Seiten-Analyse der TOP-Internetagenturen
Trotz Millionen-Umsätzen und hunderten von Mitarbeitern sind deren Web-Seiten oft alles andere als vorbildlich. Eine Analyse der TOP-Internetagenturen (BVDW-Ranking 2022).| Firma | Green Web | Website Carbon | W3C Validator | PageSpeed Insights | CryptCheck | Mozilla Observatory | jQuery | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| g CO2 pro Seitenaufruf | Fehler | Warnungen | Speed Mobile | Speed Desktop | Anfragen | Seitengröße in MB | Mögliche Einsparung (MB) | Transport Layer Security (TLS) | Score | Version | |||
- Bytes Total Desktop: KB
- Requests Total Desktop:
- Greenweb
- Der Service von The Green Web Site Foundation gibt an ob die Seite auf Servern betrieben wird, die erneuerbare Energien verwenden.
API - Website Carbon
- Der Service von dem Website Carbon Calculator berechnet wieviel Gramm CO2 der einmalige Aufruf der Seite verursacht.
API - W3C Validator
- Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
Der Validator bricht die Prüfung bei einer Gesamtanzahl von über 1000 Fehlern + Warnungen ab.
API - PageSpeed Insight
- PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
API - CryptCheck
- Überprüft die Sicherheit der Verbindung.
API - Mozilla Observatory
- Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
CLI - jQuery
- Es wird versucht die geladene Version automatisch zu ermitteln.
Interner Algorithmus (experimentell). Hier wird rein passiv ermittelt welche Version geladen wird. - WhatWeb (zusätzliche Informationen)
- Tool der MorningStar Security Research Labs zur Identifikation des Technologie-Stacks, mit dem eine Web-Seite betrieben wird.
CLI
Messung
- Gemessen wird jeweils die Startseite
- Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Monat
- Die Seite wird nur gemessen, wenn diese sich geändert hat (Größe).
Zusammenfassung
Über das Design kann man bekanntlich streiten – schön ist für mich oft etwas anderes.Die Bedienbarkeit lässt häufig sehr zu wünschen zu übrig.
Auch wurden einige Seiten offensichtlich nicht darauf getestet, ob diese mit abgeschaltetem JavaScript, blockierten Videos oder Werbeblockern überhaupt noch funktionieren.
- Bei fast allen Seiten wurde keine oder sehr schwache CSP (Content Security Policy) verwendet, obwohl diese sehr einfach zu implementieren ist.
Gerade im Hinblick auf XSS (Cross-Site-Scripting) ist eine CSP ein enormer Sicherheitsgewinn. - Es sind stellenweise sehr veraltete jQuery-Versionen im Einsatz (meistens mit XSS Problemen).
- Ob die Agenturen auch die Sicherheit von Web-Seiten beherrschen, ist aufgrund der Ergebnisse fragwürdig.
- Die Seitengrößen sind teilweise weit über dem Durchschnitt, wegen nicht optimierten Grafiken oder ungünstigen Grafikformaten.
- Der CO2-Fußabdruck pro Seitenaufruf liegt meist sehr weit über dem Durchschnitt.
- Ein verzögertes Nachladen von Grafiken findet stellenweise nicht statt.
- Stellenweise werden komplette Schriftfamilien geladen.
Ob manche Agenturen wirklich 18 geladene Schriftschnitte auf der Seite verwenden? - Der PageSpeed wäre bei den meisten Seiten für einen Kunden nicht zumutbar. Vor allem der Mobile-Speed fällt hier negativ auf.
Verwendete Tools
- The Green Web Foundation
- Website Carbon Calculator
- Mozilla Observatory
- Observatory by Mozilla CLI Client
- CryptCheck
- W3C-Markup Validation Service
- PageSpeed Insights
- Node-RED
- WhatWeb
Weitere Datenquellen
- HTTP Archive
- Retail Institute: Top 100 umsatzstärkste Onlineshops in Deutschland
- Internetagentur-Ranking des Bundesverbands Digitale Wirtschaft (BVDW) e.V
- DAX