Gå direkt till sidans huvudinnehåll

Webperf #14

Webperf #14

Nyhetsbrevet Webperf #14 – skickat 13 juli, 2021.

”Here’s everything you need to know about creating killer content in 3 simple words: Clear. Concise. Compelling.”

– Demian Farnworth

Intro

Sedan junis nyhetsbrev har två lite större granskningar publicerats. Du finner dem länkade och kommenterade i detta nyhetsbrev. De följer på temat (och utmaningen) att värna våra användares personliga integritet och säkerhet.

Och ja, på det temat, nu har det här nyhetsbrevet flyttat in till webbhotellet Oderland, bredvid webbplatsen Webperf, och Mailchimp är avskaffat. Detta märker du genom att länkarna för att hantera din prenumeration ser annorlunda ut.

Om du tror att en vän eller kollega skulle uppskatta detta nyhetsbrev, ja skicka dem då den här länken så kan de påbörja sin egen prenumeration.

Allt gott

/Webperf crew


Hoppa till avsnitt:

  1. Granskning av Siteimprove Analytics och GDPR
  2. Granskning av personaliseringstjänsten rek.ai
  3. Vilka webbplatser var bäst i juli?
  4. Intressanta artiklar: Dynamiska webbsidor är dött

Granskning 1: Siteimprove Analytics använder amerikanska molntjänster

I junis nyhetsbrev gavs förhandsinformation om den försenade granskningen av Siteimprove Analytics, på grund av juridiska hot från Siteimprove. Sedan dess har granskningen publicerats och den konstaterar det som faktiskt Siteimprove själva skriver om man rotar runt på deras webbplats – att de använder Amazon AWS och Cloudflare.

Sen anser Siteimprove att slutsatserna kring GDPR och Schrems 2-domen är felaktiga i nedan länkad skrivelse. Men eftersom det är upp till oss som kunder till den här typen av tjänster att ha stenkoll på våra leverantörers databehandling och deras underleverantörer blir det så klart problematiskt med amerikanska underleverantörer. Åtminstone för de som faktiskt gör det arbetet som GDPR kräver.

Läs granskningen om Siteimprove Analytics:

Siteimprove Analytics och GDPR - har Amazon som underleverantör post-Schrems

Siteimprove utmålar sin Analytics som ett alternativ till Google Analytics i en artikel på sin webbplats. Om man körsbärsplockar lite blir det ganska komisk läsning, med amerikanska Amazon och Cloudflare i åtanke, att de skulle vara särskilt mycket bättre än Google:

“If your company deals with EU customers, you may prefer an alternative analytics tool that has GDPR compliance built into it from the start.”

Why you need a Google Analytics alternative to drive growth

”Companies that prioritize data ownership and precise reporting may want to look for different analytics software that lets them take full control of their data.”

Och:

”Siteimprove Analytics takes a different approach. In short: Your data is yours alone. Siteimprove will never share this data with external parties or use it for any purpose other than generating reports and dashboards for your business needs.”

Hur mycket äger man sina data när Amazon kan tvingas lämna över dem till amerikanska myndigheter? Här hoppas man på att kunderna inte känner till den amerikanska FISA702-lagstiftningen.

”With Siteimprove Analytics, you get to own your data and track it in a way that complies with privacy laws.”

Siteimprove har definitivt potential att vara tydligare gentemot sina kunder om exakt vilken risk det innebär. Eller så slänger de ut Amazon och Cloudflare, vilket borde vara det uppenbara valet så de fullt ut kan uppfylla det som de påstår utan att riskbedöma varje påstående genom sina jurister.

In other news: Notera också att 118 av 650 st webbplatser i offentlig sektor valt det svenska webbanalys-verktyget Vizzit:

Vizzit som verktyg för webbanalys

Granskning 2: Svenska personaliseringstjänsten rek.ai snart fri från amerikanska moln

Nu är det inte enbart webbanalys-verktyg likt Google Analytics och Siteimprove Analytics som exponerar oss som driver webbplatser och våra användare för risker när det gäller personlig integritet. Alla former av tredjeparter som inkluderas för att få en webbplats att fungera som det är tänkt behöver funderas igenom.

Ett sådant exempel på tredjepart är den svenska firman Rek.ai som erbjuder personaliseringstjänster för webbplatser. Ett svenskt företag med svensk personal borde väl vara en garant för att inga organisationer utanför EU blandas in? Detta undersökte vi i slutet av juni och nej, det är bevisligen ingen garant. 8 av 29 rek.ai-kunder i offentlig sektor hade den 29:e juni en amerikansk variant av deras tjänst. Dock var detta ingen nyhet för rek.ai som påbörjat skiftet till svenska tjänster åt sina kunder redan innan Schrems 2-domen för snart ett år sedan. Kul att stöta på proaktiva IT-leverantörer inom det här området!

En av kunderna till rek.ai hörde av sig strax efter granskningen och skrev följande:

“Hej!

Såg att ni uppmärksammade vår myndighets webbplats i ett blogginlägg. Här kommer en kort kommentar angående det.

Webperf har uppmärksammat att script på [myndighetens] webbplats använt sig av en amerikansk version av tjänsten http://Rek.ai. Enligt vårt avtal med leverantören är detta fel och är nu åtgärdat. Nu används en svensk version av tjänsten.

Den tidigare använda amerikanska versionen av tjänsten har inte kunnat identifiera några användare då anonymisering av IP-uppgifterna skett.

Trots att det inträffade därmed, enligt [myndighetens] bedömning, inte är att betrakta som en personuppgiftsincident har vi rapporterat det inträffade till Integritetsskyddsmyndigheten.

Hör gärna av er om ni har frågor.”

Senare kom en uppdatering:

“Liten uppdatering: Eftersom anmälan till tillsynsmyndigheten inte behöver göras om det är osannolikt att incidenten har lett till att fysiska personer riskerar skada har vi inte anmält incidenten.

Däremot har vi diariefört dokumentationen angående detta.”

Det här är ett återkommande resonemang. Att IP-adresser kan anonymiseras. Faktum är att om våra användare av webbplatser har direktkontakt med våra tredjeparter så går det inte påstå att IP-adressen är anonymiserad. Det strider mot hur internet är uppbyggt. Ifall användarens IP-adress vore anonym gentemot exempelvis rek.ai som tredjepart skulle rek.ai’s tjänst inte ha en adress att skicka materialet till. Som ett kuvert med frimärke men utan mottagande adress.

Det här missförståndet kommer nog av att somliga användare av Google Analytics faktiskt läst dokumentationen och sett att långtidslagringen av användarnas IP-adresser kan anonymiseras. Men även hos Google Analytics förutsätter direktkommunikationen med våra användare att även Google kommer över alla användares IP-adresser.

Om du stöter på påståenden om anonyma IP-adresser vid kommunikation över webben får du gärna klippa och klistra ur denna text. Nedan är mitt svar till myndigheten ifråga:

Hej

Bra att ni agerar, det är huvudsaken. Dock är antagandet att IP-adresser hanterats anonymt garanterat felaktigt eftersom era besökare har haft direktkontakt med de amerikanska tjänsterna när skripten hämtats. Det är så internet fungerar. Hade skripten hämtats från serversidan hos er hade det eventuellt kunnat stämma, men då det verktyg vi använt utvärderar situationen ur användarens webbläsare är det absolut så att kompletta IP-adresser använts.

Men jag lägger mig inte i om ni anmäler er själva till IMY. Vill bara ge er korrekt info om omständigheterna.

Med vänlig hälsning,

Marcus Österberg

Enligt IMY hade ovanstående myndighet inte anmält sig själva innan 13:e juli i detta ärende.

Läs hela granskningen av rek.ai:

Rek.ai i offentlig sektor – tjänst för personalisering på webben

Så vem var bäst i juli 2021?

Det har rört på sig en del sedan resultaten i juni. Förutom det normala att vissa bättrat sig eller försämrat sig har Webperf uppgraderat testen Yellow Lab Tools och Pa11y. Pa11y-uppgraderingen hittar väsentligt fler tillgänglighetsbrister än tidigare vilket sänkt genomsnittsbetyget med 0,2 på det deltestet.

De olika testkategorierna:

Intressanta artiklar

Dynamiska webbsidor är dött

En snabb historielektion:

“När webben var ny bestod den av statiska filer. En webbserver tog emot en URL och svarade med en fil – samma fil för alla besökare. Den enkla modellen tappade i attraktionskraft när webbutvecklare insåg att de kunde visa olika information beroende på vem som frågade.”

6 heta trender inom infrastruktur och drift – och 5 som har svalnat (Computer Sweden)

Och artikeln konstaterar att vi nu är tillbaka till mer eller mindre statiska webbplatser. Men att den personalisering som görs kan skötas i användarens egen webbläsare istället. Så vad uppnår man med detta? Väldigt mycket bättre webbprestanda, bland annat.

Avslutningsvis…

Vi har en Slack-kanal öppen för vem som helst. Där diskuterar vi kvalitetskriterier som Webperf använder, ger support till varandras strävan att bygga bra webbplatser, bland annat:

Letar du sommarläsning- och lyssning?

Du som ännu inte läst Content Strategy for the Web av Kristina Halvorson borde fundera på att göra det, och du som läst boken blir säkert glad att höra att Kristina skriver på en ny bok. Under tiden kan du njuta av hennes podd – The Content Strategy Podcast

Gratisböcker:

Om du gillade detta nyhetsbrev får du gärna fundera på om du känner någon som borde prenumerera. Skicka dem denna länk för att anmäla sig till nyhetsbrevet i så fall!

Till toppen