Lighthouse 10 که به تازگی منتشر شده است، فناوری زیربنای PageSpeed Insights و Chrome DevTools، دو ممیزی سایت جدید را معرفی می کند. این ممیزی ها باید به عنوان بخشی از ممیزی مفید باشند زیرا به امنیت سایت و عوامل تجربه کاربر مربوط می شوند.
از نظر فنی، یکی از ممیزیها گسترش حسابرسی قبلی است، اما اساساً یک ممیزی جدید است.
Lighthouse شامل چندین نوع ممیزی است، از جمله، ممیزی دسترسی، ممیزی بهترین روش، ممیزی عملکرد، ممیزی برنامه های وب پیشرو و ممیزی SEO.
این دو ممیزی جدید از دو ممیزی مختلف در Lighthouse هستند. یکی بخشی از ممیزی بهترین روشها و دیگری از دسته ممیزیهای عملکرد است.
حساب کش جدید برگشت/به جلو
چیزی که معمولاً به آن فکر نمیشود، حافظه پنهان Back/Forward است که به عنوان bfcache نیز شناخته میشود.
bfcache حافظه پنهانی است که با بهینهسازی فعال میشود و به صفحات وب اجازه میدهد تا زمانی که کاربر در یک وبسایت به عقب یا جلو میرود، فوراً بارگیری شوند.
وبسایتهای بدون bfcache، بازدیدکنندگان سایت را مجبور میکنند تا صفحات وب را برای بار دوم بارگیری کنند که در یک وبسایت به عقب و جلو حرکت میکنند.
اما با فعال کردن bfcache، همان بازدیدکنندگان سایت بارگیری فوری را تجربه میکنند.
صفحه توسعهدهنده Google در مورد bfcache آن را اینگونه توضیح میدهد:
“کش عقب/ جلو (bfcache) یک عکس فوری از صفحه را برای زمانی که صفحه از سابقه پیمایش بازیابی می شود، در حافظه ذخیره می کند.
این امر به طور قابل توجهی سرعت پیمایش های بازگشتی به صفحه را افزایش می دهد، با این حال برخی از API های مرورگر (مانند بارگیری شنوندگان) می توانند باعث از کار افتادن bfcache شوند و صفحه به طور عادی بارگیری شود.”
برای اطمینان از اینکه صفحات واجد شرایط ذخیره شدن در bfcache هستند، بهترین روشها وجود دارد.
اولین بهینه سازی این است که هرگز از رویداد unload استفاده نکنید.
براساس Web.dev:
“رویداد تخلیه بار برای مرورگرها مشکل ساز است، زیرا از قبل از bfcache ساخته شده است و بسیاری از صفحات در اینترنت با این فرض (معقول) کار می کنند که یک صفحه پس از فعال شدن رویداد بارگیری به وجود نخواهد آمد.
این یک چالش است زیرا بسیاری از آن صفحات نیز با این فرض ساخته شدهاند که هر زمانی که کاربر در حال حرکت است، رویداد بارگیری فعال میشود، که دیگر درست نیست (و برای مدت طولانی درست نبوده است). ”
صفحه وب برنامهنویس Mozilla برای رویداد تخلیه نیز توصیه می کند که از آن جلوگیری کنید:
“هشدار: توسعه دهندگان باید از استفاده از این رویداد اجتناب کنند.”
Lighthouse 10 اکنون یک ممیزی برای bfcache دارد.
روش کار به این صورت است که از صفحه وب در حال آزمایش دور می شود و سپس به آن باز می گردد.
هر گونه مشکل در توانایی استفاده از bfcache توسط ممیزی bfcache مورد توجه قرار می گیرد.
سه نوع خرابی وجود دارد:
- قابل اجرا
مشکلاتی که قابل رفع هستند. - پشتیبانی در انتظار
ویژگیهایی که هنوز توسط Chrome پشتیبانی نمیشوند، از ذخیره کردن صفحه وب توسط مرورگر جلوگیری میکنند. - عملکردنی نیست
اینها مسائلی هستند که خارج از خود صفحه هستند و قابل کنترل یا رفع نیستند.
برای اطلاعات بیشتر بخوانید: صفحه برنامهنویس Chrome درباره bfcache:
مطمئن شوید صفحه را می توان از حافظه پنهان عقب/ جلو بازیابی کرد
گسترش Paste Into Passwords Field Audit
اجازه دادن به کاربران برای جایگذاری گذرواژهها در فیلد فرم رمز عبور، یک پیشرفت امنیتی است.
غیرفعال کردن قابلیت جایگذاری گذرواژهها، بازدیدکنندگان سایت را از استفاده از مدیران گذرواژه که از گذرواژههای قوی استفاده میکنند جلوگیری میکند.
نسخههای قبلی Lighthouse که برای این بهترین روش مربوط به چسباندن در فیلدهای فرم آزمایش شده بودند، فقط به آزمایش فیلد رمز عبور محدود میشدند.
Lighthouse 10 این ممیزی را با گسترش برای آزمایش اینکه آیا چسباندن در فیلد ورودی (غیرخواندنی) جواب میدهد، بهبود میبخشد.
اعلام این حسابرسی جدید توسط Google توضیح میدهد که چرا مهم است:
“برای اکثر سایتها، جلوگیری از چسباندن یک تجربه کاربری کاملاً منفی است و از گردشهای کاری ایمنی و دسترسی قانونی جلوگیری میکند.”
یک فیلد ورودی «فقط خواندنی» یک فیلد فرمی است که حاوی یک ورودی پیشفرض از پیش پر شده است.
همه فیلدهای ورودی دیگر باید اجازه چسباندن را بدهند زیرا برای دسترسی، تجربه کاربر و بهبود امنیت مفید است.
برنامهنویس Google صفحه عیبیابی این مورد نوع حسابرسی این توصیه را برای رفع این مشکل ارائه می دهد:
«چگونه چسباندن در فیلدهای رمز عبور را فعال کنیم
#کدی را که مانع چسباندن میشود بیابید
برای یافتن و بررسی سریع کدی که مانع از چسباندن میشود:
پنجره نقاط شکست شنونده رویداد را گسترش دهید.
لیست کلیپ بورد را گسترش دهید.
کادر چسباندن را انتخاب کنید.
متنی را در قسمت رمز عبور صفحه خود جایگذاری کنید.
DevTools باید در اولین خط کد در شنونده رویداد چسباندن مربوطه مکث کند.”
Google شناسایی اسکریپت شنونده جاوا اسکریپت را تشویق می کند که از چسباندن و سپس حذف آن جلوگیری می کند.
دو ممیزی جدید فانوس دریایی
بسیاری از ممیزیهای سئو مسائل امنیتی را آزمایش نمیکنند، احتمالاً به این دلیل که امنیت ارتباطی با رتبهبندی ندارد، باوری که مسلماً نادرست است.
من برای سالها تاکید کردهام که امنیت یک مسئله سئو است زیرا امنیت ضعیف منجر به تأثیر منفی بر رتبهبندی میشود.
اگر هدف ممیزی شناسایی دلایلی است که چرا رتبهبندی ممکن است به خطر بیفتد، به نظر من یک بررسی امنیتی باید بخشی از ممیزی SEO باشد.
Lighthouse 10 در ابزار PageSpeed Insights فعال است و در نسخه ۱۱۲ کروم ظاهر می شود، که در حال حاضر برای انتشار در ۲۹ مارس ۲۰۲۳ برنامه ریزی شده است.
کسانی که مایلند Lighthouse 10 جدید را از رابط Chrome DevTools امتحان کنند، می توانند این کار را با نسخه توسعه دهنده مرورگر Google انجام دهند، Chrome Canary، که حاوی همه آخرین ویژگیها قبل از نسخه معمولی Chrome است.
درباره ممیزیهای جدید در اعلامیه Lighthouse 10 بخوانید:
چیزهای جدید در Lighthouse 10 – ممیزی های جدید
تصویر ویژه توسط Shutterstock/Asier Romero