Web
Audits

Dokumentation

Einführung

Das ECOS Web Audit ist ein Analyse-Tool zur technischen Beurteilung von Webseiten. Das System führt technisch messbare Indikatoren in einem Composite Index zusammen, der die Kategorien Effizienz (Efficient), Nachhaltigkeit (Clean), Offenheit (Open) und Sicherheit (Safe) bewertet.

Die technische Umsetzung basiert auf einer modularen Architektur, die Cloud-Dienste für Hosting, Datenspeicherung und Backend-Funktionen nutzt.

Durch die modulare Struktur kann das Audit-Modul bzw. die API unabhängig vom Code der Web-App verwendet werden – beispielsweise um eine eigene REST-API zu bauen oder es mit einem anderen Frontend zu verknüpfen.

Konzeption der Index-Komponenten

  • Effizienz (Efficient): Dieser Bereich bewertet die Menge der übertragenen Daten sowie die Anzahl der HTTP-Requests. Die Ergebnisse werden ins Verhältnis zum globalen Durchschnitt gesetzt, um die Performance einzuordnen. (PageSpeed Insights, HTTP Archive)

  • Nachhaltigkeit (Clean): Fokus liegt auf der ökologischen Bilanz der Webseite. Basierend auf dem Datenvolumen und dem Energiemix des Hosting-Datencenters wird der CO2-Fussabdruck berechnet. Ergänzend wird der Standort des Servers via IP-Abgleich ermittelt. (CO2.js, The Green Web Foundation, AbuseIPDB, HTTP Observatory Scoring Methodology)

  • Offenheit (Open): Dieser Index misst die Barrierefreiheit und Suchmaschinenoptimierung (SEO). Ziel ist es, die technische Zugänglichkeit für Menschen mit Einschränkungen sowie die allgemeine Auffindbarkeit von Informationen sicherzustellen. (PageSpeed Insights)

  • Sicherheit (Safe): Die Bewertung setzt sich aus der Reputation der Infrastruktur und implementierten Sicherheitsfeatures zusammen. Während die Reputation gegen Blacklists geprüft wird, erfolgt die Analyse von SSL-Zertifikaten und Content Security Policies (CSP) durch eine eigene Prüflogik. (AbuseIPDB, Google Web Risk API)

Die vier Teilbereiche sind keine isolierten Metriken, sondern verstärken sich gegenseitig. Eine effiziente Programmierung reduziert durch geringere Datenmengen unmittelbar den Energieverbrauch (Clean). Gleichzeitig verbessert schlanker Code die Ladezeiten, was sowohl die Barrierefreiheit als auch die Sichtbarkeit stärkt (Open).

Ebenso erhöhen robuste Sicherheitsstandards (Safe) die Verlässlichkeit der Infrastruktur, während eine saubere technische Basis die Wartbarkeit und langfristige Nachhaltigkeit der Webseite sichert. Das ECOS-Audit verdeutlicht, dass Optimierungen in einem Bereich meist positive Auswirkungen auf das gesamte System haben.

Teilindikatoren im Überblick

Veranschaulichung als Tree-Chart

Zusammensetzung des ECOS ScoresECOS Score Anzeige100Scores25%ECOS Score Anzeige100Effizienz25%ECOS Score Anzeige100Sauber25%ECOS Score Anzeige100Offen25%ECOS Score Anzeige100Safe40% (10%)ECOS Score Anzeige100Leistung30% (7.5%)ECOS Score Anzeige100Best Practices30% (7.5%)ECOS Score Anzeige100Network50% (12.5%)ECOS Score Anzeige100Barrierefrei50% (12.5%)ECOS Score Anzeige100SEO50% (12.5%)ECOS Score Anzeige100Vertrauen50% (12.5%)ECOS Score Anzeige100Secure50% (3.75%)ECOS Score Anzeige100Anfragen50% (3.75%)ECOS Score Anzeige100Datenmenge50% (6.25%)ECOS Score Anzeige100Webrisk50% (6.25%)ECOS Score Anzeige100IP Check

Tabellarische Übersicht

IndexGewichtungTeilindikatoren
Scores100%
IndexGewichtungTeilindikatoren
Effizienz25%
IndexGewichtungDatenquellen
Leistung40% (10%)
Best Practices30% (7.5%)
Network30% (7.5%)
IndexGewichtungDatenquellen
Anfragen50% (3.75%)
  • Relativer Score: Anzahl von HTTP Requests (komprimiert) wird mit Daten aller Webseiten in Beziehung gesetzt
  • PageSpeed API (Google) - Anzahl HTTP Requests lighthouseResult.audits.network-requests.details.items[].transferSize
  • httparchive.org - Relative Häufigkeiten von Webseiten nach Anzahl HTTP Requests Daten (2024)
  • Web Audits/GitHub - create_subscore_requests
Datenmenge50% (3.75%)
  • Relativer Score: Grösse der transferierten Daten (komprimiert) wird mit Daten aller Webseiten in Beziehung gesetzt
  • PageSpeed API (Google) - Tranferierte Daten nach Typ lighthouseResult.audits.network-requests.details.items[].resourceSize
  • httparchive.org - Relative Häufigkeiten von Webseiten nach übertragenen Daten (2024)
  • Web Audits/GitHub - create_subscore_weight
Sauber25%
Offen25%
IndexGewichtungDatenquellen
Barrierefrei50% (12.5%)
SEO50% (12.5%)
Safe25%
IndexGewichtungTeilindikatoren
Vertrauen50% (12.5%)
IndexGewichtungDatenquellen
Webrisk50% (6.25%)
  • Web Risk API (Google) - Überprüfung, ob URL wegen Malware, Social Engineering oder erzwungener Downloads bekannt ist
IP Check50% (6.25%)
  • AbuseIPDB - Überprüfung, ob IP-Adresse mit Malware oder schädlichen Praktiken gelistet ist
Secure50% (12.5%)

Techstack

Das Projekt nutzt einen Serverless-basierten Techstack:

  • Framework & Runtime: React und React Router als Fullstack-Framework auf der Node.js-Runtime. (React, React Router)

  • Frontend & Visualisierung: Radix UI für barrierefreie Komponenten, d3/visx für komplexe Datenvisualisierungen und Tailwind CSS für das Styling. (Radix UI, visx, Tailwind CSS)

  • Infrastruktur-Management: SST (Ion) als IaC-Framework zur Definition und Bereitstellung der Cloud-Ressourcen. (SST)

  • AWS Cloud Services:

    • Datenhaltung: DynamoDB als hochverfügbare NoSQL-Datenbank. (AWS DynamoDB)

    • Recheneinheit: Lambda Functions für das serverseitige Rendering (SSR) sowie als skalierbare Rechenleistung für die Audit-Durchführung. (AWS Lambda)

    • Web-Bereitstellung: S3 für statische Assets, Route53 für DNS-Management und CloudFront als Content Delivery Network (CDN). (AWS CloudFront)

Audit-API

Derzeit können über die REST-API ausschliesslich GET-Anfragen an die ECOS-Datenbank gestellt werden. Diese liefern Audit-Ergebnisse sowie täglich aktualisierte deskriptive Statistiken. Anfragen zur Durchführung oder Aktualisierung von Audits können aktuell nicht via API gestellt werden.