Best practices Google Ligthouse header image

Best practices Google Ligthouse

zondag 13 juni 2021 ·Leestijd: 2 minuten
contacteer auteur:

Naast Performance, Accessibility en SEO kun je in Google Lighthouse ook je website testen op Best Practices.

Best Practices is een lijst met audits die veelvoorkomende fouten in web development testen, Google analyseert veel online waar zij fouten zien ontstaan en daarmee mogelijke vertrouwen en beveiliging issues kunnen herkennen.

Er wordt onder andere gekeken naar de snelheid van de website, de beveiliging, oudere technologieën die gebruikt worden, een goede user experience en wordt er een audit gedaan op Javascript libraries om te kijken of daar libraries tussen zitten met bekende beveiligingsproblemen.

Lees meer over Best Practices via deze link https://web.dev/lighthouse-best-practices/

Scan homepagina

Voor dit blog heb ik een scan gedaan van de homepagina van onze website. Hier komen een aantal adviezen uit.

best-practices.png

 

Links to cross-origin destinations are unsafe

Google raadt aan om `rel="noopener"` of `rel="noreferrer"` toe te voegen aan externe links om de prestaties te verbeteren en beveiligingsproblemen te voorkomen.

Wanneer je naar een pagina op een andere site linkt met het kenmerk target="_blank", kan het volgende gebeuren;

  • De andere pagina kan op hetzelfde proces worden uitgevoerd als jouw pagina. Als de andere pagina veel JavaScript gebruikt, kunnen de prestaties van jouw pagina eronder lijden.
  • De andere pagina heeft toegang tot de window-object van jouw website met de eigenschap window.opener. Hierdoor kan de andere pagina jouw pagina omleiden naar een kwaadaardige URL.

Door rel="noopener" of rel="noreferrer" toe te voegen aan target="_blank"-links kun je deze problemen vermijden.

Noopener zorgt ervoor dat de nieuwe pagina geen toegang heeft tot window.opener en wordt daarmee in een afzonderlijk proces uitgevoerd.

Noreferrer doet hetzelfde alleen zorgt er ook voor dat er geen header data wordt meegestuurd in de nieuwe pagina.

 

Includes front-end JavaScript libraries with known security vulnerabilities

Sommige scripts van derden kunnen bekende beveiligingsproblemen bevatten die gemakkelijk kunnen worden geïdentificeerd en misbruikt. Je kunt hier kiezen voor een update van een Javascript library of kiezen voor een andere library die deze beveiligingsproblemen niet heeft.

In het geval van onze homepagina zullen we jQuery moeten updaten.

Lees hier meer over dit probleem; https://web.dev/no-vulnerable-libraries/?utm_source=lighthouse&utm_medium=devtools

 

 

 


Andere blogartikelen

Integraties met API's van verschillende partijen
Geschreven door
op donderdag 30 juni 2022
Bij Sigma Solutions maken wij integraties met verschillende partijen, die ervoor zorgen dat jouw bedrijfsproces geautomatiseerd en gedigitaliseerd kan worden. We zijn constant op zoek naar passende oplossingen voor onze klanten.
Wat is B2B Online Advertising?
Geschreven door
op donderdag 30 juni 2022
B2B Online Advertising is een marketingstrategie die bedoeld is om een zakelijke boodschap over te brengen aan andere bedrijven door middel van advertenties.
Als traditioneel bedrijf succesvol blijven in een tijdperk van digitalisering
Geschreven door
op donderdag 30 juni 2022
Wil je als traditioneel bedrijf succesvol blijven in een tijdperk van 'digital natives'? Lees dan deze blogpost!
Open Nieuwsbrief Inschrijving Footer

E-book

Zo wordt uw website een lead generator 
In 3 stappen uw website van visitekaartje naar salesfunnel

Download het E-book â€º