Seiten-Analyse der TOP Online-Shops

Eine Analyse der umsatzstärksten Online-Shops in Bezug auf Umweltschutz und Sicherheit.

TOP Online Shops
Seite Green Web Website
Carbon
W3C
Validator
PageSpeed Insights CryptCheck Mozilla Observatory jQuery security.txt
g CO2 pro Seitenaufruf Fehler Warnungen Speed
Mobile
Speed
Desktop
Anfragen Übertragen MB Seitengröße MB TLS Score Version
Seitengröße und Anzahl der Anfragen sind markiert, wenn diese unter dem Durchschnitt von HTTP Archive liegen.
  • Bytes Total Desktop: KB
  • Requests Total Desktop:
Greenweb
Der Service von The Green Web Site Foundation gibt an ob die Seite auf Servern betrieben wird, die erneuerbare Energien verwenden.
API
Website Carbon
Der Service von dem Website Carbon Calculator berechnet wieviel Gramm CO2 der einmalige Aufruf der Seite verursacht.
API
W3C Validator
Prüft auf korrektes HTML. Daraus läßt sich die Qualität des HTML-Quelltextes ableiten.
Der Validator bricht die Prüfung bei einer Gesamtanzahl von über 1000 Fehlern + Warnungen ab.
API
PageSpeed Insight
PageSpeed Insights, von Google, analysiert den Inhalt einer Webseite und listet Vorschläge zur Verbesserung der Geschwindigkeit dieser Seite auf.
API
CryptCheck
Überprüft die Sicherheit der Verbindung.
API
Mozilla Observatory
Mozilla Observatory testet auf vorbeugende Maßnahmen gegen Cross-Site-Scripting-Angriffe, Man-in-the-Middle-Angriffe, domänenübergreifende Informationslecks, Cookie-Sicherheit, Sicherheit durch Content Delivery-Netzwerk und nicht ordnungsgemäß ausgestellte Zertifikate.
CLI
jQuery
Es wird versucht die geladene Version automatisch zu ermitteln.
Interner Algorithmus (experimentell). Hier wird rein passiv ermittelt welche Version geladen wird.
WhatWeb (zusätzliche Informationen)
Tool der MorningStar Security Research Labs zur Identifikation des Technologie-Stacks, mit dem eine Web-Seite betrieben wird.
CLI

Messung

  • Gemessen wird jeweils die Startseite
  • Die Messung erfolgt vollständig automatisch und zufällig, einmal pro Monat
  • Die Seite wird nur gemessen, wenn diese sich geändert hat (Größe).

Zusammenfassung

Bei allen Shops wurde keine oder sehr schwache CSP (Content Security Policy) verwendet, obwohl diese sehr einfach zu implementieren ist.
Gerade im Hinblick auf XSS (Cross-Site-Scripting) ist eine CSP ein enormer Sicherheitsgewinn.

Mehr zum Thema

Verwendete Tools

Weitere Datenquellen

Weiterführende Informationen