Audit de sites web : nouveaux contrôles

UPDATE : les bonnes pratiques évoquées au sein de cet article sont désormais en place sur dareboost.com !
Notez le bien sur vos agenda : lors de la seconde moitié du mois d’aôut, nous allons mettre en place des nouvelles vérifications automatisées sur dareboost.com

Vous êtes nombreux à nous avoir demandé de communiquer en amont sur ce type de mises à jour, pour vous permettre d’apporter les corrections éventuellement nécessaires avant de voir votre score baisser sur notre outil ;)

Nous vous proposons donc dans ce billet de découvrir les bonnes pratiques dont nous allons prochainement automatiser la vérification sur vos pages.

Le poids de vos pages toujours au coeur de nos préocuppations

Les points de contrôles les plus impactants concernent l’utilisation efficace des fontes de caractères.
Nous disposons déjà de vérifications dédiées aux Google Fonts, mais les nouvelles bonnes pratiques s’appliquent à l’utilisation fontes en générale.
Nous avons rédigé récemment un article sur l’utilisation des fontes sur le web pour vous aider à appréhender au mieux ces problématiques. Dans la continuité, lors de cette mise à jour, nous nous assurons que vos pages utilisent les formats de fontes les plus performants, en vérifiant les fichiers téléchargés par nos navigateurs mais également en inspectant vos CSS !

En parallèle, nous vérifions si les poids d’éventuelles réponses en erreur (404, 500, etc) ou encore de redirections (3XX) concernant des ressources de vos pages sont d’un poids raisonnable (moins de 10ko pour les erreurs et moins de 1ko pour les redirections). En effet, les corps de ces réponses n’apportent rien à vos visiteurs et se doivent d’être les plus transparents possibles.

Dans la même thématique, vos favicons se doivent elle aussi d’être les plus légères possibles. Nous avons ainsi ajouté un point de contrôle dans le but de s’assurer qu’elles ne pèsent pas plus de 10ko.

Sécurité et interopérabilité ne sont pas oubliés

Vous l’aurez peut être remarqué, ces dernières semaines la technologie Flash a de nouveau pris du plomb dans l’aile. Des failles de sécurité ont même contraint Firefox à bloquer temporairement toutes les versions du plugin par défaut, et nombreux sont ceux à vouloir anticiper la fin de vie de Flash :

Alex Stamos, chef de la sécurité chez Facebook

Le HTML5 et le Javascript sont riches et offrent aujourd’hui d’innombrables fonctionnalités. A l’opposé, l’utilisation des plugins tiers pose des problèmes important de compatibilité et est régulièrement l’objet de problèmes de sécurité. De plus, c’est le risque d’envoyer des signaux négatifs à vos utilisateurs (exemple : le navigateur qui indique qu’un contenu a été bloqué car susceptible d’être dangereux).

Dans ce contexte nous avons décidé de mettre en place une pénalisation pour les pages utilisant Flash, les applets Java ou nécessitant le plugin Silverlight.

Un nouveau conseil vient par ailleurs étoffer notre catégorie “Sécurité” : l’utilisation de l’attribut sandbox pour les iframes. Ce dernier offre la possibilité de restreindre les capacités des contenus d’une iframe : bloquer l’envoi de formulaire, l’exécution de scripts, ou encore… l’utilisation de plugins tels que Flash ! Vous pouvez ainsi mieux maitriser les contenus externes intégrés à votre site. Là encore, nous avons consacré un article à ce sujet, pour vous aider à configurer l’attribut sandbox sur vos iframes.

Enfin, nous détectons les identifiants (attributs id) dupliqués, susceptibles de causer des comportements indésirables, notamment lors de manipulation du DOM via JavaScript.

 

Au final, c’est plus d’une dizaine de nouveaux points de contrôle qui ont vu le jour au cours de ce mois d’août et vous permettent de toujours garantir une meilleure qualité sur vos projets web !

Testez votre site maintenant

Vous avez une question sur l’un de ces points ? Vous avez une idée à nous suggérer ? Comme toujours, n’hésitez pas, nous répondrons à toutes vos interrogations !