Technické zpracování webů kandidátů na prezidenta

✍️ Vláďa Smitka
📅 09. 01. 2018

Z technického provedení nás samozřejmě zajímala rychlost načítání webu (měřeno pomocí WebPageTest), jeho použitelnost na mobilních zařízeních i správné použití HTTPS. Čekali jsme, že HTTPS bude samozřejmostí, ale překvapivě tomu tak nebylo. HTTPS není jediný zkoumaný faktor z hlediska bezpečnosti - prověřovali jsme i používání bezpečnostních HTTP hlaviček (opět to nebylo slavné) a provedli jsme i bezpečnostní rychlotest. Web jsme se pokoušeli otevřít na 2 PC v různých (moderních) prohlížečích, na 2 generacích iPadu, na iPhone a na telefonu BlackBerry Classic se čtvercovým displayem. Již nyní můžeme prozradit, že ne všechny weby byly na přenosná zařízení připraveny a nejčastěji trpělo menu, kde jsme se setkali jak s jeho zmatenou nekonzistencí, tak s kompletní nefunkčností. Zajímal nás částečně i design, ale zde jsme uplatnili spíše subjektivní pohled a věnovali jsme se hlavně jeho použitelnosti - zda například nejsou problémy s čitelností fontu.

Na každém webu jsme se chtěli dozvědět něco jak o kandidátovi samotném (nejčastěji jsme našli různě obsáhlou formu životopisu), tak o jeho programu - hledali jsme sekce označené jako program, názory či vize. Dále jsme se snažili nalézt kontaktní údaje, a to především obecnější kontakt na volební tým a kontakt pro média. Opravdu velkou důležitost jsme přikládali odkazům na sociální sítě z toho důvodu, že se prakticky jedná o posvěcení oficiálnosti sociálních profilů kandidáta. Není výjimkou, že se setkáváme s mnoha parodickými účty, a proto posoudit pravost nemusí být na první pohled úplně jednoduché. Z dalších informací nás zajímalo například i to, zda se dostaneme k informacím o transparentním účtu kandidáta.

Trochu času jsme věnovali také samotné doméně - zajímal nás kupříkladu její vlastník (podle nás by měla být ideálně registrovaná přímo na jméno kandidáta), datum registrace a prozkoumali jsme i třeba MX záznamy pro poštovní server. Setkali jsme se se třemi typy domén:

  1. osobní - přímo jméno kandidáta (JD, PF, MH)
  2. volební - jméno s dovětkem nahrad, prezident atd. (MT, MZ, JH, VK, MH)
  3. politické - jméno s dovětkem politické strany (PH)

Zajímalo nás, zda samotné weby nějakým způsobem získávají data o návštěvnících a zda je na to dle zákona o elektronických komunikacích také “prokazatelně informují o rozsahu a účelu jejich zpracování”. Zde nastalo určité rozčarování, když jsme zjistili, že ani jeden z kandidátských webů toto nedělá, přestože nás vesele měří, často používá cookies třetích stran, nabízí registraci k pomoci s kampaní (třeba pro finanční dary - zde se často vyžaduje jméno, e-mail, adresa, telefon, datum narození) nebo nám chce posílat newslettery. Naprostá většina webů využívá Google Analytics a jedinou výjimku tvoří web p. Hynka, který neměří. Teoreticky vzato by nemuselo být při použití “holých” GA nutné souhlas vyžadovat, ale nevěříme, že kandidáti nemají zapnutou funkci “demografické údaje”, která je pro jejich kampaň velmi důležitá, a informování se souhlasem by zde tak mělo jednoznačně být. Část kandidátů rovněž používá remarketing, na nějž se povinnost informovat vztahuje také. I v případě, že tuto funkci nepoužívají, považovali bychom informování o “ochraně osobních údajů” za slušnost. Sekci s ochranou osobních údajů jsme nalezli pouze u p. Horáčka, ale dostupná byla jen z formuláře pro objednávku reklamních bannerů. Toto pochybení považujeme za velký problém, který by se určitě na webech s podobnou tématikou neměl objevit.

Vrhněme se však na samotnou kritiku webů. Weby jsou seřazeny dle pořadí kandidátů na kandidátce:

Mirek Topolánek

https://mirekprezident.cz

Základní info:

Webové stránky jsou postavené na redakčním systému WordPress verze 4.9.1, používají vlastní šablonu (autorem je SPRITES SOFTWARE s.r.o.).

Technické info a výkon:

Web je provozován v Amazon AWS a využívá webový server Apache. Z použitých pluginů je patrné, že využívá šablonovací framework Twig. Jako jazyk je v HTML tagu uveden en-US místo cs-CZ. V hlavičce najdeme duplicitní tag TITLE a nejsou využívány nadpisy typu H1, tyto problém však nejsou pro tento typ webu nijak podstatné.

Stránky běží na HTTPS, jen bohužel postrádají automatické přesměrování z HTTP na zabezpečený protokol. Certifikát byl vydán certifikační autoritou Amazonu. Stránky načítají jeden z externích zdrojů (fast.fonts.net) přes HTTP protokol, což má za následek upozornění prohlížeče na smíšený obsah. HTTP/2 není použito. Použity nejsou ani žádné bezpečnostní HTTP hlavičky.

Na stránkách jsme odhalili závažnou bezpečnostní chybu způsobenou nedokonalým ošetřením uživatelských vstupů, díky níž by bylo možno realizovat útok typu XSS. Na její nahlášení přes FB týmu Mirka Topolánka (na webu je nedostatek dalších kontaktů) nikdo dlouho nereagoval. Kontaktovali jsme tedy přímo vývojáře, ti se k problému postavili profesionálně  chybu rychle opravili.

Načítání stránek zabere rozumných 3,7 vteřin, vyšlou 40 požadavků a stáhnou 2,2 MB dat.

Nejsou načítány zbytečné Web Fonty, nicméně statické soubory nemají nastavenou dlouhou dobu expirace proto je nutné je často stahovat znovu) a není využita gzip komprese, která by snížila objem přenášených dat.

Stránky odkazují na několik rozměrů favikonky, nicméně dané rozměry neexistují.

Redakční systém používá bezpečnostní plugin WordFence a má zakázán přístup k REST-API a vyčítání jmen uživatelů.

WordPress pluginy:

Design:

Jako jediný prezidentský kandidát používá opravdové logo (dvouocasý bojovný lev v červeném srdíčku). To mu dává jasnou identitu a velkou výhodu při komunikaci i v offline světě, protože billboardy jsou jasně identifikovatelné i z velké dálky a v davu lze jednoduše identifikovat příznivce s plackami na klopách. Stránky pěkně využívají trikolóru v tlumených barvách. Jako font je využit příjemný bezpatkový Avenir Next.

Web bez větších problémů fungoval i na mobilních zařízeních. Jedinou výjimkou byl starší iPad, který zobrazil logo na celou obrazovku a nebylo tak možné vidět jiný obsah.

Obsah:

Jednoduše jsme se dostali k poměrně věcnému profesnímu životopisu. Program nebyl na první pohled zřejmý - čekali jsme ho v sekci mé názory, kde jednotlivé body samozřejmě najdeme, nicméně se jedná o složitější a obsáhlejší slohové dílo. Stručnější program je schován v PDF pod tlačítkem “Kompletní program” na hlavní stránce.

Díky lehké profesní slepotě jsme měli problém nalézt informace o transparentím účtu - jsou však dostupné v horní části patičky na každé stránce, kde je odkaz na jeho výpis.

Celkem má web 27 obsahových stran. Mezi “bonusový” obsah patří například možnost stažení elektronické verze knihy Mirka Topolánka.

Na webu není možné dohledat kontakty mimo e-mailu pro média v patičce. Nejsou zde uvedeny ani odkazy na oficiální sociální sítě (i když je lze při troše snahy odvodit), což považujeme rozhodně za chybu. Mirek Topolánek kromě Facebooku, Twitteru a Youtube hojně využívá i Flickr.

Na webu je použit měřící skript Google Analytics (přes Google Tag Manager), upozornění na sběr dat/ochranu osobních údajů přítomno není.

Doména:

Jako vlastník domény je uveden Dalibor Veřmiřovský (člen týmu MT, bývalý spolupracovník sdružení eStát a bývalý náměstek ministra informatiky). Doména byla registrována 6.11.2017. Ve stejný den byly registrovány domény mirektopolanek.cz a mirek-topolanek.cz, ty jsou však registrované na jinou společnost.

E-mail využívá služeb hostingu Savana.

Závěr a doporučení:

Webové stránky jsou kvalitně provedené v moderním designu. Lze na nich nalézt hlavní informace o kandidátovi, ale chybí kontakty, a to včetně odkazů na oficiální sociální sítě. Nalezená bezpečnostní chyba byla po nahlášení opravena. Návštěvník by měl být upozorněn na sběr osobních dat.

Admininistrátorům bych doporučil dále nasadit nový protokol HTTP/2, správně nastavit gzip kompresi a expires hlavičky, doplnit bezpečnostní hlavičky a automaticky přesměrovávat na zabezpečenou variantu. Vzhledem k tomu, že stránky využívají opensource redakční systém, je potřeba do budoucna nezapomenout na jejich aktualizaci.

Michal Horáček

https://www.michalhoracek.cz

Základní info:

Web Michala Horáčka je stejně jako weby většiny ostatních kandidátů postaven na redakčním systému WordPress verze 4.9.1. Je postaven na vlastní šabloně, která nepoužívá typickou WP hierarchii.

Technické info a výkon:

Stránky jsou provozovány na webhostingu igloonet a zároveň v Google Cloudu a díky více DNS záznamům typu A probíhá balancing mezi oběma weby. Pokud máte štěstí a vyjde na vás ten u Google, můžete využít moderní protokol HTTP/2. Z důvodu provozu na více serverech nemůžeme uvádět u rychlostních testů přesné hodnoty.

Stránky používají zabezpečený protokol HTTPS a automaticky na něj přesměrovávají z nezabezpečené varianty. SSL certifikát je od RapidSSL, což je autorita, která na podzim přestane být uznávána. Ani na tomto webu nejsou použity žádné bezpečnostní HTTP hlavičky.

Web nepatří k nejrychlejším (opět záleží jaký server na vás připadne). Načtení stránky trvalo od 7,8 do 21s. Velikost stahovaných dat je kolem 3.5MB a stránky generují kolem 100 požadavků. Zdroje nemají správně nastavenu dobu expirace, může tak zbytečně docházet k jejich opakovanému načítání.

Na stránkách jsou použity 4 webfonty: Droid Sans (primárně použitý na webu), Font Awesome (pro ikonky), Montserrat (texty tlačítek - je ale načítáno zbytečně mnoho jeho řezů) a Roboto (jeho použití jsem si ale nikde nevšiml). Takový počet webfontů již má dopad na rychlost načítání. Vliv na výkon má i použití poměrně velkého množství různých marketingových skriptů.

WordPress pluginy:

Design a použitelnost:

Logem webu je jméno kandidáta s dovětkem Prezident 2018, který je oddělen červenomodrým proužkem. Nepřijde nám to příliš nápadité. Nicméně jinak se jedná o průměrný moderní web.

Problémem je však menu. Těch je zde několik a jsou dosti nekonzistentní. Je zde horní menu, kde jsou jen položky “Jak se zapojit” a “Nadcházející akce” - na mobilu se z něj stane klasické hamburgerové menu, kde by člověk čekal kompletní nabídku, ta je však až v patičce. Hamburger navíc nefunguje na iPhone (SE).

Toto se týká hlavní stránky. Pokud navštívíte podstránku, tak se horní menu rozšíří a přibude zde položka “více +”, která zobrazí zcela nové boční menu s obsahem obdobným tomu v patičce. Na mobilním zařízení se na boční menu dostanete přes jiné označení - “menu +”.

Obsah:

Pokud odscrollujete až k patičce, jednoduše naleznete veškeré potřebné odkazy - na životopis, program i transparentní účet. Jsou zde i odkazy na oficiální sociální sítě (Facebook, Twitter a Instagram). V sekci Tým naleznete kontakty další členy týmu i s popisem toho, co dělají.

V menu na podstránkách je k dispozici také odkaz na základní informace v angličtině.

Samotný web je složen z cca 50 podstránek a dalších několik stovek je jich schováno pod odkazem “Tvorba”, který vede na subdoménu, kde je starší neprezidentská verze webu. REST-API WordPressu hlavního webu nám prozradilo, že na obsahu hlavního webu se podílí 9 různých autorů.

Pro podporu na Facebooku je připraven i odkaz pro možnost doplnit si do profilové fotky odznáček, bohužel tento odkaz není funkční.

Web používá Google Analytics včetně remarketingu (využívá GTM) a nástroj Hotjar, který monitoruje pohyby myši návštěvníka stránky. Dále zde nalezneme reklamní systém AdForm a chatovacího bota ManyChat. Všechny tyto systémy sbírají data o návštěvníkovi, přesto však nenajdeme upozornění, že takový sběr dat probíhá. Jediný odkaz, který se váže k ochraně osobních údajů, je ve formuláři pro objednání bannerů, což rozhodně nepovažujeme za dostatečné.

Zajímavostí může být, že jsme ve zdrojovém kódu webu nalezli zakomentovaný následující text:

Moje cíle

Papaláš, který nám způsobí škodu, ji musí nahradit ze svého.

Politici a úředníci musí nést skutečnou odpovědnost za své činy. Trestní i majetkovou. Budu podporovat každý smysluplný návrh vedoucí k tomu, aby se nevyplatilo kšeftovat s penězi nás všech.

Budu bojovat za lidi v dluhové pasti.

Věřím, že kdo chce bojovat s osudem, zaslouží si druhou šanci. Proto chci podporovat zákony, které pracovitým lidem umožní lépe bojovat s dluhy a exekutory.

Šmejdům nedám amnestii. Nikdy.

Amnestie je pravomoc, kterou má prezident používat střídmě a jen tehdy, pokud bylo někomu prokazatelně ukřivděno nebo je ve vážném zdravotním stavu. Není to nástroj na pomoc tunelářům či pravomocně odsouzeným vrahům. A tak s ní budu i zacházet.

Na Hrad vezmu slušné lidi. Žádné podezřelé poradce

Prezident má naslouchat lidem, jejichž hlas je slabý. Chci mít kolem sebe zástupce zaměstnanců, zdravotních sester, lékařů, učitelů. Zkrátka všech, na které politická reprezentace za posledních 28 let zapomněla.

České zisky zahraničních firem musí zůstat našim lidem.

Zisk vytvořený v Česku by tu měl být také znovu investován. Nejlépe do platů lidí. Proto podpořím každou rozumnou iniciativu, která povede k tomu, že nadnárodní koncerny budou peníze vydělané u nás vracet zpátky Čechům.

Doména:

Jméno vlastníka domény je Michal Horáček, nicméně kontakt je zde na p. Jiřího Stejskala, který má e-mail na doméně fortuna-sazky.cz. Aktuálně je zde pouze stránka parkování domény u registrátora, ale být vlastníkem domény, tak dám dobrý pozor, aby tato doména neexpirovala a nemohl ji zaregistrovat někdo jiný. Jedná se o nejstarší doménu z kandidátských webů - byla zaregistrována už 7.8.2000 a je tak jednoznačně nejstarší doménou kandidátských webů (na Archive.org si lze prohlédnou historickou podobu stránek).

Při kontrole doménových záznamů jsme nalezli 2 SPF záznamy, které se vzájemně vylučují. To může způsobit problémy s doručováním e-mailů. Jako mailový systém jsme detekovali Kerio Connect.

Závěr a doporučení:

Web Michala Horáčka patří k průměru, velkým problémem je nekonzistentní menu. Obsahově je připravený velmi dobře - naleznete zde všechny potřebné informace o kandidátovi. Stálo by za to zapracovat na rychlosti stránek. Doporučili bychom na web přidat správné expires a bezpečnostní hlavičky. Vliv na výkon má i velké množství použitých marketingových nástrojů. Velmi nepříjemný je fakt, že uživatel není na to, že o něm tyto nástroje sbírají množství informací, nijak upozorněn.

Určitě by bylo vhodné také zkontrolovat doručitelnost e-mailů z domény michalhoracek.cz.

Pavel Fischer

https://www.pavelfischer.cz

Základní info:

Stránky Pavla Fishera opět používají redakční systém WordPress, tentokrát o trochu starší verzi (i když stále aktuální) 4.8.4. Je použita šablona Sydney, která ale není aktualizovaná na poslední minor verzi. Dle informací ze stránek je za web zodpovědná agentura CEZAA, s.r.o., která se však zabývá úplně jinou činností.

Technické info a výkon:

Stránky jsou provozovány v Amazon AWS na webovém serveru Apache 2.4.10. Web je komplet na zabezpečeném protokolu HTTPS a navíc využívá i moderní protokol HTTP/2. Pro certifikáty používá bezpečnostní autoritu Let’s Encrypt, který je vydává zdarma. Stejně jako u většiny ostatních kandidátských webů zde však není nastaven OCSP stapling, a tak může u některých prohlížečů certifkát způsobovat nahodilé zpomalení webu, když jsou servery této autority přetížené.

Z bezpečnostních hlaviček je použita pouze X-Frame-Options a bylo by tedy dobré použít i další, například Strict-Transport-Security,  X-XSS-Protection, nebo X-Content-Type-Options. Expires hlavičky opět nejsou nastaveny.

Webové fonty jsou použity s rozmyslem - je zde pouze Barlow a Font Awesome pro ikonky.

V době testování měl web silné výkonnostní problémy - na první požadavek webu se běžně čekalo přeš 10s. Na webu jsme také našli bezpečnostní riziko v povoleném výpisu adresářů. Naštěstí jsme nenarazili na žádné citlivé informace, které by mohly uniknout. Pokud by se však nasadil například zálohovací plugin, který by soubory ukládal lokálně na server, mohly by být zálohy v ohrožení.

Po nahlášení chyby a potíží s rychlostí jsem byl poměrně rychle kontaktován s informací, že se web zrovna migruje a bude tak vyřešen jak bezpečnostní problém, tak rychlost. Opravdu se tak stalo, ačkoli web stále nepatří k nejrychlejším.

Stránky se načítají 5,2 s, vytvářejí 98 požadavků a stahují 2,8 MB dat.

WordPress pluginy:

Design a použitelnost:

Jedná se o moderní web, který používá dostatečně kontrastní barvy a dobře čitelný font Barlow. Důležité prvky webu jsou v tyrkysové barvě stejně jako kravata p. Fischera. Podobně jako u většiny kandidátů je použito logo/nelogo vytvořené ze jména. Jsme přesvědčeni, že grafické logo má velký význam pro budování značky, neboť bez něj je velmi těžké vytvářet jednoznačné symboly. Můžeme to vidět například na favikonce webu, která je tvořená minihlavou - rozpoznáte podle ní, který web je čí?

Na mobilních zařízeních jsme nenarazili na žádné problémy.

Obsah:

Obsah webu je pečlivě připraven a zakategorizován, není problém velmi rychle najít všechny podstané informace. V patičce jsou uvedeny odkazy na oficiální sociální sítě - Facebook, Twitter, Youtube a LinkedIn. Instagram, který kandidát také používá, zde však zmíněn není.

Na stránkách nalezneme obsahový bonus ve formě “seriálu o Pavlu Fischerovi”, což je série krátkých videí o životních epizodách kandidáta, kde mimo jiné velmi nenásilnou formou demonstruje svou jazykovou vybavenost. Obecně na webu nalezneme poměrně velké množství původního multimediálního obsahu.

Stránek s obsahem je odhadem kolem 200 a REST API nám prozradilo 4 aktivní autory.

I na tomto webu nalezneme Google Analytics, trackování ze strany Facebook i Youtube a registraci k zasílání newsletteru, avšak nedostáváme žádné informace o zpracování osobních údajů a cookies.

Doména:

Doména je registrovaná na webmastera Ondřeje Klimeše a byla zaregistrována 29.9.2017.

Pro e-maily jsme detekovali použití služeb Gmail.

Závěr a doporučení:

Tento web patří určitě k těm lepším, i když v době zkoumání měl silné výkonnostní a drobné bezpečnostní problémy, které ale byly rychle opraveny. Ocenit můžeme především kvalitně zpracovaný obsah. Velmi dobrá a rychlá byla i reakce na nahlášení problému.

Stále je zde však prostor ke zlepšený výkonu. Jako u ostatních stránek, tak i zde najdeme neduh, že se nijak nedává návštěvníkovi vědět, že web sleduje jeho chování a nastavuje rozličná cookies třetích stran.

Jiří Hynek

https://hynekprezident.cz

Základní info:

Stránky jsou postaveny na redakčním systému WordPress verze 4.8.4. Tým p. Hynka pro svou prezentaci zvolil šablonu Chandelier. Pod jeho tvorbu se podepsala Silvie Tripes.

Technické info a výkon:

Stránky běží na webhostingu Hukot a využívají zabezpečený protokol HTTPS, na který je návštěvník automaticky přesměrován.Je zde použit bezplatný certifikát od Let’s Encrypt, není však nastaven OCSP stapling, a tak se může stávat, že při vytížených serverech autority bude docházek k namátkovému zpomalení webu v některých prohlížečích. Z bezpečnostních HTTP hlaviček není použita ani jedna.

Použitá šablona obsahuje velké množství náročných efektů, které způsobují velké zpomalení webu. Obzvláště patrné je to pak na slabších mobilních zařízeních. Zde rozhodně platí, že méně je někdy více.

Webové stránky se načítají 10,5 vteřiny (mohou za to především některé velké obrázky), potřebují 123 požadavků a stahují 6,2 MB dat, což je již opravdu hodně. Optimalizací velkých obrázků by šlo jednoduše ušetřit více než 1 MB. Načítání velkého množství zdrojů není v tomto případě tak velký problémem, protože je použit moderní protokol HTTP/2, jemuž jde lépe paralelní stahování, nicméně snížení jejich počtu by webu mohlo prospět. Práci se zdroji můžeme dále vytknout absenci expires hlaviček.

Dále je používáno velké množství web fontů: JosefinSans, Cabin, Roboto, Oxygen a ikonkový Font Awsome - celkem 29 řezů různých fontů.

Na webu jsme nalezli drobný bezpečnostní problém způsobený povoleným vypisováním chybových hlášek PHP. Bylo tak možné zjistit informace, které by jinak přístupné nebyly, například adresářovou strukturu serveru, kde je web umístěný - tzv. Full Path Disclosure. Tento nedostatek ale byla po nahlášení bleskově odstraněn.

WordPress pluginy:

Design a použitelnost:

Moderní vzhled webu podkopává několik závad. Jedná se především o nekonzistentní navigaci. Web má 2 menu: hlavní horní horizontální a vyjíždějící boční vertikální. Boční menu obsahuje i položky, které z hlavního nejsou dostupné (např. “Kdo jsem” a “Proč já”). Problém je, že na mobilních zařízeních se boční menu nezobrazuje, a tak je část obsahu nedostupná. Boční menu zároveň obsahuje ikonky, jež se k jeho obsahu úplně nehodí (např. graf u “Kalendáře”), a není tak na první pohled jasné, že se jedná o obsahový rozcestník.

Efekty velmi brzdí prohlížení webu na mobilu a lze se tak často setkat s velkými prázdnými bloky obsahu, které čekají na animaci. Mobilní prohlížení znepříjemňuje i šipka pro návrat na začátek stránky, která je umístěna přímo v textu.

Logem webu je pouze příjmení kandidáta v rámečku, a proto nemůže sloužit jako sjednocující prvek offline a online světa. Příliš se nám nelíbil ani hlavní použitý font JosefinSans, nicméně se jedná především o subjektivní pocit.

Obsah:

Podařilo se nám nalézt veškerý potřebný obsah, pouze do sekce “Kdo jsem” jsme na mobilu cestu nenašli. Jako negativum bychom zmínili absenci odkazů na oficiální sociální sítě. Profily se nám sice podařilo dohledat ručně (FB, TW), ale jak už bylo zmíněno, jejich uvedení na webu může sloužit jako verifikace, že se opravdu jedná o oficiální profil kandidáta. Našli jsme také několik odkazů na původní web hynek2018.cz, který je přesměrovaný na úvodní stránku nového, a tak je obsah, na nějž je odkazováno, nedostupný (např. přehledy darů).

Jako jediný z webů nepoužívá Google Analytics ani jiné měřící skripty, což z hlediska marketingové strategie nepovažujeme za úplně správné. Jsou však použity cookies třetích stran (YouTube), a tak by zde mělo být příslušné upozornění.

Doména:

Doména je psána přímo na p. Hynka, nicméně telefonní kontakt u domény patří autorce webu. Registrace domény proběhla 25.11.2017. Starší doména Hynek2018.cz byla zaregistrována 16.8.2017 na 10 let dopředu (což u domény s letopočtem často nedává smysl) na jméno Michael Pechman.

Mailové služby běží u společnosti Security Net.

Závěr a doporučení:

Webové stránky používají moderně vypadající šablonu, ale kvůli velkému množství efektů je práce s nimi opravdu pomalá. Dále by rozhodně chtělo trochu propracovat navigaci, protože nyní se k části obsahu na mobilním zařízení nelze dostat. Rovněž by bylo dobré pohlídat funkčnost odkazů na starý web hynek2018.cz.

Petr Hannig

http://www.petrhannig-rozumni.cz

Základní info:

Stránky používají redakční systém WordPress 4.9.1 a defaultní šablonu TwentySeventeen.

Technické info a výkon:

Web je hostován u společnosti Forpsi a provozován na webovém serveru Apache 2.2.31 s PHP  7.1.3. Stránky bohužel nepodporují zabezpečený protokol HTTPS, což by se u tohoto typu webů podle nás dít nemělo. Nejsou použité žádné bezpečnostní ani expires HTTP hlavičky a chybí gzipování.

I když se jedná o jednoduchý web, je rychlost načítání spíše průměrná. Načtení trvá 4,9 vteřiny a je stahováno 85 zdrojů o velikosti 3 MB.

Jako primární je na webu použit webfont LibreFranklin, který však používá zbytečně velké množství řezů (16). Načítán je také font Roboto, ten jsme však nikde použitý neviděli.

Na webu jsme našli drobný bezpečnostní problém způsobený zobrazováním chybových hlášek PHP. Bylo tak možné zjistit informace, které by jinak přístupné nebyly, například adresářovou strukturu serveru, kde je web umístěný - tzv. Full Path Disclosure. Problém byl po nahlášení opraven.

Na webu jsme nalezli také původní demo WP obsah (příspěvky typu Hello World) - je dobrou praktikou tyto příspěvky mazat.

WordPress pluginy:

Mnoho z těchto pluginů nemá poslední aktualizace.

Design a použitelnost:

Vzhledem k jednoduchosti stránek a základní šabloně se nedá design příliš hodnotit, zprovoznění webu tak evidentně příliš práce nedalo. Přitom i na defaultní WP šabloně lze udělat pěkný web. Horší dojem webu je pravděpodobně způsoben necitlivým zacházením s obrázky kandidáta, které jsou rozmístěny všude po webu bez vazby na obsah. Neradi vidíme favikonku webu s miniaturou hlavy kandidáta, je velmi jednoduše zaměnitelná.

Obsah:

Dělalo nám potíže nalezení programu. Ten je vypsán na úvodní stránce, ale zaniká v okolním textu, protože jsou zde vypsány všechny příspěvky webu. Naopak musíme pochválit, že problém najít odkazy na oficiální Facebook a Twitter.

V textech se často střídají osoby - kdo sem (já) x narodil se (on). V sekci média je velmi často opakován text externích odkazů “zde”:

Samotný obsah má podle nás trochu problém s identitou - jedná se o web kandidáta Hanniga, ale doména obsahuje jméno politické strany Rozumní, emailová adresa vede na opět na Rozumné a je na freemailu Seznamu, FB profil je označen jako Buďme hrdí.

Překvapilo nás tolik odkazů na politickou stranu Rozumní, navíc když sám kandidát v textu několikrát zdůrazňuje, že je nadstranický.

Obsah čítá zhruba 10 stránek a je za něj zodpovědný jeden autor (nebo více autorů pod jedním účtem).

Na webu je použita analytika, ale není zde upozornění na použití cookies třetích stran a sledování uživatelů.

Doména:

Jako vlastník domény je označena strana Národní Demokracie a byla registrována 13.6.2017.

Závěr a doporučení:

Rozhodně bychom tento web rádi viděli na HTTPS. Dále by bylo vhodné lépe pracovat s logickou strukturou obsahu - není dobré, když je veškerý obsah duplicitně na hlavní stránce webu a například chybí sekce s programem. Text samotný by snesl stylistické úpravy. Také bychom uvítali použití menšího počtu obrázků, které by ale měly být profesionálnější. Doporučili bychom sjednotit brand - mít mail na vlastní doméně, sociální profily se jménem kandidáta a neodkazovat tolik na příslušnost k politické straně.

Rozhodně bychom na web doplnili informaci o sledování návštěvníků na webu.

Vratislav Kulhánek

https://www.kulhaneknahrad.cz

Základní info:

I tým p. Kulhánka si pro svou prezentaci vybral redakční systém WordPress. Ten je ve verzi 4.8.4 se šablonou Fluida.

Technické info a výkon:

Web je provozován u společnosti Web4U s PHP 7.0.25. Zajímavostí je, že používá webový server OpenResty, což je speciální distribuce Nginx s LUA skriptováním.

Stránky běží na zabezpečeném protokolu HTTPS s certifikátem od Let’s Encrypt a využívají moderní protokol HTTP2. Není zapnut OCSP stapling, takže certifikát může způsobovat namátková zpomalení webu v některých prohlížečích v případě vytížení serverů certifikační autority. Občas se však najde zdroj, který je načítán nezabezpečeným protokolem, což způsobí varování v prohlížeči (http://layouts.siteorigin.com/wp-content/uploads/2015/09/mountain-299002_1920.jpg). Nejsou použity žádné bezpečnostní ani expires hlavičky. Některé obrázky jsou uloženy s diakritikou v názvech souborů, což může způsobovat problémy s jejich načtením.

Stránky nepatří k nejrychlejším - načítají se 6,8 vteřiny a stahují 59 zdrojů o celkové velikosti 3,2 MB. Zdálo se nám, že se problém projevuje při načítání větších souborů, což může ukazovat na vytížení serveru - zde by mohlo pomoci nasazení CDN.

Web používá systémový font Calibri a několik drobných fontů ze šablony - nezdržuje tak web načítáním mnoha různých webfontů. V první fázi testování jsme narazili na font OpenSans, který byl použit bez podpory českých znaků. Na většině zařízení se to však díky jeho rozšířenosti neprojevilo.

WordPress pluginy:

Pluginy nejsou úplně aktuální.

Design a použitelnost:

Zásadním nedostatkem webu je zpracování menu, které na mobilních zařízeních funguje jen na hlavní stránce. Na podstránkách nelze hamburger menu rozkliknout. Pokud menu na hlavní stránce otevřete, tak se na jeho položky nedostanete klepnutím na její název, ale na miniaturní šipku vedle, a to není na dotykových zařízeních vůbec pohodlné. Opět je použito logo/nelogo - pouze celé jméno kandidáta, nelze využít pro jasnou identifikaci a propojení online a offline světa.

Často jsme byli svědky použití bílého popisku ve světlé fotce, takže nebylo možné jej přečíst. V kontaktech je sekce mapa, ale je zde zobrazen jen prázdný prostor.

Obsah:

Na webu lze snadno najít všechny podstatné informace a odkazy na oficiální sociální sítě Facebook a Twitter. Web je složen z více než 50 stránek a detekovali jsme 3 různé autory. Životopis je mnohem stručnější než u jiných kandidátů.

Pro analytiku návštěvnosti je použit Google Analytics, bohužel opět chybí upozornění na zpracování dat o návštěvnících.

Doména:

Doména byla zaregistrována 26.6.2017 a její vlastník je ODA, potažmo Pavel Stejskal.

Dle doménových záznamů je pro e-maily používána služba Microsoft Office 365.

Závěr a doporučení:

Největším problémem webu je mobilní navigace, která funguje jen na hlavní stránce. Zdálo se, že hosting samotný je webem poměrně vytížený, proto bychom doporučili doplnit web o službu CDN. Dále bychom doporučili více hlídat aktuálnost použitého redakčního systému a jeho pluginů a doplnit základní bezpečnostní a expires HTTP hlavičky.

Stránky p. Kulhánka trpí stejným neduhem jako stránky ostatních kandidátů - sbírají data o návštěvnících a nikde na to neupozorňují.

Miloš Zeman

https://www.zemanznovu.cz

Základní info:

Web Miloše Zemana využívá českou platformu SolidPixels a je velmi jednoduchý.

Technické info a výkon:

Tvůrci platformy za uživatele vyřešili spousty potenciálních problémů. Web se rychle načítá, používá HTTPS i běžné bezpečnostní HTTP hlavičky včetně HSTS. Výkon je trochu bržděn webfonty - je načítáno celkem 29 řezů fontů Roboto, Roboto Condensed, Raleway a Font Awesome.

První načtení proběhne za 1.8s a je načítáno 35 zdrojů o celkové velikosti 1MB.

Design a použitelnost:

Web je opravu velmi jednoduchý. Hlavní stránka obsahuje pouze ohromnou hlavu p. Zemana, menu a několik fotografii bez dalšího kontextu. Úvodní celostránková fotografie je navíc doplněná drobným zoom efektem a musíme konstatovat, že na 27” monitoru působí docela strašidelně (ostatně jako jakákoli pohybující se hlava v životní velikosti).

Na mobilních zařízeních není příliš funkční zvětšování fotek v galerii - zvětšená fotka je menší než její původní miniatura.

Obsah:

Jedná se zřejmě o nejméně obsahově hodnotný web ze všech kandidátů - je zde pouze 8 stránek. Chybí nám informace o programu a názorech. Nalezneme tu alespoň odkazy na oficiální sociální profily, které se kandidaturou zabývají - Twitter a Facebook.

Stránky používají Google Analytics a jeho cookies, nicméně opět chybí informace o sběru dat.

Doména:

Doména je vedena přímo na Miloše Zemana a byla registrována  11.3.2017.

Závěr a doporučení:

Web p. Zemana je ze všech kandidátských webů nejjednoduší a obsahuje nejméně informací. Na obsahu bych rozhodně doporučil více zapracovat, takto web vypadá, že byl vytvořen během několika minut. Bylo by vhodné doplnit informaci o používání cookies.

Marek Hilšer

http://www.mareknahrad.cz 

Základní info:

Stránky p. Hilšera jsou jedny ze dvou nepoužívajících WordPress. Jsou postaveny na redakčním systému RefineryCMS, který využívá skriptovací jazyk Ruby.

Technické info a výkon:

Stránky běží na serveru u společnosti Master Internet s využitím systému pro správu serveru Plesk. Bohužel je použit pouze nezabezpečený protokol HTTP. Jako jeden z mála webů používá i bezpečnostní HTTP hlavičky, konkrétně X-Frame-Options, X-XSS-Protection a X-Content-Type-Options.

Stránky jsou vcelku svižné - načítají se 3,5s a stahují pouze 21 zdrojů o velikosti 1,8MB. Velikost stránky by šla však dále silně snížit optimalizací obrázků - bez problémů by se dalo ušetřit více než 0,5 MB.

Design a použitelnost:

Web nepůsobí příliš moderně a trpí mnoha neduhy. Na mobilních zařízeních se layout různě rozsypává, na telefonu Blackberry vytvořilo pozadí podivné šedé bloky, které komplikovaly čitelnost. Obecně použití barevného přechodu z tmavě šedé na světle šedou velmi znesnadňuje grafický návrh, protože na mnoha místech vznikají malé kontrasty pozadí a písma a obsah je tím pádem špatně čitelný. Špatné kontrasty tak můžeme vidět v menu, u nadpisů i mnoha textů. Hypertextové odkazy jsou světle modré a opět se u nich objevuje problém s kontrastem.

Velmi nepříjemné je, že web nemá žádnou jasnou patičku, a tak není zřejmé, zda jsme doscrollovali na konec, nebo se načte ještě nějaký další obsah.

Jako hlavní font webu je použit trochu podivný font Rajdhani, který se nám moc nezamlouvá kvůli velké podobnosti znaků a/o, což opět neprospívá čitelnosti. Posuďte sami:

Obsah:

Hlavní stránka obsahuje mimimum informací a celý obsah zabírají střídající se celostránkové fotografie. Nalezneme zde výzvu k akci “Podpořte:” a následuje výčet několika možností. Bohužel jako první je zde zvolen finanční dar s ikonkou Kč a celé to ve výsledku vypadá, jako kdyby byl výběr financí primárním účelem webu.

V textech nalezneme často střídání forem (můj příběh x podpořte Marka) a občas narazíme i na problémy s interpunkcí či například používání závorek v závorkách.

Na zbytku webu jsme však nalezli všechny podstatné informace včetně odkazů na oficiální sociální sítě Facebook a Twitter. Podařilo se nám nakonec dohledat také Instagram, který byl schovaný na podstránce a nevedl na něj odkaz přímo z home page.

I na těchto webových stránkách je návštěvník je sledován pomocí Google Analytics, ale o sběru dat zde není žádná informace.

Doména:

Vlastníkem domény je přímo p. Hilšer a registroval ji již 26.2.2016. Jedná se tak o nejstarší přímo volební doménu.

Mailové služby zajišťuje další server se systémem Plesk.

Závěr a doporučení:

Největší problémy webu vidíme ve špatné čitelnosti písma a nesprávně fungujícím zobrazení na mobilních zařízeních. Rozhodně bychom ocenili, kdybychom tento web mohli navštívit zabezpečeným protokolem. Více péče by si zasloužily i samotné texty stránek.

I tomuto webu chybí jakákoliv zmínka o shromažďování informací o návštěvníkovi.

Jiří Drahoš

https://www.jiridrahos.cz

Základní info:

Stránky Jiřího Drahoše používají opět redakční systém WordPress 4.9.1. Je zde použita vlastní šablona agentury Perfect Planet.

Technické info a výkon:

Stránky jsou provozovány na VPS u Digital Ocean a fungují na zabezpečeném protokolu HTTPS s rozšířením o moderní protokol HTTP/2. Certifikát vydala autorita Let’s Encrypt, která certifikáty nabízí zdarma. Z bezpečnostích HTTP hlaviček je použita pouze X-Content-Type-Options. Expires hlavičky jsou přítomné, ale často jsou nastavené na pouhé 3 vteřiny, což vede ke zbytečnému opakovanému stahování zdrojů.

Rychlost webu je v normě - načítá se 4,2 s, vytváří 56 požadavků a stahuje 3,8 MB dat, z nichž 2 MB tvoří video v hlavičce stránky.

Stránky používají základní bezpečnostní techniky pro redakční systém WordPress - pokouší se skrýt verzi WP (i když to zásadní vliv na bezpečnost nemá), blokují přístup k REST-API a enumeraci uživatelských jmen. Dále je zde nasazen bezpečnostní plugin WordFence.

I přesto se nám podařilo najít drobný bezpečnostní problém: povolené zobrazování chybových hlášek PHP. Bylo tak možné zjistit informace, které by jinak přístupné nebyly, třeba adresářovou strukturu serveru - tzv. Full Path Disclosure. Problém byl po nahlášení a příjemné telefonické komunikaci s vývojáři rychle opraven.

WordPress pluginy:

Design:

Po grafické stránce hodnotíme web jako velmi zdařilý. Příjemně se drží barevného schématu a jsou zvoleny dobře čitelné fonty - bezpatkový Roboto a patková Novina pro nadpisy. Mobilní verze funguje dobře, jen tlačítko pro změnu profilové fotografie na Facebooku je ořízlé, a to včetně textu. Příliš nápaditý nám nepřišel často používaný grafický prvek kolečka s nápisem “Můj prezident 2018”. Jednoznačně neidentifikuje konkrétního kandidáta a mohl by ho použít každý. Na některých částech webu se objevuje s odlišným textem - “Drahoš 2018”.

Obsah:

Na webu jsme rychle nalezli veškerý podstatný obsah, který je dobře logicky členěn. Obsahových stran je zde něco málo přes 40. Nebyl problém se z webu dostat na oficiální sociální sítě kandidáta - Facebook a Twitter.

Jako nepříliš povedenou hodnotíme možnost vyrobit si vlastní podporovatelskou profilovou fotografii na Facebook. Je k tomu použita vlastní FB aplikace, které je nutné dát oprávnění. Facebook pro tyto účely nabízí vlastní integrované funkce. Výsledný profilová fotografie není příliš použitelná, jelikož výsledkem je barevný kroužek s textem, který zakrývá prakticky celou původní fotografii.

Web sleduje návštěvníky pomocí Google Analytics, kde dále využívá remarketingu. Dále je zde nasazen nástroj Hotjar, jenž nahrává pohyb myši po stránce. Na tyto skutečnosti není návštěvník nijak upozorněn, což považujeme za velkou chybu.

Doména:

Doména je vedena na poradce p. Drahoše Jiřího Kleindiensta a byla zaregistrována 11.10.2016.

Pro mailové služby je používán KerioConnect na serveru u Casablanca.

Závěr a doporučení:

Technické zpracování webu je na dobré úrovni. Bylo by vhodné zvýšit interval expires hlaviček, aby nebylo nutné stále stahovat již jednou stažené zdroje. Nahradili bychom funkci úpravy profilové fotografie za interní funkci Facebooku. Negativně musíme hodnotit neupozornění návštěvníků na používání marketingových analytických nástrojů.

Závěr

Na mnoha z hodnocených webů je vidět opravdu velké množství profesionálně odvedené práce (Mirek Topolánek, Pavel Fischer, Jiří Drahoš), jiné ale spíše budí dojem, že vznikly pouze z nutnosti web mít (Petr Hannig, Miloš Zeman). Část webů má problémy se zpracováním navigace (Michal Horáček, Jiří Hynek, Vratislav Kulhánek) nebo čitelností textů (Marek Hilšer). Navigace je zrovna ta část stránky, které by se mělo dostat opravdu velké pozornosti i za cenu ušetření na zbytku designu.

Je rok 2018, a tak bychom si představovali, že se již nesetkáme s weby bez podpory HTTPS. Bohužel i mezi weby kandidátů na prezidenta takové najdeme v případě Petra Hanniga a  Marka Hilšera. Pouze minimum webů také využívalo alespoň základní sadu bezpečnostních HTTP hlaviček.

Kandidáti v naprosté většině zvolili opensource redakční systém WordPress (výjimkou je pouze Miloš Zemana se službou SolidPixels a Marek Hilšer s RafineryCMS), který se pro toto použití velmi dobře hodí - na obsahu mohou spolupracovat rozsáhlé týmy, dobře se v něm pracuje s multimédii, k dispozici je spousta doplňků například pro interakci se sociálními sítěmi a  jeho nasazení může být vcelku rychlé. Nevýhodou tohoto systému je, že může být náročnější na výkon, pokud se ladění nevěnuje patřičná péče. Mnoho nalezených výkonnostních problémů však přímo s redakčním systémem nesouvisí.

WordPress se často negativně hodnotí z hlediska bezpečnosti. Na 5 webech jsme nalezli bezpečnostní nedostatky, nicméně ani jeden z nich neměl vazbu na použitý redakční systém. Ve třech případech (JH, PH, JD) byl problém v zapnutém zobrazování chybových hlášek PHP, čímž docházelo k Full Path Disclosure, v jednom případě bylo povolené vypisování obsahu adresáře (PF), a tak by se za určitých podmínek daly získat citlivé soubory (například zálohy), a v jednom případě byly špatně ošetřené vstupy (MT) a bylo tak možné provést útok typu cross site scripting (XSS). Tento problém však opět nebyl v samotném WordPress, protože ten ve svém základním nastavení přesně tuto zranitelnost řeší, ale v použité vlastní šabloně, která si daný výpis upravila po svém. To, že jsme nalezli problémy pouze u WP, rozhodně neznamená, že jsou ostatní systémy bezchybné, je to dáno pouze jeho vysokým poměrem použití. V minulosti jsme se setkali i s chybami ve službě SolidPixels a také v rozličných systémech na míru. Bezpečnostní problémy se mohou objevit - a objevují - prakticky ve všech komplikovanějších systémech. Mnohem důležitější je ale to, jak se k nim jejich provozovatel/tvůrce postaví. Musíme pochválit týmy všech kandidátů za profesionální přístup k nalezeným nedostatkům a velmi rychlému opravení nahlášených chyb. Na webech samotných nám však vždy chyběl technický kontakt, a tak jsme museli nejprve zkoušet obecné kanály (info mail, Facebook messenger) s žádostí o patřičný kontakt, nebo si sami dohledat tvůrce z indicií v obsahu webu a v jeho zdrojových kódech.

Velmi negativně hodnotíme všechny weby kandidátů za (ne)poskytování informací o ochraně osobních údajů a informování o tom, co za data a za jakým účelem jsou sbírána.

Na webech jsme často nalezli i nedostatky spadající do kategorie SEO problémů, ale ty nepovažujeme v tomto případě za příliš podstatné, protože dobré umístění ve vyhledávačích není jejich cílem - lidé na tento typ webů chodí přímo, z odkazů v médiích nebo velmi specifických brandových dotazů.

Umíme se vžít do role tvůrců zkoumaných webů a chápeme, že mnoho z nich bylo připravováno v ohromném presu a se šibeničními termíny. Z tohoto pohledu u mnoha z nich obdivujeme kvalitu, jaké se podařilo dosáhnout. Je však vidět, že velké části webů chybí výstupní nezávislá kontrola kvality, která by pomohla odhalit velké množství drobných i větších problémů. Její provedení není příliš náročné, když najdete někoho, kdo ví co dělá - prakticky jsme ji zvládli provést pro všechny kandidátské weby během víkendu, navíc bez spolupráce s jejich tvůrci, která by mnoho věcí ulehčila.

Jelikož naprostá většina kandidátských webů používá WordPress, dovolili bychom si připomenout, že jsme organizátory největší české konference o tomto redakčním systému - WordCamp Praha 2018, který se uskuteční 24.2.2018 v Praze na VŠE. Jedná se o oficiální komunitní WordPress akci, kterých již proběhlo několik stovek po celém světě a v Praze bude již po páté. A pokud jste tento dlouhý článek dočetli až sem a WP vás zajímá, můžeme vám za odměnu nabídnout 10% slevu na vstupenku, kterou uplatníte zadáním kódu “DOCETLJSEMTO”.

Na závěr musím poděkovat Báře (@Xamulka) za velkou pomoc s výzkumem i s nekonečnými řádky tohoto textu.

Update 11.1.2018:

Po vydání článku velmi rychle napravily týmy p. Topolánka a p. Drahoše nedostatky v informacích o cookies a patřičné upozornění umístily do patičky stránky. Na obou webech bylo opraveno i několik dalších drobností, které jsme zde zmínili. Děkujeme SPRITES SOFTWARE Perfect Planet za korektní a otevřený přístup k řešení problémů.

Článek jsme dále obohatili o odkazy na oficiální sociální sítě jednotlivých kandidátů. Všichni používají minimálně Facebook a Twitter, pojďme si tedy srovnat počty sledujících:

Kandidát Facebook Twitter
Mirek Topolánek 29 326 9 389
Michal Horáček 87 513 10 762
Pavel Fischer 35 367 3 585
Jiří Hynek 2 686 547
Pert Hannig 1 352 430
Vratislav Kulhánek 1 780 350
Miloš Zeman 44 735 448
Marek Hilšer 27 756 4 365
Jiří Drahoš 60 608 15 027

Protože si uvědomujeme, že článek je velmi dlouhý, připravili jsme krátké shrnutí - zásadní plusy a mínusy jednotlivých webů v bodech.

Mirek Topolánek

https://mirekprezident.cz, WordPress

  • Design
  • Logo
  • Rychlost načítání
  • Odkazy na sociální sítě a kontakty
  • HTTP hlavičky (bezpečnostní a cachovací)
  • Cookies upozornění napraveno
  • Neošetřené vstupy napraveno

Michal Horáček

https://www.michalhoracek.cz, WordPress

  • Bohatost obsahu
  • Kontakty na členy týmu s popisem
  • Základní info v angličtině
  • Nekonzistentní menu + problémy na iPhone
  • Pomalejší načítání
  • HTTP hlavičky (bezpečnostní a cachovací)
  • Cookies upozornění

Pavel Fischer

https://www.pavelfischer.cz, WordPress

  • Multimediální obsah
  • HTTP/2
  • Design
  • Nekonzistentní menu + problémy na iPhone
  • Favicon "Hlava"
  • Pomalé načítání částečně napraveno
  • Povolené výpisy adresářů opraveno
  • HTTP hlavičky (bezpečnostní a cachovací)
  • Cookies upozornění

Jiří Hynek

https://hynekprezident.cz, WordPress

  • Moderní vzhled
  • Odkazy na sociální sítě
  • Pomalý, náročný kvůli velkému množství efektů
  • Načítá mnoho fontů, obrázky nejsou optimalizovány
  • Nekonzistentní navigace, některé sekce nedostupné z mobilu
  • HTTP hlavičky (bezpečnostní a cachovací)
  • Zobrazování chybových hlášek PHP opraveno
  • Cookies upozornění

Petr Hannig

http://www.petrhannig-rozumni.cz, WordPress

  • Není podpora HTTPS
  • Favicon "Hlava", nehodící se obrázky
  • Stylistika, důležité texty zanikají v okolním obsahu
  • Identita, příliš odkazů na politickou stranu
  • Povolené výpisy adresářů opraveno
  • HTTP hlavičky (bezpečnostní a cachovací)
  • Cookies upozornění

Vratislav Kulhánek

https://www.kulhaneknahrad.cz, WordPress

  • Moderní vzhled
  • HTTP/2
  • Dobře strukturovaný obsah
  • Nefunkční menu na mobilu na podstránkách
  • Špatné kontrasty textu na fotkách
  • Pomalejší načítání
  • HTTP hlavičky (bezpečnostní a cachovací)
  • Cookies upozornění

Miloš Zeman

https://www.zemanznovu.cz, SolidPixels

  • Rychlé načítání
  • HTTP hlavičky (bezpečnostní i cachovací)
  • Nedostatečný obsah (žádný program, názory, vize)
  • Cookies upozornění

Marek Hilšer

http://www.mareknahrad.cz, RafineryCMS

  • Rychlost načítání
  • Bezpečnostní HTTP hlavičky
  • Není podpora HTTPS
  • Špatná čitelnost (volba fontu a kontrasty proti pozadí)
  • Chybí patička webu
  • Špatná optimalizace obrázků a chybějící cachovací hlavičky
  • Cookies upozornění

Jiří Drahoš

https://www.jiridrahos.cz, WordPress

  • Design
  • HTTP/2
  • Obsah - jak sdělení, tak struktura
  • Aplikace základních bezpečnostních postupů pro WordPress
  • Krátká expirace cachovacích hlaviček (3 s)
  • Nepříliš použitelná FB aplikace pro změnu profilového obrázku
  • Zobrazování chybových zpráv PHP opraveno
  • Cookies upozornění  opraveno
Štítky: , ,

3 comments on “Technické zpracování webů kandidátů na prezidenta”

  1. Z hlediska uživatele mě moc netrápí, jak dlouho se načítání celý web ale jenom to, kdy jsou viditelné texty a kdy se web vykreslí.

    Tohle omužňují měřit webpagetest.org jednoduše tak, že si stáhnete video z načítání webu.

    Celkový čast načtení považuji za neužitečnou informaci pro výkon webu.

  2. "bohužel nepodporují zabezpečený protokol HTTPS, což by se u tohoto typu webů podle nás dít nemělo" Muzu se zeptat proc trvate na HTTPS, kdyz jsou to defacto staticke stranky bez formularu apod? A pokud vyuzivaji GA jen v tom zakladnim rezimu, tak prece cookies neni potreba? PS: nejsem v zadnem pripade sympatizant dotceneho kandidata

  3. Na přínos HTTPS se lze dívat i z druhé strany - že data nemohou být po cestě nijak změněna. Mnoho lidí si pod tím představí hackera, který naschvál pozměňuje data dalších návštěvníků, to se v praxi neděje moc často. V praxi se ale až nebezpečně často setkáme s napadeným neaktualizovaným domácím/firemním routerem (doporučuji sledovat https://www.routersecurity.org/bugs.php) a nemůžete si být ani jisti tím, co s daty dělá váš poskytovatel (ať už úmyslně, nebo ne). Když čtu něco na oficiálním webu kandidáta na takto vysokou politickou funkci, tak bych si chtěl být jistý, že čtu opravdu jeho původní text. Navíc dnes nejsou žádné důvody proč web na HTTPS nemít - nasazení je jednoduché, jsou certifikáty zdarma, výkon znatelně nesnižují (naopak lze i zvýšit).

    Problematika cookies je složitá (a od května to bude ještě horší), máte pravdu, že při použití GA bez rozšiřujících funkcionalit (které v těchto konkrétních případech mají ohromný smysl - třeba právě demografické údaje) není třeba nyní upozorňovat, nicméně na webu jsou použity komponenty z Facebooku a Youtube, které nastavují cookies třetích stran a na to by se povinnost již vztahovat měla.

    Odpověď pro Vojtu:
    Děkuji za názor, myslím si, že i doba načítání ve webpagetest má velkou vypovídací hodnotu - často do této doby nejsou vykresleny všechny obrázky a další části webu. Záleží na zpracování webu, zda je optimalizován tak, aby podstatné věci byly vykresleny co nejdříve - k tomu se používají různí pomocníčci pro práci s fonty, kritické CSS, lazy loading, snaha vykonávat co nejvíce skriptů asynchoronně atd. - takové techniky však na zkoumaných webech vidět nebyly. Pro účely tohoto testu mi to přišlo dostatečné, rychle proveditelné a dobře porovnávatelné s ostatními.

Napsat komentář: dotaz Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


Lynt services s.r.o

Již 11 let vytváříme efektivnější kampaně, zrychlujeme weby a řešíme jejich bezpečnost. Kombinujeme marketing, vývoj a automatizaci.
poptávka služeb