Webperf #49

“Relying on the government to protect your privacy is like asking a peeping tom to install your window blinds.”
– John Perry Barlow

Intro

Hej!

Har du en spårningspixel från Meta? Det hade Avanza och råkade ha den felkonfigurerad i två år. Så nu blev det böter. Tydligen är fyra andra organisationer under samma granskning.Mer om integritet och säkerhet i detta nyhetsbrev.

Om du tror att en vän eller kollega skulle uppskatta detta nyhetsbrev, ja skicka dem då den här länken så kan de påbörja sin egen prenumeration.

Allt gott
/Webperf crew

Hoppa till avsnitt:

1. Avanza får böta 15 miljoner för Facebook-pixel
2. Behöver vi CDN fortfarande?
3. Designdag om tillgänglighet och universell utformning i Sundsvall i september
4. Vill du köra Webperf-testerna, men bara med Github Actions? Okej då!
5. Vilka webbplatser var bäst i juni?

Avanza får böta 15 miljoner för Facebook-pixel

Avanza beskriver det själva som ett misstag att Metas spårningspixel fanns där. Det stämmer nog, men säger också något om Avanzas förståelse av dataskydd i relation till hur tredjeparter fungerar på webben.

“[avanza] hävdar också att de personuppgifter som samlats in har raderats hos Meta.”

Att de som slarvat runt med personuppgifter menar att skadan är hanterad på något vis känns igen. Men frågan är hur Avanza på ett betryggande sätt kommit fram till att uppgifterna är raderade?
→ Avanza gav personuppgifter till Meta – straffas (SVT)

Men Avanza är inte ensamma i sin bristande kompetens i GDPR-frågor. Tidigare har över hundra apotek avslöjats göra samma sak.

Behöver vi CDN fortfarande?

Nu kan man använda ett CDN (innehållsnätverk) av mer än en anledning. Åtminstone fram till HTTP/2 kom var det god praxis att använda ett CDN, och rent utav sprida ut sina filer på valfria andra domän än den där HTML-filen låg på.

CDN gav prestandafördelar, bl.a. för att webbläsarna hade ett begränsat antal samtidiga filer de kunde hämta från din webbplats och att det blev mer parallell nedladdning att lägga exempelvis bilder på en annan domän. Dessutom fanns chansen att din besökare redan hade dina Javascript-ramverk i sin webbläsarcache om du hämtade från samma CDN som en annan webbplats de nyss besökt.

Men nu är läget lite annorlunda. Vi har HTTP/2 som är bättre på prestanda och sedan tre år tillbaka försvann möjligheten att cachade filer ”delades” mellan olika domäner.

Behovet av publika CDN är nära på borta, om du nu inte behöver fördela en stor belastning eller har besökare utspridda över hela jordklotet.

Ett bekymmer som består är också säkerhetsrisken med att bjuda in en tredjepart på sin webbplats. Genom att ladda kod från någon annan låter du dem köra kod jämsides med din webbplats när den är i besökarens webbläsare. Då är det värt att minnas att jQuery har blivit hackade mer än en gång.

Det går att försöka skydda sig mot det SRI (Subresource Integrity), vilket är rätt ovanligt att upptäcka bland webbplatserna hos Webperf.

→ Public CDNs Are Useless and Dangerous
→ Compromising Thousands of Websites Through a CDN
→ Cloudflare: We never authorized polyfill.io to use our name
→ If you're using Polyfill.io code on your site – like 100,000+ are – remove it immediately

Designdag om tillgänglighet och universell utformning i Sundsvall i september

I mitten av september blir det en heldag om digital tillgänglighet och universell utformning.

Konferensens tema är kunskaps- och kompetensförsörjning inom tillgänglighet och universell utformning, vilket belyses ur flera olika aktörers perspektiv.

Konferensen kommer köras hos Mittuniversitet i Sundsvall men också gå att följa via nätet. Konferensen är gratis som alltid när AccessibleEU arrangerar.

→ Anmälan: Designdag om digital tillgänglighet och universell utformning

Vill du köra Webperf-testerna, men bara med Github Actions? Okej då!

Det finns många sätt att köra Webperf-testerna. Psst! Webperf Core är öppen källkod. Det betyder att du inte blir inlåst hos någon IT-leverantör och kan värna er digitala suveränitet. Bra va?!

Sedan tidigare finns Webperf Core för installation om du råkar vara utvecklare som kör lokalt på din maskin, via Docker och som virtuell maskin.

Men sedan några dagar tillbaka har en medlem i Webperf-communityt fixat en ny möjlighet för dig som vill köra med Github Actions. Det innebär att du inte själv behöver stå för någon egen teknisk infrastruktur. Du behöver bara ett Github-konto och att webbplatsen du vill testa går att nå från det öppna internet.

Med Github Actions är det nu möjligt att köra igång ett eller flera olika tester direkt i GitHub Actions. Förhoppningen är att det blir ännu enklare för dig att komma igång eller köra ett snabbt test på egen hand för att kolla om den senaste justeringen blev som du tänkte dig.

Så här gör du:

1. Gå till github.com/Webperf-se/webperf_core/
2. Tryck på knappen "Fork" och följ guiden.
3. Gå till "Actions" för din nyskapade yta.
4. På höger sida, leta upp den som heter "Manual - Run test against url".
5. Tryck på knappen "Run workflow"
6. Ändra url/adress
7. Ändra till det/de tester du vill köra.
8. Ange om du vill ha en detaljerad rapport eller ej.
9. Klicka på "Run workflow"

Om du kört fast så är communityt samlat på vår Slack. Alla är välkomna oavsett om det är med nybörjarfrågor eller nya klurigheter.

Så vem var bäst i juni 2024?

• Politiska partier – Moderaterna försvarar sin pallplats av samtliga, följt av Miljöpartiet och Kristdemokraterna.
• Svenska kommuner – Eskilstuna i topp, Götene passerade med minimal marginal Hedemora.
• Svenska regioner – Region Norrbotten fortsätter att dominera, följt av Region Östergötland och Region Skåne. Vad hände med Halland och VGR som brukade äga topplistan?
• Övrig offentlig sektor – SCB leder, Polisen och Kommunalförbundet Hälsingland delar andraplatsen.
• Offentlig sektors webbtjänster – Hallå konsument, Cert.se och Rikshandboken: Barnhälsovård för professionen. Som vanligt med andra ord. Ineras nya webbplats 1177 för vårdpersonal landade på plats 24 av 85 i juni.
• Medier – Tidningen Svensk Polis, Sveriges Radio och Sveriges Television, i vanlig ordning. Men Skånes Taltidning är hack i häl.
• Hälso-, sjuk- och tandvård – Karolinska Universitetssjukhuset, Folktandvården Östergötland och Södra Älvsborgs Sjukhus. Som vanligt, i en lista som VGR brukade dominera.
• Kulturverksamheter – Hälsinglands museum, Eskilstuna stadsmuseum och Eskilstuna konstmuseum på delad andraplats.
• Patientorganisationer – Melanom­föreningen toppar, XLH svenska patient­föreningen, X-bunden hypofos­fatemisk rakitis, och Patientförening för transpersoner på tredjeplats.
• Tankesmedjor och intresseorganisationer – Lokala Partiers Nätverk, Tankesmedjan Balans, Sveriges Kommuner och Regioner (SKR). Som i maj.
• Insamlingsorganisationer – Insamlings­stiftelsen WONSA, Sveriges Olympiska Kommitté och på tredjeplats Melissafonden insamlings­stiftse
• Fackförbund & professions­föreningar – Kommunal, Unionen och Akavia.
• Utbildning och forskning – Green Innovation Park tränger sig förbi Linköpings universitet, följt av Antagning.se.
• IT-bolag och webbyråer – Factor10, Nimble Initiatives och Whitespace.
• Övrigt digitalt – myConf, Nuelab och Texta mig
• Bolag ägda av offentlig sektor – LKAB är kvar i toppen med viss marginal, men Krokomsbostäder har nu trängt sig upp på delad andraplats med Halmstads stadsnät.
• OMX 30 Stockholm – Sandvik, Astra Zeneca och Handelsbanken. Som i maj.
• Svensk turism – Visit Eskilstuna, Visit Östergötland och på delad tredjeplats hittar vi Bräcke Nästa och Ragundadalen.
• Svenska och europeiska moln – European alternatives visar vägen, andraplats för Safespring och på tredje har vi Hetzner Online.
• Samhällsservice – Blå Stjärnans Djursjukhus, Meds och Agria djurförsäkring på tredjeplats.
• Ehandel – Adlibris, Inet och Netonnet. Precis som i maj.
• Banktjänster – SEB, ICA Banken och Avanza.
• Biljettförsäljning och trafikinformation om persontransporter – Stockholms båttaxi, Västtrafik och delad tredjeplats för Länstrafiken Jämtland/Härjedalen och Krösatågen.
• Internet- och telekom-abonnemang – Servanet, Telia och Tre får dela tredjeplatsen med Comviq.
• Playtjänster för tv- och radiokanaler – SVT Play passerar UR Play med minsta möjliga marginal i toppstriden och Viaplay tar tredjeplatsen.
• Bibliotekskataloger och plattformar som distribuerar e-böcker
• Webbversioner av kommunikationslösningar
• Hjälpsidor för andra produkter och tjänster
• A-kassor – GS a-kassa passerade Kommunals A-kassa och en tredjeplats till ST:s a-kassa.
• Idrottsorganisationer – Svenska Isseglarförbundet, Sveriges Olympiska Kommitté och Riksidrottsförbundet på tredjeplats.
• All offentlig sektor i junij – SCB, samt Polisen och MUCF på delad andraplats, och Eskilstuna kommun och Hallå konsument på delad fjärdeplats.

Avslutningsvis…

Vi har en Slack-kanal öppen för vem som helst. Där diskuterar vi kvalitetskriterier som Webperf använder, ger support till varandras strävan att bygga bra webbplatser, bland annat:

• Om du inte redan är med på Webperfs Slack kan du fixa dig en inbjudan
• Du som redan är med på Webperfs Slack kan gå hit för att logga in

Letar du efter något att läsa?

Gratisböcker:

• Webbanalys – förstå och förbättra användarnas upplevelse – finns för läsning på Webperf och gratis att ladda ner bland annat hos Apple och Smashwords.
• Webbstrategi för alla – läs direkt på nätet eller ladda ner från Apple Books och Smashwords
• Designing for Performance – läses gratis på webben. Utmärkt bok skriven av Lara Callender Hogan.
• High Performance Browser Networking – för dig som verkligen vill grotta ner dig i tekniska detaljer för att uppnå hög prestanda. Skriven av Ilya Grigorik.
• Animation in Design Systems av Val Head
• The Magic of CSS av Adam Schwartz
• Resilient Web Design av Jeremy Keith
• Javascript for Web Designers av Mat Marquis
• You Don’t Know JS av Kyle Simpson
• Learn to Code HTML & CSS av Shay Howe
• Designing for the Web av Mark Boulton
• Eloquent JavaScript av Marijn Haverbeke

Om du gillade detta nyhetsbrev får du gärna fundera på om du känner någon som borde prenumerera. Skicka dem denna länk för att anmäla sig till nyhetsbrevet i så fall!