Webperf #14

”Here’s everything you need to know about creating killer content in 3 simple words: Clear. Concise. Compelling.”

– Demian Farnworth

Intro

Sedan junis nyhetsbrev har två lite större granskningar publicerats. Du finner dem länkade och kommenterade i detta nyhetsbrev. De följer på temat (och utmaningen) att värna våra användares personliga integritet och säkerhet.

Och ja, på det temat, nu har det här nyhetsbrevet flyttat in till webbhotellet Oderland, bredvid webbplatsen Webperf, och Mailchimp är avskaffat. Detta märker du genom att länkarna för att hantera din prenumeration ser annorlunda ut.

Om du tror att en vän eller kollega skulle uppskatta detta nyhetsbrev, ja skicka dem då den här länken så kan de påbörja sin egen prenumeration.

Allt gott

/Webperf crew

Hoppa till avsnitt:

1. Granskning av Siteimprove Analytics och GDPR
2. Granskning av personaliseringstjänsten rek.ai
3. Vilka webbplatser var bäst i juli?
4. Intressanta artiklar: Dynamiska webbsidor är dött

Material om Siteimprove raderat här.

In other news: Notera också att 118 av 650 st webbplatser i offentlig sektor valt det svenska webbanalys-verktyget Vizzit:

Vizzit som verktyg för webbanalys

Granskning 2: Svenska personaliseringstjänsten rek.ai snart fri från amerikanska moln

Nu är det inte enbart webbanalys-verktyg likt Google Analytics och Siteimprove Analytics som exponerar oss som driver webbplatser och våra användare för risker när det gäller personlig integritet. Alla former av tredjeparter som inkluderas för att få en webbplats att fungera som det är tänkt behöver funderas igenom.

Ett sådant exempel på tredjepart är den svenska firman Rek.ai som erbjuder personaliseringstjänster för webbplatser. Ett svenskt företag med svensk personal borde väl vara en garant för att inga organisationer utanför EU blandas in? Detta undersökte vi i slutet av juni och nej, det är bevisligen ingen garant. 8 av 29 rek.ai-kunder i offentlig sektor hade den 29:e juni en amerikansk variant av deras tjänst. Dock var detta ingen nyhet för rek.ai som påbörjat skiftet till svenska tjänster åt sina kunder redan innan Schrems 2-domen för snart ett år sedan. Kul att stöta på proaktiva IT-leverantörer inom det här området!

En av kunderna till rek.ai hörde av sig strax efter granskningen och skrev följande:

“Hej!

Såg att ni uppmärksammade vår myndighets webbplats i ett blogginlägg. Här kommer en kort kommentar angående det.

Webperf har uppmärksammat att script på [myndighetens] webbplats använt sig av en amerikansk version av tjänsten http://Rek.ai. Enligt vårt avtal med leverantören är detta fel och är nu åtgärdat. Nu används en svensk version av tjänsten.

Den tidigare använda amerikanska versionen av tjänsten har inte kunnat identifiera några användare då anonymisering av IP-uppgifterna skett.

Trots att det inträffade därmed, enligt [myndighetens] bedömning, inte är att betrakta som en personuppgiftsincident har vi rapporterat det inträffade till Integritetsskyddsmyndigheten.

Hör gärna av er om ni har frågor.”

Senare kom en uppdatering:

“Liten uppdatering: Eftersom anmälan till tillsynsmyndigheten inte behöver göras om det är osannolikt att incidenten har lett till att fysiska personer riskerar skada har vi inte anmält incidenten.

Däremot har vi diariefört dokumentationen angående detta.”

Det här är ett återkommande resonemang. Att IP-adresser kan anonymiseras. Faktum är att om våra användare av webbplatser har direktkontakt med våra tredjeparter så går det inte påstå att IP-adressen är anonymiserad. Det strider mot hur internet är uppbyggt. Ifall användarens IP-adress vore anonym gentemot exempelvis rek.ai som tredjepart skulle rek.ai’s tjänst inte ha en adress att skicka materialet till. Som ett kuvert med frimärke men utan mottagande adress.

Det här missförståndet kommer nog av att somliga användare av Google Analytics faktiskt läst dokumentationen och sett att långtidslagringen av användarnas IP-adresser kan anonymiseras. Men även hos Google Analytics förutsätter direktkommunikationen med våra användare att även Google kommer över alla användares IP-adresser.

Om du stöter på påståenden om anonyma IP-adresser vid kommunikation över webben får du gärna klippa och klistra ur denna text. Nedan är mitt svar till myndigheten ifråga:

Hej

Bra att ni agerar, det är huvudsaken. Dock är antagandet att IP-adresser hanterats anonymt garanterat felaktigt eftersom era besökare har haft direktkontakt med de amerikanska tjänsterna när skripten hämtats. Det är så internet fungerar. Hade skripten hämtats från serversidan hos er hade det eventuellt kunnat stämma, men då det verktyg vi använt utvärderar situationen ur användarens webbläsare är det absolut så att kompletta IP-adresser använts.

Men jag lägger mig inte i om ni anmäler er själva till IMY. Vill bara ge er korrekt info om omständigheterna.

Med vänlig hälsning,

Marcus Österberg

Enligt IMY hade ovanstående myndighet inte anmält sig själva innan 13:e juli i detta ärende.

Läs hela granskningen av rek.ai:

Rek.ai i offentlig sektor – tjänst för personalisering på webben

Så vem var bäst i juli 2021?

Det har rört på sig en del sedan resultaten i juni. Förutom det normala att vissa bättrat sig eller försämrat sig har Webperf uppgraderat testen Yellow Lab Tools och Pa11y. Pa11y-uppgraderingen hittar väsentligt fler tillgänglighetsbrister än tidigare vilket sänkt genomsnittsbetyget med 0,2 på det deltestet.

De olika testkategorierna:

• Politiska partier - första riksdagspartiet återfinns först på 29:e plats, 13:e plats i juni…)
• Svenska kommuner – Ljusdal ligger inte bara först bland kommunerna, de har också varit uppe på tredjeplats bland samtliga webbplatser senaste dagarna.
• Svenska regioner – leds av Region Örebro län, och den tidigare dominanten Region Halland har halkat ut från pallplats.
• Övrig offentlig sektor – Konjunkturinstitutet, följt av Polisen och Nationellt forensiskt centrum
• Offentlig sektors webbtjänster – Hallå konsument, Webbriktlinjerna och SKR (som framöver återfinns i kategorin ‘Tankesmedjor och intresseorganisationer’)
• Medier – Tidningen svensk polis, Skånes taltidning och Sveriges radio.
• Hälso- och sjukvård – i vanlig ordning leder Västra Götalandsregionen med Södra Älvsborgs Sjukhus, Sahlgrenska och Folktandvården VGR.
• Kulturverksamheter – Polismuséet, Hälsinglands museum och Bildmuseet på Umeå Universitet.
• Patientorganisationer – Alopeciförbundet Sverige i ledning
• Tankesmedjor och intresseorganisationer – Lokala Partiers Nätverk, Tankesmedjan Balans och Katalys
• Insamlingsorganisationer – Insamlings­stiftelsen WONSA ligger först
• Fackförbund – Pappersindustri­arbetareförbundet leder stort, sedan Ledarna och DIK-förbundet
• Utbildning och forskning – tätt i toppen! Örebro universitet, Umeå universitet och Konstfack
• IT-bolag och webbyråer – Kodagent hade fullt betyg på samtliga deltest, Nimble Initiatives nära på full pott, likaså Happiness Webbyrå
• Övrigt digitalt – Texta mig, Municipio och BankID
• Bolag ägda av offentlig sektor – extremt jämnt mellan Inera och Sydvatten, och väldigt nära för Härnösandshus.
• OMX 30 Stockholm – Hennes & Mauritz, Astra Zeneca och Handelsbanken
• Svensk turism – nyligen lanserade Bräcke Nästa på förstaplats, Ragundadalen och Osby Turism
• Svenska och europeiska moln – GAIA-X, Glesys och Elastx
• Samhällsservice – Jag vill ha vaccin!, Meds och Hyresgästföreningen
• All offentlig sektor i juli – Ljusdal leder med en tiondels poäng över Konjunkturinstitutet, tredje plats till Örebro universitet

Intressanta artiklar

Dynamiska webbsidor är dött

En snabb historielektion:

“När webben var ny bestod den av statiska filer. En webbserver tog emot en URL och svarade med en fil – samma fil för alla besökare. Den enkla modellen tappade i attraktionskraft när webbutvecklare insåg att de kunde visa olika information beroende på vem som frågade.”

– 6 heta trender inom infrastruktur och drift – och 5 som har svalnat (Computer Sweden)

Och artikeln konstaterar att vi nu är tillbaka till mer eller mindre statiska webbplatser. Men att den personalisering som görs kan skötas i användarens egen webbläsare istället. Så vad uppnår man med detta? Väldigt mycket bättre webbprestanda, bland annat.

Avslutningsvis…

Vi har en Slack-kanal öppen för vem som helst. Där diskuterar vi kvalitetskriterier som Webperf använder, ger support till varandras strävan att bygga bra webbplatser, bland annat:

• Om du inte redan är med på Webperfs Slack kan du fixa dig en inbjudan
• Du som redan är med på Webperfs Slack kan gå hit för att logga in

Letar du sommarläsning- och lyssning?

Du som ännu inte läst Content Strategy for the Web av Kristina Halvorson borde fundera på att göra det, och du som läst boken blir säkert glad att höra att Kristina skriver på en ny bok. Under tiden kan du njuta av hennes podd – The Content Strategy Podcast

Gratisböcker:

• Webbanalys – förstå och förbättra användarnas upplevelse – finns för läsning på Webperf och gratis att ladda ner bland annat hos Apple och Smashwords.
• Webbstrategi för alla – läs direkt på nätet eller ladda ner från Apple Books och Smashwords

Om du gillade detta nyhetsbrev får du gärna fundera på om du känner någon som borde prenumerera. Skicka dem denna länk för att anmäla sig till nyhetsbrevet i så fall!