www.merkur.de byteReport - byteReport | Ihr persönlicher Webseitencheck - bytepark
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
byteReport
byteReport | Ihr persönlicher Webseitencheck
www.merkur.de
Report erstellt am:
10. September 2019 um 07:39 Uhr
Wie geht es meiner Webseite?
Als bytepark entwickeln wir seit 2001 sichere und skalierbare Webanwendungen. Mit dem byteReport stellen wir
nun unseren Webseitencheck zur Verfügung. Sie erhalten innerhalb von 24 Stunden einen Report, der wichtige
Schwachstellen aus den Bereichen Leistung, Barrierefreiheit, Best Practices, SEO, Progressive Web App und
Sicherheit & Setup in einem verständlichen Dokument zusammenfasst. Mit dem byteReport erhalten Sie
hilfreiche Verbesserungsvorschläge.
Messungen im byteReport für Nutzer mit Mobilgeräten
bytepark GmbH Schützenstraße 8 10117 Berlin +49 30 2000521-0 bytereport@bytepark.de https://byteReport.me
byteReport
www.merkur.de
byteReport | Ihr Ergebnis (Zusammenfassung)
Der nachfolgende byteReport für www.merkur.de wurde am 10. September 2019 um
07:39 Uhr erstellt und ergab in den einzelnen Bereichen folgende Ergebnisse:
Leistung 26
Diese Prüfungen stellen sicher, dass eine Webseite im Hinblick auf das Ladeverhalten für ein
maximales Nutzererlebnis optimiert wurde.
Barrierefreiheit 84
Mit diesen Prüfungen erfahren Sie, wie Sie die Barrierefreiheit Ihrer Web-App verbessern. Nur
bestimmte Probleme mit der Barrierefreiheit können durch automatisierte Tests erkannt werden,
weshalb es empfehlenswert ist, zusätzlich manuelle Tests durchzuführen.
Best Practices 64
Diese Prüfungen zeigen Möglichkeiten auf, die allgemeine Qualität der Web-App anhand gängiger
Best Practices zu verbesseren.
SEO 91
Mit diesen Prüfungen ist gewährleistet, dass Ihre Seite für das Ergebnis-Ranking von
Suchmaschinen optimiert ist. Darüber hinaus gibt es aber auch noch andere Faktoren, die sich auf
das Such-Ranking Ihrer Seite auswirken können und die dieser Report nicht berücksichtigt.
Progressive Web App 37
Mit diesen Prüfungen wird untersucht, ob und wie Ihre Seite als Progressive Web App
funktioniert.
Sicherheit & Setup 36
Mit diesen Prüfungen werden wichtige Sicherheitseinstellungen getestet. Hierbei werden sowohl
die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht.
90-100 Punkte: Sehr gut, hier besteht vorerst kein Handlungsbedarf.
50-89 Punkte: Es gibt kleinere und mittelgroße Probleme, lesen Sie auf den folgenden Seiten, was getan werden kann.
0-49 Punkte: Wichtig: byteReport hat einige gravierende Schwachstellen gefunden. Mehr dazu erfahren Sie in diesem Bericht.
2byteReport
www.merkur.de
Welcher Handlungsbedarf besteht?
Die folgende Kurzübersicht zeigt die Verteilung der Analyseergebnisse auf.
Leistung Barrierefreiheit Best Practices
8 6 14 15 0 5 10 0 5
SEO Progressive Web App Sicherheit & Setup
11 1 1 7 0 6 5 2 10
Erfolgreiche Analysen (kein Handlungsbedarf)
Analyse mit Warnung
Fehlgeschlagene Analyse
3byteReport
www.merkur.de
Ihre Ergebnisse im Detail
Was bedeuten die Ergebnisse?
Die Prüfergebnisse auf den nachfolgenden Seiten richten sich inhaltlich vor allem an den verantwortlichen
Entwickler der geprüften Webseite, da sie technisch aufzeigen, welche Verbesserungen vorgenommen werden
sollten bzw. welche spezifischen Werte in den Prüfungen gemessen wurden.
4byteReport
www.merkur.de
Leistung 26
Diese Prüfungen stellen sicher, dass eine Webseite im Hinblick auf das Ladeverhalten für ein
maximales Nutzererlebnis optimiert wurde. von 100
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert): Ergebnis:
Zeit bis Interaktivität 28,1 s
Die Zeit bis Interaktivität entspricht der Zeit, die vergeht, bis die Seite vollständig interaktiv ist.
Erster CPU-Leerlauf 23,7 s
"Erster CPU-Leerlauf" gibt den Zeitpunkt an, an dem die Aktivität des Hauptthreads der Seite das erste Mal
gering genug ist, um Eingaben zu verarbeiten.
Geschätzte Eingabelatenz 390 ms
Bei der geschätzten Eingabelatenz handelt es sich um eine Schätzung dessen, wie viele Millisekunden Ihre App
benötigt, um während des 5-s-Fensters mit der stärksten Auslastung beim Seitenaufbau auf Nutzereingaben zu
reagieren. Wenn die Latenz bei Ihnen über 50 ms liegt, empfinden Nutzer Ihre App möglicherweise als langsam.
Gesamtzeit Blockierung der Webseite 11.570 ms
Summe aller Zeiträume zwischen FCP und Time to Interactive, wenn die Aufgabenlänge 50 ms überschreitet,
ausgedrückt in Millisekunden.
Aufwand für Hauptthread minimieren 43,9 s
Versuchen Sie, die Zeit für das Parsen, Kompilieren und Ausführen von JS zu reduzieren. Die Bereitstellung
kleinerer JS-Nutzlasten kann dabei helfen.
Kategorie Zeitaufwand (s)
Script Evaluation 17.658
Other 13.961
Style & Layout 5.737
Rendering 3.927
Script Parsing & Compilation 1.254
Garbage Collection 0.694
Parse HTML & CSS 0.672
5byteReport
www.merkur.de
Darauf achten, dass der Text während der Webfont-Ladevorgänge sichtbar bleibt
Sie können Gebrauch von der CSS-Funktion "font-display" machen, um sicherzugehen, dass der Text für Nutzer
sichtbar ist, während Webfonts geladen werden.
URL Mögliche Einsparung (KB) (s)
...responsive/iconfonts31/id-icons-m.woff2 0.083
.../tDbI2oqRg1oM3QBjjcaDkOr9rAXWGQyH.woff2 0.028
...V2oqRg1oM3QBjjcaDkOJGiRD7OwGtT0rU.woff2 0.003
Maximale potenzielle erste Eingabelatenz 840 ms
Die erste Eingabelatenz, die bei Ihren Nutzern auftreten kann, entspricht der Dauer der längsten Aufgabe in
Millisekunden.
Ausführungszeit von JavaScript reduzieren 18,3 s
Versuchen Sie, die Zeit für das Parsen, Kompilieren und Ausführen von JS zu reduzieren. Die Bereitstellung
kleinerer JS-Nutzlasten kann dabei helfen.
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 22.738 1.253 0.048
...impl_2019082901.js 2.382 1.426 0.051
...ve/mtrcs_778705.js 2.298 2.062 0.052
...uire.2.1.18.min.js 1.932 1.456 0.006
.../2.2.0/libs.min.js 1.666 1.274 0.087
...js?cb=%2Fr20100101 1.489 1.437 0.029
...s.com/analytics.js 1.020 0.137 0.007
...mize/1lb82dlapp.js 0.851 0.814 0.037
...t_ix_rb_pm_id_y.js 0.831 0.815 0.015
...ring_2019082901.js 0.723 0.424 0.028
...b-notifications.js 0.563 0.434 0.042
....com/trf-merkur.js 0.554 0.503 0.044
...tomize/applb82d.js 0.499 0.493 0.004
...c13b38e3b/grumi.js 0.444 0.331 0.032
...js?cache=r20110914 0.358 0.324 0.035
...1/show_ads_impl.js 0.340 0.282 0.025
...tml/container.html 0.329 0.149 0.032
...-control-client.js 0.327 0.308 0.008
.../js/adsbygoogle.js 0.279 0.244 0.024
...player.1e206f5c.js 0.272 0.229 0.008
...player.a0608193.js 0.263 0.241 0.022
.../2.19.2/lobster.js 0.209 0.181 0.028
...vendor-combined.js 0.194 0.141 0.009
...cbfn=AN_async_load 0.181 0.178 0.003
...45a1d2f02abc17b.js 0.164 0.158 0.006
.../lobster-loader.js 0.158 0.154 0.003
...de/bam-redirect.js 0.156 0.126 0.006
...aa5b820d76ee739.js 0.154 0.107 0.047
...572370/smarttag.js 0.150 0.146 0.004
....js?id=GTM-N8K9V6Q 0.150 0.141 0.009
...mission-control.js 0.149 0.109 0.023
6byteReport
www.merkur.de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
...s/1/merkur.de.2.js 0.144 0.100 0.044
...s://www.merkur.de/ 0.142 0.130 0.010
...3/glomex-loader.js 0.133 0.129 0.004
....net/tag/js/gpt.js 0.127 0.121 0.006
.../3.4.0/squirrel.js 0.112 0.099 0.013
...mize/2lb82dlapp.js 0.104 0.002 0.102
....com/tag/js/gpt.js 0.101 0.095 0.007
...templates/index.js 0.094 0.087 0.008
...onp&_=917225386199 0.093 0.059 0.035
...568101174&aip=true 0.088 0.080 0.008
...r/43906/default.js 0.085 0.082 0.003
...tjar-11275.js?sv=6 0.076 0.064 0.012
...nt.net/grumi-ip.js 0.053 0.048 0.005
...1/glomex-player.js 0.051 0.047 0.003
...et/adrtxtag.min.js 0.050 0.042 0.007
Eine umfangreiche Größe des DOM sollte verhindert werden 3.167 elements
Browserhersteller empfehlen, dass Seiten weniger als ~1.500 DOM-Elemente enthalten. Der Sweet Spot ist eine
Baumtiefe von < 32 Elementen und weniger als 60 Kinder/Eltern-Elementen. Ein großer DOM kann den
Speicherverbrauch erhöhen, längere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen.
Statistik Element Wert
Anzahl an DOM Elementen - 3,167
Maximale DOM Tiefe - 20
Anzahl von Child Elementen - 33
Geschwindigkeitsindex 12,1 s
Der Geschwindigkeitsindex zeigt an, wie schnell die Inhalte einer Seite sichtbar dargestellt werden.
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 115 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen.
URL Cache-TTL (s) Größe (KB)
...teaser/5d772db824afa7.72154006.mp4 0.000 19.55
...tmut877.cloudfront.net/grumi-ip.js 0.000 4.38
...119bc7c204352e3b56a53c6d44d060f.js 0.000 3.11
...icons/28x28/icon_grey_close_01.svg 0.000 0.85
...d85d77-4bf3-4000-add2-0b3a7b0192b2 0.000 0.69
...cbd108-f151-48df-bd33-e6c258e37dd0 0.000 0.64
...EDPrxWhipNWkwx9iZyWc&google_cver=1 0.000 0.56
...38298815383491&publisher_dsp_id=40 0.000 0.54
...ternal_user_id=2326449860120450132 0.000 0.54
...teaser/5d772db824afa7.72154006.mp4 0.000 0.5
...%22yieldlab%22%5D&wpb=false&nbd=11 0.000 0.37
...%22yieldlab%22%5D&wpb=false&nbd=12 0.000 0.37
...titial_1%22&sz=%221x1%22&wpb=false 0.000 0.37
...1miwkthq39xj8.cloudfront.net/t.gif 0.000 0.36
7byteReport
www.merkur.de
URL Cache-TTL (s) Größe (KB)
...6460&pidt=201601010000&ref=&Rdt=On 0.000 0.1
...c0b2bdd613f31760406fe14ff7da6b753c 0.000 0
...teaser/5d772db824afa7.72154006.mp4 0.000 0
....hotjar.com/c/hotjar-11275.js?sv=6 60.000 2.01
...lobster-templates/1/merkur.de.2.js 600.000 299.54
...ront.net/lobster/2.19.2/lobster.js 600.000 33.03
...l/1.11.0/mission-control-client.js 600.000 29.19
...-control/1.11.0/mission-control.js 600.000 22
.../tag.aticdn.net/572370/smarttag.js 600.000 10.59
...lobster-loader/1/lobster-loader.js 600.000 4.87
...t/diamondback/1.1.0/diamondback.js 600.000 3.85
...t/glomex-loader/3/glomex-loader.js 600.000 2.2
...ex.com/teaser-1mcujg51dj4o9mb7x.js 600.000 1.18
...r-teaser/play-button-vienna.at.svg 600.000 1.15
...ex.com/teaser-1mcujg51dj4o9mb7x.js 600.000 0
...t/diamondback/1.1.0/diamondback.js 600.000 0
...lobster-templates/1/merkur.de.2.js 600.000 0
...ront.net/lobster/2.19.2/lobster.js 600.000 0
...-control/1.11.0/mission-control.js 600.000 0
...0e-4f35-9a89-39ec13b38e3b/grumi.js 1800.000 28.89
...orck_merci_customize/2lb82dlapp.js 1800.000 21.92
...orck_merci_customize/1lb82dlapp.js 1800.000 20.02
.../c6/4d/58c64d04e45a1d2f02abc17b.js 1800.000 17.87
...s://cdn.wow-ads.de/bam-redirect.js 1800.000 2.41
...storck_merci_customize/applb82d.js 1800.000 2.3
...0e-4f35-9a89-39ec13b38e3b/grumi.js 1800.000 0.29
...0e-4f35-9a89-39ec13b38e3b/grumi.js 1800.000 0.29
....com/webpush/img/mobile_chrome.jpg 3600.000 57.75
...bpush/img/mobile_chrome_unlock.jpg 3600.000 36.26
...analytics.com/plugins/ua/linkid.js 3600.000 1.01
...f.com/prebid-yl-t_ix_rb_pm_id_y.js 7200.000 65.59
https://cdntrf.com/trf-merkur.js 7200.000 60.11
.../cdntrf.com/lib/templates/index.js 7200.000 19.58
....google-analytics.com/analytics.js 7200.000 18.07
https://cdntrf.com/trfAdSetup.js 7200.000 1.47
...dn.net/bb-mx/serve/mtrcs_778705.js 49297.000 49.46
...dn.net/bb-mx/serve/mtrcs_778705.js 49297.000 0
..._customize/assets/tafel_3l56e3.png 86400.000 185.14
...TAuanBlZw==/profile:player-960x540 86400.000 98.92
.../v3/pushwoosh-web-notifications.js 86400.000 92.41
...ci_customize/assets/tafell844a.png 86400.000 80.15
..._customize/assets/tafel_2l5ea9.png 86400.000 66.6
..._customize/assets/tafel_1la84e.png 86400.000 57.53
...merci_customize/assets/bgl9617.jpg 86400.000 5.42
...rci_customize/assets/logol61af.png 86400.000 3.71
..._storck_merci_customize/1lb82d.css 86400.000 3.3
...merci_customize/assets/hll0953.png 86400.000 2.82
...merci_customize/assets/sll50e5.png 86400.000 2.04
..._customize/assets/hashtagl1a9b.png 86400.000 1.15
...erci_customize/assets/ctal11ba.png 86400.000 1.05
https://de.ioam.de/blank.gif 86400.000 0.65
...d=CICAgKDHnbH6KxABGAEyCPLiHSHVFHzb 604800.000 301.8
...-understitial-ad/2.2.0/libs.min.js 604800.000 225.45
...tives.yoc.com/cdn/helper/pixel.png 604800.000 0.45
8byteReport
www.merkur.de
URL Cache-TTL (s) Größe (KB)
...20110914/client/m_js_controller.js 1209600.000 14.16
...js/r20190905/r20110914/abg_lite.js 1209600.000 11.48
...0914/client/qs_click_protection.js 1209600.000 5.2
...5/r20110914/client/window_focus.js 1209600.000 1.14
...ckshots_mm-20170203121006-PkNG.jpg 2592000.000 69.07
...entstehung-darmkrebs-1bk4WgqNG.jpg 2592000.000 59.38
...d355d8046236a9ca44b/prod_touch.css 2592000.000 36.72
...0-8111-9b3276cf043e-67vzQdg7NG.jpg 2592000.000 30.06
...t-ueber-see-jjQ6oKugGUApjjfjNG.jpg 2592000.000 24.41
...r-wahlen-in-israel-GRCnIoRJoGI.jpg 2592000.000 22.94
...s-elizabeth-warren-aDpWGr4q7GI.jpg 2592000.000 20.72
...2b32ac211022052/vendor-combined.js 2592000.000 19.69
...53f06240308baed25/id.swiper-new.js 2592000.000 15.05
...2081930-joe-biden-2qw4WTSYHaGI.jpg 2592000.000 14.07
...ahreszahlen-hDq7u02IZVXLgR4SGI.jpg 2592000.000 13.58
...733495-bundeswehr-12vdp4w8qOGI.jpg 2592000.000 12.42
...cceb6b8/global-modules-combined.js 2592000.000 12.05
...lung-2019-winterzeit-1bk4WeFGI.jpg 2592000.000 10.83
...sponsive//mit-netid-anmelden2x.png 2592000.000 8.24
...nsive/iconfonts31/id-icons-m.woff2 2592000.000 8.04
...r-de/img/basis/responsive/logo.png 2592000.000 7.05
...r-de/img/basis/responsive/logo.png 2592000.000 7.05
...or/requirejs/require.2.1.18.min.js 2592000.000 6.72
...-11-apple-keynote-1Bgswvd9RcGI.jpg 2592000.000 6.22
...e0aaf995684954745b4dc99/id.form.js 2592000.000 4.54
...s-elizabeth-warren-aDpWGr4q7cc.jpg 2592000.000 4.28
...r-wahlen-in-israel-GRCnIoRJocc.jpg 2592000.000 4.26
...2081930-joe-biden-2qw4WTSYHacc.jpg 2592000.000 3.99
...5ac1b6564bdee3ce79bb55d/id.core.js 2592000.000 3.23
...f015ab868e5b/id.mainActionBarV2.js 2592000.000 3.07
...733495-bundeswehr-12vdp4w8qOcc.jpg 2592000.000 2.74
...e204a98744e5968681c6d55b2/id.tm.js 2592000.000 2.61
...e342e717134b48f0e/id.commercial.js 2592000.000 2.32
...3b8baa222db130/id.stickyElement.js 2592000.000 2.12
...392984a01e1bed50dc/id.simpletab.js 2592000.000 1.78
...b8b9846b3f/id.col-width-watcher.js 2592000.000 1.49
...92ee1ce19/id.commercial-manager.js 2592000.000 1.42
...bb482b8fe408800b84b/id.dfp-slot.js 2592000.000 1.42
...e825da46a974d1131bdf/id.webpush.js 2592000.000 1.18
...55880ec1a373/id.eventBreadcrumb.js 2592000.000 1.18
...7eccb2006bd9c5e4d561/id.clickTr.js 2592000.000 1.16
...b305d89ae80/id.jumpToWithOffset.js 2592000.000 1.15
...fee4f91f1f50cc8e04e101/id.emqTr.js 2592000.000 0.92
...bca3c1aa3aece5/id.cookieConsent.js 2592000.000 0.84
...r.de/generated/css/80-108-grid.css 2592000.000 0.79
...bbd6ef0dc702d9cf3d72b455/advert.js 2592000.000 0.56
https://s.visx.net/tag.js 2629800.000 3.21
9byteReport
www.merkur.de
Bilder in modernen Formaten bereitstellen Mögliche Einsparung von 470 ms
Bildformate wie JPEG 2000, JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG, was
schnellere Downloads und einen geringeren Datenverbrauch ermöglicht.
Nicht sichtbare Bilder aufschieben Mögliche Einsparung von 468 ms
Versuchen Sie, nicht sichtbare und versteckte Bilder erst laden zu lassen, nachdem wichtige Ressourcen geladen
wurden, um die Zeit bis zur Interaktivität zu reduzieren.
Bilder richtig dimensionieren Mögliche Einsparung von 174 ms
Stellen Sie Bilder bereit, die eine angemessene Größe haben, um mobile Daten zu sparen und die Ladezeit zu
verbessern.
Textkomprimierung aktivieren Mögliche Einsparung von 123 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip, Deflate oder Brotli) bereitgestellt werden, um die
Datenmenge im Netzwerk insgesamt zu minimieren.
Vorverbindung zu erforderlichen Ursprüngen aufbauen Mögliche Einsparung von 480 ms
Versuchen Sie, Hinweise auf Ressourcen für eine Vorverbindung oder einen DNS-Vorabruf hinzuzufügen, damit
möglichst frühzeitig eine Verbindung zu wichtigen Drittanbieterursprüngen hergestellt wird.
Bilder effizient codieren Mögliche Einsparung von 82 ms
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten.
Sehr große Netzwerknutzlasten vermeiden Die Gesamtgröße war 3.276 KB
Große Netzwerknutzlasten kosten Nutzer bares Geld und hängen eng mit langen Ladezeiten zusammen.
URL Größe (KB)
...pagead/imgad?id=CICAgKDHnbH6KxABGAEyCPLiHSHVFHzb 301.8
...loudfront.net/lobster-templates/1/merkur.de.2.js 299.54
...m/cdn/libs/yoc-understitial-ad/2.2.0/libs.min.js 225.45
...5_storck_merci_customize/assets/tafel_3l56e3.png 185.14
...kNzcyY2NhNDcyNTAuanBlZw==/profile:player-960x540 98.92
...sh.com/webpush/v3/pushwoosh-web-notifications.js 92.41
...m/pagead/js/r20190905/r20190131/show_ads_impl.js 84.17
...495_storck_merci_customize/assets/tafell844a.png 80.15
https://www.merkur.de/ 74.34
...cript.hotjar.com/modules.4d71caa5b820d76ee739.js 73.3
10byteReport
www.merkur.de
Nicht verwendete CSS entfernen Mögliche Einsparung von 56 ms
Sie können ungültige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben, die nicht für ohne
Scrollen sichtbare Inhalte verwendet werden, um unnötigen Datenverbrauch durch Netzwerkaktivität zu
vermeiden.
JavaScript komprimieren Mögliche Einsparung von 3 ms
Durch die Komprimierung von JavaScript-Dateien können Nutzlastgrößen und die Zeit zum Parsen von Skripts
reduziert werden.
Final Screenshot
Der letzte Screenshot des Seitenaufbaus.
11byteReport
www.merkur.de
Erfolgreiche Analysen (kein Handlungsbedarf): Ergebnis:
Erste Inhalte gezeichnet 2,0 s
"Erste Inhalte gezeichnet" gibt an, wann der erste Text oder das erste Bild gezeichnet wird.
Inhalte weitgehend gezeichnet 2,2 s
"Inhalte weitgehend gezeichnet" gibt an, wann die Hauptinhalte einer Seite sichtbar sind.
Ressourcen beseitigen, die das Rendering blockieren Mögliche Einsparung von 0 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite. Versuchen Sie, wichtiges JS und wichtige CSS inline
bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben.
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Größe von Netzwerknutzlasten reduziert werden.
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 40 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt, an dem Ihr Server eine Antwort sendet.
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen führen zu zusätzlichen Verzögerungen, bevor die Seite geladen werden kann.
Wichtige Anforderungen vorab laden
Mit können Sie das Abrufen von Ressourcen priorisieren, die aktuell später beim Seitenaufbau
angefordert werden.
Videoformate für animierte Inhalte verwenden
Große GIF-Dateien sind nur bedingt für die Bereitstellung animierter Inhalte geeignet. Sie können statt GIF
MPEG4- oder WebM-Videos für Animationen und PNG oder WebP für statische Bilder verwenden und so die
Netzwerk-Datenmenge reduzieren.
12byteReport
www.merkur.de
Barrierefreiheit 84
Mit diesen Prüfungen erfahren Sie, wie Sie die Barrierefreiheit Ihrer Web-App verbessern. Nur
bestimmte Probleme mit der Barrierefreiheit können durch automatisierte Tests erkannt werden, von 100
weshalb es empfehlenswert ist, zusätzlich manuelle Tests durchzuführen.
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert): Ergebnis:
Das Kontrastverhältnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend.
Text mit geringem Kontrast ist für viele Nutzer schlecht oder gar nicht lesbar.
Fehlerhafte Elemente
.id-CookieConsent-button
.id-CookieConsent-text-moreLink
...rstitialAd_2_2_0_YOCUnderstitialAd_420511816_26664716_138287156773 > div
... > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="politik\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="verbraucher\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
.id-Button[href$="epaper"][target="_blank"]
a[href="\/\/www\.merkur\.de\/-5902334\.html"]
a[href$="\#67231285_1"]
time[datetime="\32 019-09-09T09\:20"] > .id-DateTime-date
time[datetime="\32 019-09-09T15\:42"] > .id-DateTime-date
...ker-dateTime > time[datetime="\32 019-09-10T06\:55"] > .id-DateTime-date
time[datetime="\32 019-09-10T07\:15"] > .id-DateTime-date
time[datetime="\32 019-09-07T08\:27"] > .id-DateTime-date
... > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="politik\/"]
... > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="politik\/"]
... > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="politik\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="verbraucher\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="bayern\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="bayern\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="bayern\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="bayern\/"]
...rap > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="welt\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
...rap > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="welt\/"]
...rap > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="welt\/"]
...rap > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="welt\/"]
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="kultur\/"]
...\ zu\ diesem\ Artikel"] > .id-Teaser-el-related-item-comments-link-value
13byteReport
www.merkur.de
Fehlerhafte Elemente
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="kultur\/"]
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="kultur\/"]
...p > .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="kultur\/"]
.id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="fc-bayern\/"]
...> .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="fussball\/"]
...lay-otherLinkAbs.id-Teaser-el-category.id-Teaser-el-category--responsive
...> .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="fussball\/"]
.id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="tv\/"]
... .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="boulevard\/"]
... .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="boulevard\/"]
... .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="boulevard\/"]
.id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="reise\/"]
...> .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="karriere\/"]
.id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="wohnen\/"]
...> .id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="karriere\/"]
....id-LinkOverlay-otherLinkAbs.id-Teaser-el-category[href$="multimedia\/"]
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein, damit andere Instanzen nicht von Hilfstechnologien übersehen
werden.
Fehlerhafte Elemente
.id-MainActionBar-subLayer--search
.id-AdditionalHeaderContent > div
- oder -Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen, die die Frameinhalte beschreiben.
Fehlerhafte Elemente
...OCUnderstitialAd_2_2_0_YOCUnderstitialAd_420511816_26664716_138287156773
#merkur-home-glomex > div > iframe
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen, beschreibenden alternativen Text haben. Dekorative Elemente
können mit einem leeren ALT-Attribut ignoriert werden.
Fehlerhafte Elemente
.an-native-img
Links haben keinen leicht erkennbaren Namen
Linktext, der leicht erkennbar, eindeutig und fokussierbar ist, verbessert die Navigation für Screenreader-Nutzer.
Dies gilt auch für alternativen Text für Bilder, die als Links verwendet werden.
14byteReport
www.merkur.de
Fehlerhafte Elemente
.id-MainNavV2-menuTrigger
.an-native-ad > a[rel="nofollow"][target="_blank"]
15byteReport
www.merkur.de
Erfolgreiche Analysen (kein Handlungsbedarf): Ergebnis:
[aria-*]-Attribute entsprechen ihren Rollen
Jede ARIA-Rolle unterstützt eine bestimmte Auswahl an "aria-*"-Attributen. Im Falle einer fehlerhaften
Zuordnung werden die "aria-*"-Attribute ungültig.
[role]-Elemente weisen alle erforderlichen [aria-*]-Attribute auf
Für einige ARIA-Rollen sind Attribute erforderlich, die Screenreadern den Zustand des Elements beschreiben.
Elemente mit "[role]", die bestimmte untergeordnete Rollen erfordern, sind vorhanden
Einige übergeordnete ARIA-Rollen müssen bestimmte untergeordnete Rollen enthalten, damit sie die
beabsichtigten Hilfsfunktionen erfüllen können.
[role]-Elemente sind ihren jeweils erforderlichen übergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen müssen in bestimmten übergeordneten Rollen enthalten sein, damit sie die
beabsichtigten Hilfsfunktionen wie vorgesehen erfüllen können.
[role]-Werte sind gültig
Für ARIA-Rollen müssen gültige Werte angegeben sein, damit sie die beabsichtigten Hilfsfunktionen erfüllen
können.
Für [aria-*]`-Attribute sind gültige Werte angegeben
Hilfstechnologien wie Screenreader können ARIA-Attribute mit ungültigen Werten nicht interpretieren.
[aria-*]-Attribute sind gültig und nicht falsch geschrieben
Hilfstechnologien wie Screenreader können ARIA-Attribute mit ungültigen Namen nicht interpretieren.
Die Seite enthält eine Überschrift, einen Link zum Überspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte überspringen können, sorgt das für eine effizientere Navigation.
Dokument verfügt über ein -Element
Anhand des Titels wissen Screenreader-Nutzer, worum es auf der Seite geht, während Nutzer von
Suchmaschinen auf der Grundlage des Titels entscheiden, ob eine Seite für ihre Suche relevant ist.
Für das -Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein "lang"-Attribut angegeben ist, nimmt ein Screenreader an, dass der Text darauf in der
Standardsprache ist, die der Nutzer beim Einrichten des Screenreaders ausgewählt hat. Wenn die Sprache aber
nicht der Standardsprache entspricht, gibt der Screenreader den Inhalt der Seite möglicherweise falsch aus.
16byteReport
www.merkur.de
Für das [lang]-Attribut des -Elements ist ein gültiger Wert angegeben
Durch Angabe einer gültigen [Sprache gemäß BCP 47](https://www.w3.org/International/questions/qa-choosing-
language-tags#question) kann der Text von einem Screenreader korrekt wiedergegeben werden.
Formularelemente sind mit Labels verknüpft
Durch Labels wird gewährleistet, dass Steuerelemente für Formulare von Hilfstechnologien wie Screenreadern
richtig angesagt werden.
Listen enthalten nur -Elemente und Elemente zur Skriptunterstützung ("" und
"").
Screenreader sagen Listen auf bestimmte Art und Weise an. Eine korrekte Listenstruktur gewährleistet, dass der
Screenreader sie richtig ausgibt.
Listenelemente () befinden sich in übergeordneten - oder -Elementen
Listenelemente () müssen sich in einem übergeordneten - oder -Element befinden, damit
Screenreader sie richtig ansagen können.
"[user-scalable="no"]" wird nicht im -Element verwendet und das
[maximum-scale]-Attribut ist nicht kleiner als 5.
Wenn Sie die Zoomfunktion deaktivieren, haben Nutzer mit eingeschränktem Sehvermögen, die auf die
Bildschirmvergrößerung angewiesen sind, möglicherweise Probleme dabei, den Inhalt einer Webseite zu sehen.
17byteReport
www.merkur.de
Best Practices 64
Diese Prüfungen zeigen Möglichkeiten auf, die allgemeine Qualität der Web-App anhand gängiger
Best Practices zu verbesseren. von 100
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert): Ergebnis:
Verwendet kein HTTP/2 für seine eigenen Ressourcen. 23 Requests ohne HTTP/2
HTTP/2 bietet viele Vorteile gegenüber HTTP/1.1, einschließlich Binär-Header, Multiplexing und Server-Push.
Idealerweise werden die eigenen Ressourcen über HTTP/2 ausgeliefert.
URL Protokoll
https://www.merkur.de/ http/1.1
.../id-css/6d4f2456fabe5d355d8046236a9ca44b/prod_touch.css http/1.1
https://www.merkur.de/generated/css/80-108-grid.css http/1.1
...erkur.de/static/merkur-de/img/basis/responsive/logo.png http/1.1
...lle-spielt-fast-food-entstehung-darmkrebs-1bk4WgqNG.jpg http/1.1
...166-ffe36aa9-e00b-44e0-8111-9b3276cf043e-67vzQdg7NG.jpg http/1.1
...senhofen-windhose-fegt-ueber-see-jjQ6oKugGUApjjfjNG.jpg http/1.1
...744_gemeindeseiten_packshots_mm-20170203121006-PkNG.jpg http/1.1
https://www.merkur.de/_cua.html http/1.1
...1166046490-zeitumstellung-2019-winterzeit-1bk4WeFGI.jpg http/1.1
...633/1243799270-iphone-11-apple-keynote-1Bgswvd9RcGI.jpg http/1.1
...8463-sparkassen-halbjahreszahlen-hDq7u02IZVXLgR4SGI.jpg http/1.1
...555255%2C%22%2C%22query%22%3A%22index-vc-376953-2%22%7D http/1.1
...3197144-bernie-sanders-elizabeth-warren-aDpWGr4q7GI.jpg http/1.1
...12976540/643699815-vor-wahlen-in-israel-GRCnIoRJoGI.jpg http/1.1
...19/07/21/12722828/1842081930-joe-biden-2qw4WTSYHaGI.jpg http/1.1
...19/09/02/12967068/387733495-bundeswehr-12vdp4w8qOGI.jpg http/1.1
...3197144-bernie-sanders-elizabeth-warren-aDpWGr4q7cc.jpg http/1.1
...12976540/643699815-vor-wahlen-in-israel-GRCnIoRJocc.jpg http/1.1
...19/07/21/12722828/1842081930-joe-biden-2qw4WTSYHacc.jpg http/1.1
...19/09/02/12967068/387733495-bundeswehr-12vdp4w8qOcc.jpg http/1.1
https://www.merkur.de/mraid.js http/1.1
https://www.merkur.de/manifest.json http/1.1
Verwendet keine Passive Listeners, um die Bildlaufleistung zu verbessern
Erwägen Sie, Ihre Touch und Wheel Event Listeners als "passiv" zu kennzeichnen, um die Page Scroll Performance
zu verbessern.
URL Location
...dor/238f58b5347f4a81e2b32ac211022052/vendor-combined.js line: 0
18byteReport
www.merkur.de
Benutzt `document.write()`
Für Benutzer mit langsamen Verbindungen können externe Skripte, die dynamisch über `document.write()`
injiziert werden, das Laden der Seite um viele Sekunden verzögern.
URL Location
https://d3b02estmut877.cloudfront.net/grumi-ip.js line: 0
.../pagead2.googlesyndication.com/pagead/js/adsbygoogle.js line: 0
...eoedge.be/b580a4eb-2d0e-4f35-9a89-39ec13b38e3b/grumi.js line: 0
...glesyndication.com/safeframe/1-0-35/html/container.html line: 6
...loudfront.net/mission-control/1.11.0/mission-control.js line: 0
https://cdn.wow-ads.de/bam-redirect.js line: 0
Links zu Cross-Origin Destinationen sind unsicher
Fügen Sie `rel="noopener"` oder `rel="noreferrer"` zu jedem externen Link, um die Performance zu erhöhen und
Sicherheit zu stärken.
URL Target Rel
https://netid.de/ _blank -
https://twitter.com/merkur_de _blank nofollow
https://www.facebook.com/merkuronline _blank nofollow
https://www.youtube.com/user/merkuronline _blank nofollow
https://www.instagram.com/merkur.de/ _blank nofollow
https://twitter.com/merkur_de _blank nofollow
https://www.facebook.com/merkuronline _blank nofollow
https://www.youtube.com/user/merkuronline _blank nofollow
https://www.instagram.com/merkur.de/ _blank nofollow
https://www.tz.de/sport/fc-bayern/ _blank -
https://www.oktoberfest.bayern/ _blank -
https://trauer.merkur.de/ _blank -
https://autoanzeigen.merkur.de/ _blank -
http://jobs.merkur.de/ _blank -
http://immobilien.merkur.de/ _blank -
https://markt.merkur.de/bayern/ _blank -
http://www.merkurtz.de/ _blank -
...de/mediadaten-online-2017-zum-herunterladen-2/ _blank -
http://www.merkurtz-mediacenter.de/ _blank -
https://promo.merkur.de/abo/epaper/ _blank -
...lick?p=278969&a=2960919&g=24639364&epi=magenta _blank nofollow
...lick?p=278969&a=2960919&g=24639364&epi=magenta _blank nofollow
...lick?p=278969&a=2960919&g=24639364&epi=magenta _blank nofollow
http://www.merkurcup.de/ _blank -
19byteReport
www.merkur.de
Browser-Fehler wurden in der Konsole protokolliert.
In der Konsole protokollierte Fehler zeigen ungeklärte Probleme an. Sie können durch Fehler bei
Netzwerkanfragen und andere Browserprobleme verursacht werden.
URL Beschreibung
...feframe/1-0-35/html/container.html ...ad resource: net::ERR_INVALID_ARGUMENT
...ame/1-0-35/html/container.html?n=1 ...ad resource: net::ERR_INVALID_ARGUMENT
https://www.merkur.de/mraid.js ...onded with a status of 404 (Not Found)
20byteReport
www.merkur.de
Erfolgreiche Analysen (kein Handlungsbedarf): Ergebnis:
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden.
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschützt werden, auch solche, die nicht mit sensiblen Daten umgehen. HTTPS
verhindert, dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv
überwachen, und ist eine Voraussetzung für HTTP/2 und viele neue Webplattform-APIs.
Es wird vermieden, die Berechtigung für die Geolokalisierung beim Laden der Seite
anzufordern.
Benutzer werden misstrauisch oder sind verwirrt von Websites, die ihren Standort ohne Kontext anfordern.
Erwägen Sie stattdessen, die Anforderung an Benutzergesten zu binden.
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert, dass der Browser in den Quirks-Mode wechselt.
Vermeidet Einsatz von Frontend-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken
Einige Skripte von Drittanbietern können bekannte Sicherheitsschwachstellen enthalten, die von Angreifern
leicht identifiziert und ausgenutzt werden können.
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken, die auf der Seite erkannt werden.
Name Version
Modernizr 2.6.2
RequireJS 2.1.18
Vermeidet es, die Benachrichtigungsberechtigung beim Laden der Seite anzufordern.
Benutzer werden misstrauisch oder sind verwirrt von Websites, welche die Berechtigung zum Senden von
Benachrichtigungen ohne Kontext anfordern. Erwägen Sie stattdessen, die Anforderung an Benutzergesten zu
binden.
Vermeidet veraltete APIs
Veraltete APIs werden unter Umständen aus dem Browser entfernt.
21byteReport
www.merkur.de
Erlaubt Nutzern das Einfügen von Passworten aus der Zwischenablage
Die Verhinderung des Einfügens von Passworten aus der Zwischenablage in Formularfelder widerspricht
gängigen Sicherheitsempfehlungen.
Zeigt Bilder mit korrektem Seitenverhältnis an.
Die Abmessungen der Bildanzeige sollten dem natürlichen Seitenverhältnis entsprechen.
22byteReport
www.merkur.de
SEO 91
Mit diesen Prüfungen ist gewährleistet, dass Ihre Seite für das Ergebnis-Ranking von
Suchmaschinen optimiert ist. Darüber hinaus gibt es aber auch noch andere Faktoren, die sich auf von 100
das Such-Ranking Ihrer Seite auswirken können und die dieser Report nicht berücksichtigt.
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert): Ergebnis:
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen, beschreibenden alternativen Text haben. Dekorative Elemente
können mit einem leeren ALT-Attribut ignoriert werden.
Fehlerhafte Elemente
.an-native-img
Größe von Tippzielen ist nicht richtig eingestellt92 % der Tippziele haben eine passende Größe
Interaktive Elemente wie Schaltflächen und Links sollten groß genug sein (48 x 48 px) und genügend Platz um sich
herum haben, um einfach angetippt werden zu können. Dabei sollten sie sich aber nicht mit anderen Elementen
überschneiden.
Tippziel Größe (KB) Sich überschneidendes Ziel
...merkurmap > a 40x38 ...kurmap-container > svg#mol-merkurmap > a
...merkurmap > a 56x13 ...kurmap-container > svg#mol-merkurmap > a
...merkurmap > a 40x38 ...kurmap-container > svg#mol-merkurmap > a
...merkurmap > a 56x13 ...kurmap-container > svg#mol-merkurmap > a
...Links-el-link 392x20 ...eLinks-el > a.id-SeoArticleLinks-el-link
...Links-el-link 392x20 ...eLinks-el > a.id-SeoArticleLinks-el-link
...merkurmap > a 40x38 ...kurmap-container > svg#mol-merkurmap > a
...-gallery-link 18x23 ....id-Teaser-el-related-item-comments-link
...em-video-link 18x23 ....id-Teaser-el-related-item-comments-link
...em-video-link 18x23 ....id-Teaser-el-related-item-comments-link
...em-video-link 18x23 ....id-Teaser-el-related-item-comments-link
...-gallery-link 18x23 ....id-Teaser-el-related-item-comments-link
...-gallery-link 18x23 ....id-Teaser-el-related-item-comments-link
...-gallery-link 18x23 ....id-Teaser-el-related-item-comments-link
...-gallery-link 18x23 ....id-Teaser-el-related-item-comments-link
...em-video-link 18x23 ....id-Teaser-el-related-item-comments-link
...-gallery-link 18x19 ....id-Teaser-el-related-item-comments-link
...em-video-link 18x19 ....id-Teaser-el-related-item-comments-link
...em-video-link 18x19 ....id-Teaser-el-related-item-comments-link
23byteReport
www.merkur.de
Erfolgreiche Analysen (kein Handlungsbedarf): Ergebnis:
Hat ein `` -Tag mit `Width` oder `Initial-Scale`.
Fügen Sie einen Viewport-Meta-Tag hinzu, um Ihre Anwendung für mobile Bildschirme zu optimieren.
Dokument verfügt über ein -Element
Anhand des Titels wissen Screenreader-Nutzer, worum es auf der Seite geht, während Nutzer von
Suchmaschinen auf der Grundlage des Titels entscheiden, ob eine Seite für ihre Suche relevant ist.
Dokument enthält eine Meta-Beschreibung
Meta-Beschreibungen können in die Suchergebnisse aufgenommen werden, um die Seiteninhalte kurz
zusammenzufassen.
Seite hat einen gültigen HTTP-Statuscode
Seiten mit ungültigen HTTP-Statuscodes werden möglicherweise nicht richtig indexiert.
Links haben beschreibenden Text
Mit beschreibendem Linktext können Suchmaschinen Ihre Inhalte besser verstehen.
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen können Ihre Seiten nicht in die Suchergebnisse aufnehmen, wenn sie nicht dazu berechtigt sind,
sie zu crawlen.
robots.txt ist gültig
Wenn Ihre robots.txt-Datei fehlerhaft ist, können Crawler möglicherweise nicht nachvollziehen, wie Ihre Website
gecrawlt oder indexiert werden soll.
Dokument enthält ein gültiges "hreflang"-Element
Anhand von "hreflang"-Links können Suchmaschinen ermitteln, welche Version einer Seite sie in den
Suchergebnissen für eine bestimmte Sprache oder Region anzeigen sollen.
Dokument enthält ein gültiges "rel=canonical"-Element
Über kanonische Links wird angegeben, welche URL in den Suchergebnissen angezeigt werden soll.
Dokument enthält gut lesbare Schriftgrößen 99,84 % gut lesbarer Text
Schriftgrößen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar, sodass Nutzer von Mobilgeräten
den Text per Fingerbewegung heranzoomen müssen. Mindestens 60 % des Texts auf der Seite sollten deshalb eine
Schriftgröße von mindestens 12 px haben.
24byteReport
www.merkur.de
Source Selector % of Page Text Font Size
https://www.merkur.de/ ...6664716_138287156773 0.09% 10px
...4b/prod_touch.css:1:492 ..., mark, audio, video 0.07% 0px
Legible text - 99.84% ≥ 12px
Dokument verwendet keine Plug-ins
Suchmaschinen können keine Plug-in-Inhalte indexieren und auf vielen Geräten werden Plug-ins eingeschränkt
oder nicht unterstützt.
25byteReport
www.merkur.de
Progressive Web App 37
Mit diesen Prüfungen wird untersucht, ob und wie Ihre Seite als Progressive Web App
funktioniert. von 100
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert): Ergebnis:
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 28,1 s
Ein schneller Seitenaufbau über ein Mobilfunknetz sorgt dafür, dass die Seite für Nutzer auf Mobilgeräten
angenehm zu bedienen ist.
Your page loads too slowly and is not interactive within 10 seconds. Look at the opportunities and diagnostics in
the "Performance" section to learn how to improve.
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung, wenn sie offline ist.
Wenn Sie eine Progressive Web App erstellen, sollten Sie einen Service Worker einsetzen, damit Ihre App offline
arbeiten kann.
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermöglicht es Ihrer Webanwendung, unter unvorhersehbaren Netzwerkbedingungen
zuverlässig zu sein.
Unable to fetch start URL via service worker.
Das Web App Manifest erfüllt nicht die Anforderungen an die Installationsfähigkeit.
Browser können Benutzer proaktiv auffordern, Ihre App auf ihrem Homescreen hinzuzufügen, was zu einem
höheren Engagement führen kann.
Failures: Manifest does not have a PNG icon of at least 192px.
Ist nicht für einen benutzerdefinierten Splash-Screen konfiguriert.
Ein thematischer Splash-Screen sorgt für ein hochwertiges Erlebnis, wenn Benutzer Ihre App von ihrem
Homescreen aus starten.
Failures: Manifest does not have a PNG icon of at least 512px,
Manifest does not have `background_color`,
Manifest does not have `theme_color`.
Setzt keinen Farbcode für das Theme des Adressbalken.
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden.
Failures: Manifest does not have `theme_color`,
26byteReport
www.merkur.de
No `` tag found.
27byteReport
www.merkur.de
Erfolgreiche Analysen (kein Handlungsbedarf): Ergebnis:
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschützt werden, auch solche, die nicht mit sensiblen Daten umgehen. HTTPS
verhindert, dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv
überwachen, und ist eine Voraussetzung für HTTP/2 und viele neue Webplattform-APIs.
Registriert einen Service Worker, der die Seite und start_url kontrolliert.
Service Worker ist die Technologie, die es Ihrer Anwendung ermöglicht, viele Funktionen der Progressiv Web App
(PWA) zu nutzen, wie z.B. Offline, Hinzufügen zum Homescreen und Push-Benachrichtigungen.
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits für den Server eingerichtet ist, sollten alle Aufrufe über unverschlüsselte Verbindungen
(HTTP) automatisch zu HTTPS umgeleitet werden.
Der Inhalt ist für das Ansichtsfenster (Viewport) korrekt dimensioniert.
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport)
übereinstimmt, ist Ihre Anwendung möglicherweise nicht für mobile Bildschirme optimiert.
Hat ein `` -Tag mit `Width` oder `Initial-Scale`.
Fügen Sie einen Viewport-Meta-Tag hinzu, um Ihre Anwendung für mobile Bildschirme zu optimieren.
Enthält einige Inhalte, wenn JavaScript nicht verfügbar ist.
Ihre App sollte einige Inhalte anzeigen, wenn JavaScript deaktiviert ist, auch wenn es sich nur um eine Warnung
an den Benutzer handelt, dass JavaScript für die Nutzung der App erforderlich ist.
Hat ein gültiges `apple-touch-icon`
Für ein ideales Erscheinungsbild unter iOS, wenn Benutzer den Startbildschirm erweitern, definieren Sie ein
Apple-Touch-Icon. Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen.
28byteReport
www.merkur.de
Sicherheit & Setup 36
Mit diesen Prüfungen werden wichtige Sicherheitseinstellungen getestet. Hierbei werden sowohl
die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht. von 100
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert): Ergebnis:
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung, die eine sichere Verbindung erzwingt. Durch
den Einsatz von HSTS wird der Browser prüfen, ob eine sichere Verbindung über HTTPS auf die besuchte
Webseite erfolgt. Wenn dies nicht der Fall ist, werden die Besucher automatisch von http auf https und damit auf
die sichere Version der Website umgeleitet.
Strict-Transport-Security` header is not set
Server benutzt veraltete SSL-Protokolle TLSv1, TLSv1.1
Über die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt. Aus
diesem Grund sollten SSLv2, SSLv3, TLS 1.0 und TLS 1.1 in der Serverkonfiguration abgeschaltet werden, so dass
nur das TLS Protokoll 1.2 und 1.3 aktiviert ist.
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maßnahme, um eine Webseite vor XSS-Angriffen,
Clickjacking und anderen Code Injections zu schützen. CSP definiert Quellen mit vertrauenswürdigem Content
als Whitelist, wodurch erreicht wird, dass ein Browser Inhalte aus anderen Quellen nicht lädt oder ausführt.
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern, das Seiten vom
Laden stoppt, wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen.
Server sendet keinen gültigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header, der vom Server verwendet wird, um anzuzeigen,
dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geändert und befolgt werden sollten.
Dies ermöglicht es,MIME-Sniffing zu unterbinden.
Server sendet keinen gültigen `X-Frame-Options` Header
Der `X-Frame-Options' Header schützt die Besucher der Webseite gegen Clickjacking-Attacken, in dem es das
Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert.
29byteReport
www.merkur.de
Es wurde kein gültiger Referrer-Policy Header gesetzt.
Referrer-Policy ist ein neuer Header, mit dem eine Seite kontrollieren kann, wie viele Informationen bei Verlassen
einer Seite mit übermittelt werden.
Es wurde kein gültiger Feature-Policy Header gesetzt.
Feature-Policy ist ein neuer Header, mit dem eine Seite kontrollieren kann, welche Funktionen und APIs des
Browsers genutzt werden sollen.
Links zu Cross-Origin Destinationen sind unsicher
Fügen Sie `rel="noopener"` oder `rel="noreferrer"` zu jedem externen Link, um die Performance zu erhöhen und
Sicherheit zu stärken.
URL Target Rel
https://netid.de/ _blank -
https://twitter.com/merkur_de _blank nofollow
https://www.facebook.com/merkuronline _blank nofollow
https://www.youtube.com/user/merkuronline _blank nofollow
https://www.instagram.com/merkur.de/ _blank nofollow
https://twitter.com/merkur_de _blank nofollow
https://www.facebook.com/merkuronline _blank nofollow
https://www.youtube.com/user/merkuronline _blank nofollow
https://www.instagram.com/merkur.de/ _blank nofollow
https://www.tz.de/sport/fc-bayern/ _blank -
https://www.oktoberfest.bayern/ _blank -
https://trauer.merkur.de/ _blank -
https://autoanzeigen.merkur.de/ _blank -
http://jobs.merkur.de/ _blank -
http://immobilien.merkur.de/ _blank -
https://markt.merkur.de/bayern/ _blank -
http://www.merkurtz.de/ _blank -
...de/mediadaten-online-2017-zum-herunterladen-2/ _blank -
http://www.merkurtz-mediacenter.de/ _blank -
https://promo.merkur.de/abo/epaper/ _blank -
...lick?p=278969&a=2960919&g=24639364&epi=magenta _blank nofollow
...lick?p=278969&a=2960919&g=24639364&epi=magenta _blank nofollow
...lick?p=278969&a=2960919&g=24639364&epi=magenta _blank nofollow
http://www.merkurcup.de/ _blank -
Server sendet einen `Server` Header nginx
Um Fingerprinting zu vermeiden, sollte kein `Server` Header vom Server gesendet werden. Ein solcher Header
hilft einem Angreifer dabei, automatisiert nach Servern mit Sicherheitslücken zu suchen.
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert, wer ein SSL-Zertifikat für eine Domain ausstellen kann. Die Prüfung wird seit
September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlängerung von Zertifikaten
durchgeführt.
30byteReport
www.merkur.de
Domain hat keinen AAAA DNS-Eintrag für IPv6
IPv6 ist die neueste Version des Internet Protocol (IP). Für eine Erreichbarkeit ist ein AAAA DNS-Eintrag
notwendig. IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige
andere Vorteile.
31byteReport
www.merkur.de
Erfolgreiche Analysen (kein Handlungsbedarf): Ergebnis:
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschützt werden, auch solche, die nicht mit sensiblen Daten umgehen. HTTPS
verhindert, dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv
überwachen, und ist eine Voraussetzung für HTTP/2 und viele neue Webplattform-APIs.
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits für den Server eingerichtet ist, sollten alle Aufrufe über unverschlüsselte Verbindungen
(HTTP) automatisch zu HTTPS umgeleitet werden.
Erlaubt Nutzern das Einfügen von Passworten aus der Zwischenablage
Die Verhinderung des Einfügens von Passworten aus der Zwischenablage in Formularfelder widerspricht
gängigen Sicherheitsempfehlungen.
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden, sollte kein `X-Generator` Header vom Server gesendet werden. Ein solcher
Header hilft einem Angreifer dabei, automatisiert nach Servern und Webseiten mit Sicherheitslücken zu suchen.
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden, sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden. Dieser
Tag hilft dabei, automatisiert nach Servern und Webseiten mit Sicherheitslücken zu suchen.
32byteReport byteReport | Ihr Ansprechpartner Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer Webseite arbeiten? Der byteReport kann Ihnen dabei helfen und Sie regelmäßig auf dem Laufenden halten. Sprechen Sie uns einfach an - wir beraten Sie gern. Kontakt: Bogu Wojciechowska Head of Business Development E-Mail: bytereport@bytepark.de Telefon: +49 30 2000 521-0 bytepark GmbH Schützenstraße 8 10117 Berlin +49 30 2000521-0 post@bytereport.me https://byteReport.me
Sie können auch lesen
