Seiten-Analyse der TOP-50 Online-Shops
Eine Analyse der umsatzstärksten Online-Shops in Bezug auf Umweltschutz und Sicherheit.| Firma | Green Web | Website Carbon | W3C Validator | PageSpeed Insights | CryptCheck | Mozilla Observatory | jQuery | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| g CO2 pro Seitenaufruf | Fehler | Warnungen | Speed Mobile | Speed Desktop | Anfragen | Seitengröße in MB | Mögliche Einsparung (MB) | Transport Layer Security (TLS) | Score | Version | |||
- Bytes Total Desktop: KB
- Requests Total Desktop:
- Greenweb
- Der Service von The Green Web Site Foundation gibt an ob die Seite auf Servern betrieben wird, die erneuerbare Energien verwenden.
API - Website Carbon
- Der Service von dem Website Carbon Calculator berechnet wieviel Gramm CO2 der einmalige Aufruf der Seite verursacht.
API - W3C Validator
- Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
Der Validator bricht die Prüfung bei einer Gesamtanzahl von über 1000 Fehlern + Warnungen ab.
API - PageSpeed Insight
- PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
API - CryptCheck
- Überprüft die Sicherheit der Verbindung.
API - Mozilla Observatory
- Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
CLI - jQuery
- Es wird versucht die geladene Version automatisch zu ermitteln.
Interner Algorithmus (experimentell). Hier wird rein passiv ermittelt welche Version geladen wird. - WhatWeb (zusätzliche Informationen)
- Tool der MorningStar Security Research Labs zur Identifikation des Technologie-Stacks, mit dem eine Web-Seite betrieben wird.
CLI
Messung
- Gemessen wird jeweils die Startseite
- Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Monat
- Die Seite wird nur gemessen, wenn diese sich geändert hat (Größe).
Zusammenfassung
Bei allen Shops wurde keine oder sehr schwache CSP (Content Security Policy) verwendet, obwohl diese sehr einfach zu implementieren ist.Gerade im Hinblick auf XSS (Cross-Site-Scripting) ist eine CSP ein enormer Sicherheitsgewinn.
Verwendete Tools
- The Green Web Foundation
- Website Carbon Calculator
- Mozilla Observatory
- Observatory by Mozilla CLI Client
- CryptCheck
- W3C-Markup Validation Service
- PageSpeed Insights
- Node-RED
- WhatWeb
Weitere Datenquellen
- HTTP Archive
- Retail Institute: Top 100 umsatzstärkste Onlineshops in Deutschland
- Internetagentur-Ranking des Bundesverbands Digitale Wirtschaft (BVDW) e.V
- DAX