- Bei fast allen Seiten wurde keine oder sehr schwache CSP (Content Security Policy) verwendet, obwohl diese sehr einfach zu implementieren ist.
Gerade im Hinblick auf XSS (Cross-Site-Scripting) ist eine CSP ein enormer Sicherheitsgewinn. - Es sind stellenweise sehr veraltete jQuery-Versionen im Einsatz (meistens mit XSS Problemen).
- Ob die Agenturen auch die Sicherheit von Web-Seiten beherrschen, ist aufgrund der Ergebnisse fragwürdig.
- Die Seitengrößen sind teilweise weit über dem Durchschnitt, wegen nicht optimierten Grafiken oder ungünstigen Grafikformaten.
- Der CO2-Fußabdruck pro Seitenaufruf liegt meist sehr weit über dem Durchschnitt.
- Ein verzögertes Nachladen von Grafiken findet stellenweise nicht statt.
- Stellenweise werden komplette Schriftfamilien geladen.
Ob manche Agenturen die 18 geladene Schriftschnitte auf der Seite wirklich verwenden? - Der PageSpeed wäre bei den meisten Seiten für einen Kunden nicht zumutbar. Vor allem der Mobile-Speed fällt hier negativ auf.
Verwendete Tools
- The Green Web Foundation
- Website Carbon Calculator
- Mozilla Observatory
- Observatory by Mozilla CLI Client
- CryptCheck
- W3C-Markup Validation Service
- PageSpeed Insights
- Node-RED
- WhatWeb
Weitere Datenquellen
- HTTP Archive
- Retail Institute: Top 100 umsatzstärkste Onlineshops in Deutschland
- Internetagentur-Ranking des Bundesverbands Digitale Wirtschaft (BVDW) e.V
- DAX