Dokumentation

Einführung

Das ECOS Web Audit ist ein Analysetool zur technischen Bewertung von Webseiten. Es fasst messbare Indikatoren zu einem zusammengesetzten Index zusammen, der Effizienz, Nachhaltigkeit (Clean), Offenheit und Sicherheit (Safe) abdeckt.

Die technische Umsetzung basiert auf einer modularen Architektur mit Cloud-Diensten für Hosting, Datenspeicherung und Backend-Funktionen.

Dank der modularen Struktur können die Audit-Engine und die API unabhängig von der Web-App eingesetzt werden — zum Beispiel, um eine eigene REST API aufzubauen oder sie mit einem anderen Frontend zu verbinden.

Konzepte der Index-Komponenten

  • Effizienz (Efficient): Bewertet das Volumen der übertragenen Daten und die Anzahl der HTTP-Anfragen. Die Ergebnisse werden mit globalen Durchschnittswerten verglichen. (PageSpeed Insights, HTTP Archive)

  • Nachhaltigkeit (Clean): Misst den ökologischen Fussabdruck der Webseite. Der CO2-Fussabdruck wird anhand des Datenvolumens und des Energiemix des Hosting-Rechenzentrums berechnet. Der Serverstandort wird per IP-Abfrage ermittelt. (CO2.js, The Green Web Foundation, AbuseIPDB)

  • Offenheit (Open): Misst Barrierefreiheit und Suchmaschinenoptimierung (SEO). Ziel ist die technische Zugänglichkeit für Menschen mit Einschränkungen und die allgemeine Auffindbarkeit von Inhalten. (PageSpeed Insights)

  • Sicherheit (Safe): Kombiniert Infrastruktur-Reputation und implementierte Sicherheitsfunktionen. Die Reputation wird gegen Blacklists geprüft; SSL-Zertifikate und Content Security Policies (CSP) werden durch eine eigene Logik analysiert. (AbuseIPDB, Google Web Risk API, HTTP Observatory Scoring Methodology)

Die vier Bereiche sind keine isolierten Metriken — sie verstärken sich gegenseitig. Effizienter Code reduziert durch kleinere Datenvolumen direkt den Energieverbrauch (Clean). Schlanker Code verbessert zudem die Ladezeiten und stärkt sowohl Barrierefreiheit als auch Sichtbarkeit (Open).

Robuste Sicherheitsstandards (Safe) erhöhen die Zuverlässigkeit der Infrastruktur, während eine saubere technische Basis die langfristige Wartbarkeit unterstützt. Verbesserungen in einem Bereich haben in der Regel positive Auswirkungen auf das gesamte System.

Übersicht der Teilindikatoren

Baumdiagramm

Zusammensetzung des ECOS ScoresECOS Score Anzeige100Scores25%ECOS Score Anzeige100Effizienz25%ECOS Score Anzeige100Sauber25%ECOS Score Anzeige100Offen25%ECOS Score Anzeige100Safe40% (10%)ECOS Score Anzeige100Leistung30% (7.5%)ECOS Score Anzeige100Best Practices30% (7.5%)ECOS Score Anzeige100Network50% (12.5%)ECOS Score Anzeige100Barrierefrei50% (12.5%)ECOS Score Anzeige100SEO50% (12.5%)ECOS Score Anzeige100Vertrauen50% (12.5%)ECOS Score Anzeige100Secure50% (3.75%)ECOS Score Anzeige100Anfragen50% (3.75%)ECOS Score Anzeige100Datenmenge50% (6.25%)ECOS Score Anzeige100Webrisk50% (6.25%)ECOS Score Anzeige100IP Check

Tabellarische Übersicht

IndexGewichtungTeilindikatoren
Scores100%
IndexGewichtungTeilindikatoren
Effizienz25%
IndexGewichtungDatenquellen
Leistung40% (10%)
Best Practices30% (7.5%)
Network30% (7.5%)
IndexGewichtungDatenquellen
Anfragen50% (3.75%)
  • Relativer Score: Anzahl von HTTP Requests (komprimiert) wird mit Daten aller Webseiten in Beziehung gesetzt
  • PageSpeed API (Google) - Anzahl HTTP Requests lighthouseResult.audits.network-requests.details.items[].transferSize
  • httparchive.org - Relative Häufigkeiten von Webseiten nach Anzahl HTTP Requests Daten (2024)
  • Web Audits/GitHub - create_subscore_requests
Datenmenge50% (3.75%)
  • Relativer Score: Grösse der transferierten Daten (komprimiert) wird mit Daten aller Webseiten in Beziehung gesetzt
  • PageSpeed API (Google) - Tranferierte Daten nach Typ lighthouseResult.audits.network-requests.details.items[].resourceSize
  • httparchive.org - Relative Häufigkeiten von Webseiten nach übertragenen Daten (2024)
  • Web Audits/GitHub - create_subscore_weight
Sauber25%
Offen25%
IndexGewichtungDatenquellen
Barrierefrei50% (12.5%)
SEO50% (12.5%)
Safe25%
IndexGewichtungTeilindikatoren
Vertrauen50% (12.5%)
IndexGewichtungDatenquellen
Webrisk50% (6.25%)
  • Web Risk API (Google) - Überprüfung, ob URL wegen Malware, Social Engineering oder erzwungener Downloads bekannt ist
IP Check50% (6.25%)
  • AbuseIPDB - Überprüfung, ob IP-Adresse mit Malware oder schädlichen Praktiken gelistet ist
Secure50% (12.5%)

Tech Stack

Das Projekt verwendet einen serverlosen Tech Stack:

  • Framework & Runtime: React und React Router als Full-Stack-Framework auf der Node.js-Runtime. (React, React Router)

  • Frontend & Visualisierung: Radix UI für zugängliche Komponenten, d3/visx für komplexe Datenvisualisierungen und Tailwind CSS für das Styling. (Radix UI, visx, Tailwind CSS)

  • Infrastruktur-Management: SST (Ion) als IaC-Framework zur Definition und Bereitstellung von Cloud-Ressourcen. (SST)

  • AWS Cloud Services:

    • Datenspeicherung: DynamoDB als hochverfügbare NoSQL-Datenbank. (AWS DynamoDB)

    • Computing: Lambda Functions für Server-Side Rendering (SSR) und als skalierbare Rechenleistung für die Durchführung von Audits. (AWS Lambda)

    • Web Deployment: S3 für statische Assets, Route53 für DNS-Management und CloudFront als Content Delivery Network (CDN). (AWS CloudFront)

Audit API

Derzeit unterstützt die REST API nur GET-Anfragen an die ECOS-Datenbank. Diese liefern Audit-Ergebnisse und täglich aktualisierte deskriptive Statistiken. Anfragen zur Durchführung oder Aktualisierung von Audits sind über die API derzeit nicht möglich.