Инструменты анализа веб-сайтов

Александр Котов
сервисы веб технологии информационная безопасность интернет

Современный Веб очень сложен. Для создания качественного веб-сайта недостаточно просто купить доменное имя и разместить на нём несколько статических или интерактивных HTML-страниц. Вы столкнётесь с проблемами с безопасностью, с доступностью на мобильных устройствах и для инвалидов, с продвижением. Для обнаружения этих проблем стоит пользоваться специальными инструментами. Я приведу обзор некоторых из них, реализованных в виде веб-сервисов.

Internet.nl

Internet.nl(1) анализирует соответствие веб-сайта лучшим современным практикам, принятым в Интернете. Проверки разделены на четыре группы:

  1. Доступность по протоколу IPv6
  2. Защищённость домена с помощью DNSSEC
  3. Безопасность соединения HTTPS
  4. Использование заголовков HTTP, повышающих безопасность

Я рекомендую следовать всем рекомендациям этого сервиса, кроме тех, которые касаются DNSSEC – я плохо знаком с этим стандартом, имеющим, кстати, противников[2].

Пример отчёта Internet.nl
Пример отчёта Internet.nl

Security Headers

Security Headers(3) тоже анализирует использование современных заголовков HTTP, которые повышают безопасность веб-сайта, но знает больше заголовков, чем упомянутый выше Internet.nl. Для каждого предлагаемого заголовка есть краткое и ссылка подробное описание. Я рекомендую следовать всем рекомендациям этого сервиса.

Пример отчёта Security Headers
Пример отчёта Security Headers

GTmetrix

GTMetrix(4) анализирует производительность веб-сайта. Результат складывается из множества факторов, таких как количество сетевых запросов, размер ресурсов, наличие компрессии и кэширования, сложность обработки HTML, CSS и JavaScript, время отрисовки страницы, сложность анимации. Имеется около сорока двух проверок структуры страницы с описанием их смысла и значимости, а также результат анализа с помощью Google Chrome и браузерного расширения с открытым исходным кодом Lighthouse(5). Я рекомендую исправлять по мере возможности большинство проблем, на которые указывает GTmetrix.

Пример отчёта GTmetrix
Пример отчёта GTmetrix

SEOptimer

SEOptimer(6) анализирует веб-сайт с точки зрения SEO (Search Engine Optimization). Это условно бесплатный инструмент, который позволяет сделать лишь несколько отчётов в сутки. Сервис даёт огромное количество рекомендаций. Не всем из них стоит следовать. Например, я против размещения на веб-сайте стороннего кода, такого как Google Analytics и Facebook Pixel, поскольку это нарушает приватность посетителей, передавая информацию о них корпорациям.

Пример отчёта SEOptimer
Пример отчёта SEOptimer

Seobility

Seobility(7) тоже анализирует веб-сайт с точки зрения SEO (Search Engine Optimization). У него меньше возможностей, чем у упомянутого выше SEOptimer, однако он тоже достаточно хорош и даже имеет уникальные в рамках текущей статьи возможности. Например, только этот сервис позволил мне обнаружить отсутствие перенаправления с поддомена www.

Пример отчёта Seobility
Пример отчёта Seobility

Другие инструменты

Стоит обратить внимание на другие сервисы, которые я не стал подробно описывать в текущей статье:

Ссылки(∗)

Источники[∗]

  1. Against DNSSEC (web.archive.org)