Best practices Google Ligthouse

Geschreven door: op zondag 13 juni 2021

Leestijd: 2 minuten

Naast Performance, Accessibility en SEO kun je in Google Lighthouse ook je website testen op Best Practices.

Best Practices is een lijst met audits die veelvoorkomende fouten in web development testen, Google analyseert veel online waar zij fouten zien ontstaan en daarmee mogelijke vertrouwen en beveiliging issues kunnen herkennen.

Er wordt onder andere gekeken naar de snelheid van de website, de beveiliging, oudere technologieën die gebruikt worden, een goede user experience en wordt er een audit gedaan op Javascript libraries om te kijken of daar libraries tussen zitten met bekende beveiligingsproblemen.

Lees meer over Best Practices via deze link https://web.dev/lighthouse-best-practices/

Scan homepagina

Voor dit blog heb ik een scan gedaan van de homepagina van onze website. Hier komen een aantal adviezen uit.

best-practices.png

 

Links to cross-origin destinations are unsafe

Google raadt aan om `rel="noopener"` of `rel="noreferrer"` toe te voegen aan externe links om de prestaties te verbeteren en beveiligingsproblemen te voorkomen.

Wanneer je naar een pagina op een andere site linkt met het kenmerk target="_blank", kan het volgende gebeuren;

  • De andere pagina kan op hetzelfde proces worden uitgevoerd als jouw pagina. Als de andere pagina veel JavaScript gebruikt, kunnen de prestaties van jouw pagina eronder lijden.
  • De andere pagina heeft toegang tot de window-object van jouw website met de eigenschap window.opener. Hierdoor kan de andere pagina jouw pagina omleiden naar een kwaadaardige URL.

Door rel="noopener" of rel="noreferrer" toe te voegen aan target="_blank"-links kun je deze problemen vermijden.

Noopener zorgt ervoor dat de nieuwe pagina geen toegang heeft tot window.opener en wordt daarmee in een afzonderlijk proces uitgevoerd.

Noreferrer doet hetzelfde alleen zorgt er ook voor dat er geen header data wordt meegestuurd in de nieuwe pagina.

 

Includes front-end JavaScript libraries with known security vulnerabilities

Sommige scripts van derden kunnen bekende beveiligingsproblemen bevatten die gemakkelijk kunnen worden geïdentificeerd en misbruikt. Je kunt hier kiezen voor een update van een Javascript library of kiezen voor een andere library die deze beveiligingsproblemen niet heeft.

In het geval van onze homepagina zullen we jQuery moeten updaten.

Lees hier meer over dit probleem; https://web.dev/no-vulnerable-libraries/?utm_source=lighthouse&utm_medium=devtools

 

 

 


Andere blogartikelen

Bel 072 5345 888
Open Nieuwsbrief Inschrijving Footer

E-book

Zo wordt uw website een lead generator:
In 3 stappen uw website van visitekaartje naar salesfunnel

Download het E-book »

E-book

Zo wordt uw website een lead generator 
In 3 stappen uw website van visitekaartje naar salesfunnel

Download het E-book ›