Seiten-Analyse der TOP-50 Online-Shops

Eine Analyse der umsatzstärksten Online-Shops, mit den Tools:

W3C Validator
Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
PageSpeed Insight
PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
CryptCheck
Überprüft die Sicherheit der Verbindung.
Mozilla Observatory
Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
jQuery
Es wird versucht die geladene Version automatisch zu ermitteln (experimentell).

Messung und Ergebnis

  • Gemessen wird jeweils die Startseite
  • Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Woche.
TOP Online Shops
Rang Firma W3C Validator PageSpeed Insights CryptCheck Mozilla Observatory jQuery
Fehler Warnungen Speed
Mobile
Speed
Desktop
Anfragen Seitengröße in MB Transport Layer Security (TLS) Score Version
Seitengröße und Anzahl der Anfragen sind markiert, wenn diese unter dem Durchschnitt von HTTP Archive liegen:
  • Bytes Total Desktop: KB
  • Requests Total Desktop:

Bei allen Shops wurde keine oder sehr schwache CSP (Content Security Policy) verwendet, obwohl diese sehr einfach zu implementieren ist.
Gerade im Hinblick auf XSS (Cross-Site-Scripting) ist eine CSP ein enormer Sicherheitsgewinn.

Sind bei solchen Ergebnissen unsere Kunden-Daten wirklich sicher?

Mehr zum Thema

Verwendete Tools und Informationen

Weiterführende Informationen


Titel-Bild: Gerd Altmannauf Pixabay