iz kategorije Sigurnost 365Views 0Likes

Analiza web stranica JL(R)S-ova SZ Hrvatske

PočetnaSve objaveSigurnostAnaliza web stranica JL(R)S-ova SZ Hrvatske

Za početak, malo teoretskog uvoda. Iako se formalno radi o mrežnom mjestu (engl. web site), u svakodnevnom govoru puno češće se može čuti i pročitati da se radi o web stranici (ili samo – web-u). Za sve Vas koje zanima formalna razlika, u nastavku možete pročitati opis oba pojma, preuzeto sa enciklopedija.hr:

Mrežna stranica (web stranica)

Mrežna stranica (web stranica) osnovna je sastavnica weba, a njezin grafički oblikovani sadržaj moguće je pregledavati uz pomoć mrežnog → preglednika na zaslonu računala. Obično je to dokument oblikovan s pomoću HTML-a ili srodnoga programskog jezika (→ hipertekst), koji osigurava jednak izgled stranice na računalima s različitom vrstom operativnih sustava, a njegova su posebnost i elektron. uputnice, tj. poveznice (hiperveze, linkovi), aktiviranjem kojih je omogućeno trenutačno prelaženje s jednoga dokumenta (stranice) na drugi, odn. oblikovanje slijeda sadržaja prema vlastitu interesu.

Osim teksta, stranica može sadržavati i multimedijske elemente (rasterske slike, animacije, zvučne ili videozapise), te interaktivne i druge dinamičke elemente, sve u obliku zasebnih pripadajućih dokumenata. Svi su dokumenti jedne stranice smješteni na mrežnom → poslužitelju (engl. web server), obično neke od tvrtki davatelja internetskih usluga (engl. Internet Service Provider, akronim ISP), koje pružaju usluge smještaja stranica (engl. web hosting). Složenije stranice rabe mrežne aplikacije, programe koji se u cijelosti odvijaju na mrežnom poslužitelju, a korisniku je za njihovu uporabu potreban jedino mrežni preglednik.

Mrežno mjesto

Mrežno mjesto (engl. web site) skup je hijerarhijski organiziranih mrežnih stranica međusobno povezanih poveznicama. Unosom adrese mrežnoga mjesta obično se otvara njegova početna stranica (engl. homepage). Mrežno mjesto obično je u vlasništvu jednoga poduzeća, organizacije, ustanove ili pojedinca, nalazi se na jednom poslužitelju, a posvećeno je zajedničkoj temi ili skupu tema.

enciklopedija.hr

Uvodna napomena

Nakon što smo objasnili početne pojmove, mi ćemo se fokusirati na početnu web stranicu nekog mrežnog mjesta. Proučavali smo službene web stranice Županija, Gradova i Općina na području Varaždinske i Međimurske županije. S obzirom na dugogodišnju suradnju s mnogima od njih, možemo tvrditi da pokušavaju biti na vrhu prema vidljivosti i dostupnosti informacija. To nikako ne znači da ostatak države zaostaje po tom pitanju. Ali za precizne tvrdnje, ipak bi trebalo proširiti naše istraživanje, a s obzirom da u Hrvatskoj postoji “samo” 576 jedinica lokalne i regionalne samouprave – to bi moglo potrajati.

U Republici Hrvatskoj ustrojeno je ukupno 555 jedinica lokalne samouprave, i to 428 općina i 127 gradova te 20 jedinica područne (regionalne) samouprave, odnosno županija. Grad Zagreb, kao glavni grad Republike Hrvatske, ima poseban status grada i županije, tako da je u Republici Hrvatskoj sveukupno 576 jedinica lokalne i područne (regionalne) samouprave.

mpu.gov.hr

Sve web stranice učitane su i provjerene u dva dana (31. listopada i 1. studenog 2021. godine). Nije namjera raditi usporedbu (engl. benchmarking) između pojedinih županija, gradova ili općina, rangiranje i upiranje prstom. Nećemo eksplicitno navoditi kod kojih smo što uočili, jer to nije naša namjera (a niti posao). Svaka od web stranica ima svojeg informatičara ili vanjsku uslugu koji su to mogli (i trebali) bolje posložiti. No za više detalja, slobodno nas kontaktirajte.

Uvodno o istraživanju

Ne želimo ulaziti u striktne metodologije, automatizirane sustave i druge alate putem kojih bismo možda otkrili mnogo više o web stranicama. U ovoj fazi fokus nam je bio na sljedećim parametrima web stranica naših JL(R)S-ova:

  • Ima li JL(R)S službenu web stranicu?
  • Podržava li web stranica responzivan dizajn?
  • Radi li web stranica sa www. prefiksom, bez njega ili prolaze obje kombinacije?
  • Koristi li se SSL certifikat, te ako da – koji?
  • Radi li http:// pristup (pogotovo ako postoji SSL certifikat)?
  • Kako početnu web stranicu vidi Facebook-ov Sharing Debugger?
  • Postoji li pravilno konfigurirana i korisniku razumljiva 404 HTTP stranica (engl. page not found)?

Pored navedenih, letimično smo pogledali i neke druge elemente koji bi trebali zaokružiti web stranicu kao cjelinu (favicon slika, upotrebljivost/čitljivost responzivne web stranice na mobilnim uređajima, postoje li suvišni elementi URL-a, ako se koristi SSL certifikat, da li su svi sadržaji pozvani sa https:// poveznice i sl.). Potonje nećemo detaljnije obrađivati, nego ćemo samo ukratko spomenuti što smo sve uočili prilikom analiziranja.

Ima li web-a, da li se “okreće”, što je sa www-om?

Za očekivati je da svaki JL(R)S u Hrvatskoj ima službenu web stranicu. Neki imaju i neslužbene (ili alternativne) web stranice, forume i druga online mjesta za dijeljenje informacija o nekoj lokaciji. Čest slučaj su i specijalizirane grupe na Facebook-u, gdje se npr. pokušava okupiti stanovnike sa područja neke općine u tematsku grupu.

Početnu tvrdnju možemo potvrditi, jer svaki JL(R)S ima svoju službenu web stranicu. Na području Varaždinske županije to su: Županija (1), gradovi (6) te općine (22); a na području Međimurske županije: Županija (1), gradovi (3) te općine (22).

Responzivan dizajn

Pojednostavljeno, radi se o formi dizajna koja se automatski prilagođava ekranu na kojem se određena web stranica prikazuje. Očiti primjer je rotacija ekrana mobilnog uređaja ili tableta, prilikom čega se vrlo vjerojatno stranica “presloži” da dio sadržaja postane dostupan ili ostane sakriven, kako bi se njome lakše služilo. Zastarjeli koncept izrade web stranica bio je rađen kao da se “crta”, odnosno s fiksnim i apsolutnim smještajem elemenata na “platnu”, koji nisu uzimali u obzir razlučivost ekrana, zumiranje, okomiti (portretni) način pregledavanja umjesto horizontalnog (pejzažnog) i sl. Nešto više o ovome možete pronaći u članku netokracije.com od prije 9 godina. Drugim riječima, gotovo da nema upotrebljivog razloga kojim bi se moglo opravdati da dan danas postoje web stranice koje nisu responzivne.

www | ne-www

Korištenje www. prefiksa na web stranicama je “standard”, koji označava da sadržaj koji pregledavate predstavlja World Wide Web. To nije jedini mogući prefiks – od češće korištenih, čak i za manje napredne korisnike, tu su ftp. i mail.

Ovdje treba spomenuti i poddomene, koje također mogu biti jedan od elemenata nekog mrežnog mjesta. Radi se o fizičkom (ili logičkom) smještaju sadržaja na drugu lokaciju. Primjerice, ako neki web ima svoju arhivu, moguća putanja bila bi https://arhiva.domena.hr/, pri čemu je “arhiva” poddomena.

Ukoliko se na nekoj domeni ne koristi www. za smještaj web stranice, to nije tehnički problem, nego više pitanje brendiranja (ali i pravilne konfiguracije svih ostalih sadržaja). Problem koji može nastati je da internetske tražilice indeksiraju www. i ne-www. lokacije kao dva odvojena sadržaja. To pak može utjecati na statistiku pregleda, ali i na pozicioniranje Vaše web stranice u rezultatima pretraživanja. Drugim riječima, preporuka je koristiti samo jedan od ta dva – nikako oba. Nema suvislog odgovora zašto neke stranice koriste oba, osim da je netko “zaboravio” pravilno konfigurirati web stranicu.

SSL … ili nedostatak istog

Jedna od naših ranijih objava bavila se razlikom http i https-a, te Vas pozivamo da pročitate taj članak prije no što nastavite dalje. Osim što SSL certifikat pruža veću razinu sigurnosti u komunikaciji prema serveru (pogotovo ako se obostrano razmjenjuju osjetljivi podaci), Google i druge tražilice bolje rangiraju sadržaj ukoliko web stranica koristi SSL certifikat. Blog objava Google-a iz 2014. godine govori u ovom “problemu”. Svaki SSL certifikat nije isti – postoje razlike u razini sigurnosti, jamstvima koje imate od pružatelja SSL certifikata i dr. Slično kao i u slučaju www/ne-www, ukoliko web stranica nije dobro konfigurirana, lako je moguće da paralelno možete pristupati sadržajima sa http:// i https:// predznakom. A to također može dovesti do dvostrukog indeksiranja istog sadržaja.

Facebook i dijeljenje sadržaja

Ukoliko koristite društvene mreže, barem jednom ste podijelili neki sadržaj u Vašoj objavi. Velika vjerojatnost je da se radilo o nekoj poveznici na neki portal, blog ili slično. Bilo je dovoljno da samo kopirati poveznicu u Vašu objavu, a sustav je automatski odradio sve ostalo. Pod “ostalo” smatramo naziv, podnaslov, naslovnu fotografiju i druge vezane parametre. kako to ne biste morali raditi ručno, razvijeni su algoritmi koji jednim klikom skeniraju ciljanu stranicu, te povlače potrebne sadržaje. Kako tehnologija nije savršena, ponekad je potrebna intervencija čovjeka, koji sadržaje ipak mora malo prilagoditi. To za web administratore znači da stranicu moraju doraditi sa određenim kodovima (tagovima) koje će onda ti sustavi moći prepoznati i iskoristiti na pravi način.

Facebook za tu namjenu koristi Open Graph tagove, putem kojih stranica njihovim sustavima daje do znanja koje elemente potražiti i iskoristiti za ugnježđivanje sadržaja (engl. embed).

Brojni drugi sustavi također koriste slične mehanizme, među kojima su npr. Twitter, LinkedIn …

Sad je vidiš, sad je ne vidiš … 404

Znate onu stranicu koja Vam se pokaže kada tražite nešto što (više) ne postoji na serveru? E, to nas zanima. Što o njima misle domaći stručnjaci, možete pročitati npr. na web stranicama Arbone ili Markera. Mi ćemo samo istaknuti potrebu za jasnim prikazom greške uz zadržavanje vizualne poveznice sa osnovnom stranicom, te prikazom teksta na hrvatskom (iako to prečesto podrazumijevamo, ne razumiju svi engleski jezik). Ovu grešku server pohranjuje u svojim log zapisima koje će kasnije moći provjeriti administratori, ali bitno je i korisnika pravilno uputiti na premješteni ili istekli sadržaj. Ovo je važno ako je upravo taj pogrešan (nedostupan) sadržaj prvi kontakt sa Vašom web stranicom.

A sada – na grafikone

Ukupno smo pregledali 55 web stranica. Prethodno smo već naveli da je u Hrvatskoj trenutno 576 jedinica lokalne i regionalne samouprave. Drugim riječima, “obradili” smo 55 od 576 mogućih web stranica, što je 9,55% – iznad standardne statističke pogreške. Vjerujemo da radimo na reprezentativnom uzorku kojim se može dobro prikazati stanje na razini cijele države. Na kraju ćemo ukratko navesti i druge uočene nedostatke. Oni nisu bili u fokusunašeg istraživanja, ali je bilo teško ne zamijetiti ih.

#1

responzivan dizajn

Ovo je iznenađujući rezultat, jer bi na razini cijele Hrvatske to značilo da 63 stranice JL(R)S-ova koriste zastarjeli dizajn. Vrlo vjeorjatno i otežanu pristupačnost te zapravo daju sliku nezainteresiranosti za ulaganje u razvoj i praćenje trendova. Budući da se svi takvi projekti financiranju javnim novcem (ili novcem poreznih obveznika), teško je naći opravdanje za takvo kašnjenje. Pogotovo jer se radi o jednom od najosnovnijih alata za komunikaciju sa širom javnosti (pogotovo potencijalnim projektnim partnerima i investitorima).

#2

www

Ukoliko zaključimo da je svejedno koristi li se www. ili bez www.-a za smještanje web stranice na domeni, i dalje ostaje drugi problem. Taj problem nije zanemariv, jer otvara potencijal za dvostruko indeksiranje sadržaja web stranica u čak 40% slučajeva. Na razini Hrvatske, to bi bilo podrazumijevalo 230 web stranica. Rješenje da se koristi samo jedan od dva pristupa je više nego jednostavno – po dvije/tri linije u .htaccess konfiguracijskog datoteci i to je to:

# forsiranje www-a:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

# forsiranje ne-www-a:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

To je samo jedno od rješenja, ne znači da je najbolje – ali radi ono što se od njega očekuje.

#3

ssl certifikati

Pohvalno je da 87% web stranica koristi barem nekakav oblik SSL enkripcije, a zabrinjavajuće da na razini Hrvatske (prema našem istraživanju) čak 75 web stranica ne koristi HTTPS protokol. Pogotovo jer nerijetko imaju mogućnost slanja/primanja podataka kroz online obrasce, nude preuzimanje razne dokumentacije, koriste CMS (engl. Content Management System) sustave za administraciju web stranice i sl.

Već smo spomenuli što smatramo obavezom onih koji se financiraju javnim novcem, a SSL certifikat bi danas trebao biti de facto standard za bilo kakvu web stranicu, a kamoli za službene web stranice ustanova i javnih tvrtki.

Iznenadilo nas je da 16% web stranica koristi Let’s Encrypt sustav. Gotovo sigurno je razlog takvog odabira zbog činjenice da je on besplatan. Upravo u tome leži i njegov najveći nedostatak u usporedbi s boljim (kvalitetnijim) SSL rješenjima. Što “industrija” misli o tome možete pročitati ovdje. Mi smatramo da korištenje sustava zaštite koji ne dolazi sa jamstvom za ovakve namjene ne bi ni trebalo doći u razmatranje. Možda najveći nedostatak spomenutog sustava u kontekstu koji mi razmatramo je nemogućnost validacije institucije koja stoji iza web stranice, nego samo domene (a domenu može kupiti bilo tko).

Većinom se koristi cPanel-ov SSL, tj. cPanel je izdavač certifikata za takve domene (Issuing CA). Provjeru za domene možete odraditi korištenjem Vašeg internetskog preglednika, a postoje i brojni online sustavi koji to omogućavaju, npr. geocerts SSl Checker.

#4

Kod nekih web stranica uočili smo problem da se sav sadržaj ne “povlači” sa zaštićenog kanala komunikacije sa serverom, nego sa nezaštićenog (http://). Dosadašnjim iskustvom do toga dolazi iz nekoliko razloga, a najčešći su nepravilna konfiguracija poveznica (eksplicitno navođenje cijele puntanje, a ne samo relativne), nepravilna konfiguracija .htaccess datoteke ili jednostavno nezavršena migracija na SSL certifikat.

sigurnost veze

U praksi smo vidjeli različite situacije: eksplicitno navođenje http:// poveznica na stranice za koje znamo da godinama koriste SSL (poput YouTube-a), korištenje poveznica drugih koji možda ne koriste SSL (tu si naravno ne možete pomoći), nemogućnost učitavanja sadržaja jer ne postoji na http://-u, a nije dobro konfigurirano preusmjeravanje na https:// itd.

S obzirom da postoje stranice koje paralelno koriste i ne-SSL i SSL web stranice (isti sadržaj, ali je kanal komunikacije taj koji duplira sadržaj), moglo se vidjeti da se sa (i dalje dostupne) http:// varijante stranice pozivaju sadržaji na https:// varijanti (naravno, vizualno sve radi). No, mogli smo vidjeti i stranice koje su se “raspale”, jer se na SSL varijantama učitavalo JS/CSS datoteke sa “stare” http:// varijante koja ne postoji (ili krivo preusmjerava zahtjeve).

#5

ssl preusmjeravanje

31% web stranica (naravno, samo one koje koriste SSL) nemaju pravilno konfigurirana preusmjeravanja. Odnosno, njih trećina dostupna je u cijelosti i putem http:// poveznica. Trećina. Nemamo logično objašnjenje za takvu situaciju, osim neznanje za dovršenje posla kako spada. A radi se o nekoliko linija koda. Ova situacija je otprilike kao da izgradite garažu sa automatskim garažnim vratima i onda svaki put nakon što parkirate svoj automobil ostavite ta vrata otvorena.

U ovakvoj situaciji sreća je ako web stranica ne koristi apsolutne poveznice, no može se naći primjera gdje je npr. početna poveznica na logotipu/grbu JL(R)S-a koja vodi na http:// stranicu. Možda Vas je neka tražilica uputila na https:// kanal komunikacije, ali web stranica Vas onda interno može “izvući” van SSL zaštite. Duplirano indeksiranje poveznica je slično kao i kod www/ne-www situacije. Kod onih koji ni taj prvi dio nisu riješili, s ovime se potencijalno učetverostručuje indeksirani sadržaj.

#6

facebook

Možda pomalo kaotično stanje na prethodnoj slici, no vjerujemo da ćete shvatiti što je u njoj sadržano. Mi ćemo navesti samo tri najčešća slučaja: kada je sve u redu osim manjka og:image atributa, kada nije definiran fiksni sadržaj niti ima og:image atribut, te ona najbolja situacija – kada je sve u redu. Sve navedeno ovisi o Facebook Crawler alatu, na nama je samo da pročitamo on što nam on servira.

Zašto je to toliko bitno za web stranicu? Ukoliko želite omogućiti posjetiteljima kvalitetno dijeljenje sadržaja na društvenim mrežama, svi bi to trebali moći učiniti na jednaki način. Koje su posljedice tri spomenuta scenarija ako promatramo samo početnu web stranicu?

  • 38% web stranica ima fiksni sadržaj, nema atribut og:image
    • Facebook-ov sustav će automatski pokušati povući neku od dostupnih fotografija na početnoj stranici. To može i ne mora biti dobro rješenje, pogotovo ako objavljujete vijesti, koje imaju svoje specifične naslovnice. Npr. jedna osoba će za naslovnu sliku na svojoj Facebook objavi dobiti fotografiju neke zgrade, a druga možda neke livade. A ni jedna od njih ne mora prikazivati određeni JL(R)S, pogotovo ako su naslovnice bile generičkog sadržaja.
    • Pod “fiksnim” sadržajem podrazumijevamo da će se uvijek povući naslov i kratki opis web stranice. Najčešće se radi o sažetku ili uvodnom opis nekog JL(R)S-a, koji je unaprijed pripremljen.
  • 16% web stranica nema fiksni sadržaj, niti atribut og:image
    • Svako dijeljenje sadržaja može rezultirati drugim naslovom, opisom i fotografijom. Najčešće je to najnovija vijest na početnoj stranici, što ne predstavlja JL(R)S u smislu sažetka
  • 13% web stranica je u redu
    • Facebook za svako dijeljenje sadržaja, neovisno o korisniku, za poveznicu početne stranice uvijek povlači isti sadržaj, neovisno o drugim dinamičkim sadržajima poput vijesti, galerija fotografija i sl.

Drugim riječima, čak 33% web stranica ima nedostatke što se tiče Facebook-a, a to je vidljivo iz prethodnog grafikona.

#7

leramis crawled

Na prethodnoj slici možete vidjeti kako Facebook-ov Crawler “vidi” našu početnu stranicu. Da li je to jedino moguće i ispravno? Naravno da nije, no trenutno smo zadovoljni s takvim sadržajem. Fiksni logotip umjesto neke druge nasumične slike. Fiksni naslov, samo zato jer želimo da piše “Početna” za potrebe ovog članka. I kratki opis (nije da smo se ubili u pojam sa sloganom, ali drži vodu). Najvažnije je da crawler alat ne prikazuje greške, jer je sve posloženo kako treba biti. Za posjetitelje to znači da će dijeljenje naše početne stranice na Facebook-u rezultirati uvijek identičnim sažetkom.

Open Graph sustav (HTML tagovi oblika og:) koriste brojni online sustavi, te nije loše uložiti nešto vremena kako bi automatizirani sustavi Vaš sadržaj prikazivali u formi sažetaka / poveznica onako kako Vi to želite (a ne da bude pod kontrolom algoritma).

#8

http 404 page

Prema prethodnom grafikonu možemo vidjeti da 66% web stranica ima neki problem sa 404 stranicama. Čak 24% njih uopće nema 404 stranicu. Na razini Hrvatske to znači da 138 web stranica JL(R)S-ova neće posjetiteljima na adekvatan način prikazati grešku u nedostatku sadržaja. No, je li to toliko važno?

Pokušajte se staviti u poziciju posjetitelja koji prvi puta dolazi na Vašu web stranicu. Velika je vjerojatnost da je neki određeni sadržaj (poput nekog strateškog dokumenta, obrasca i sl.) našao putem internetske tražilice. Umjesto da mu se taj sadržaj direktno otvori (ili barem stranica na kojoj se taj sadržaj nalazi), dočeka ga neki sasvim bezvezni (ili njemu nerazumljiv) sadržaj. Hoće li pokušati opet, ili će odustati u svojoj namjeri da se informira? A gdje je uopće nestao taj sadržaj? Možda nikada nije ni postojao, a možda ste Vi preselili poveznicu zbog reorganizacije sadržaja na web stranici. Pa ste zaboravili napraviti potrebna preusmjeravanja kako se takve situacije ne bi događale.

Kako god, poželjno je da se posjetitelja obavijesti i ponude mu se alternative za daljnje surfanje po Vašoj web stranici. To u pravilu podrazumijeva pristup izborniku, tražilici i poveznici na početnu stranicu. Ova situacija Vam je ujedno prilika za malo humora i ostavljanja dubljeg traga u doživljaju Vaše web stranice. Ono što bi trebalo izbjegavati je da “obavijest” o situaciji prepustite web serveru, jer se uglavnom radi o generičkim porukama. A nerijetko su one na jeziku web servera, koji je gotovo uvijek – engleski.

Pod “DA” smatramo 404 stranicu koja ima elemente dizajna početne web stranice, tekst na hrvatskom jeziku te barem jednu poveznicu. Pod “NE” smatramo sve ono što nije dizajn, nego je prepušteno serveru, tj. onome kako je on konfiguriran.

#9

Za ovaj dio smo pripremili neke primjere loših 404 stranica kategorije “NE”, kao što smo objasnili u prethodnom odlomku.

Vjerujemo da je iz priloženog sasvim jasno da se ovako što ne bi trebalo prikazivati posjetitelju. Većinom je tekst na engleskom jeziku, tehničkog karaktera i uopće ne nudi mogućnost za nastavak istraživanja web stranice.

Od “boljih” rješenja 404 stranica, vidjeli smo svakakve kombinacije. Statične stranice koje velikim slovima navode o čemu se radi (ali bez mogućnosti za navigaciju). “Pokušaja” učitavanja nepostojećeg sadržaja (navigacija i ostali sadržaji su prikazani, ali “članak” nedostaje, tj. prazan je). Učitavanje početne stranice, bez ikakve poruke o grešci. A možda najgore rješenje je automatsko učitavanje početne stranice nakon 5 sekundi prikaza stranice u kojoj se objašnjava greška. Ukoliko korisnik nije pri računalu, ili aktivno ne gleda sadržaj, naći će se na početnoj stranici i neće znati kako je tamo (opet) dospio.

Jedna od neočekivanih situacija je da smo jednu web stranicu uspjeli “izbaciti”, jer je zbog nepostojeće stranice završila u petlji. Internetski preglednik je izbacio poruku greške nakon 15-tak sekundi.

endless loop

Što smo još uočili?

K’o za inat, jedna od web stranica (radilo se o Gradu) bila je nedostupna prvi dan istraživanja (pala, ničim izazvana … barem ne s naše strane). Srećom, proradila je idući dan, pa smo ju mogli uvrstiti u naše rezultate kao i sve ostale.

Od 55 web stranica, samo jedna nije imala SEO (engl. search engine optimization) kompatibilne nazive, tj. poveznice, nego URL stringove poput “?id=1&n=5” … konkretna stranica rađena je na ASP.NET-u, no to ne znači da se nije moglo odraditi SEO kompatibilan niz riječi, a ne ponuditi tražilicama “SEO nečitljiv” niz parametara.

Nekoliko stranica nije se nalazilo u root-u web hostinga, odnosno na domeni. Primjer: “www.domena.hr/wp/”. Ukoliko se fizički (u ovom slučaju, WordPress) sustav web stranice doista nalazi na serveru na lokaciji “public_hml/wp/”, nema razloga da se putem .htaccess datoteke nije moglo konfigurirati da se taj “wp” sakrije. Ne vjerujemo da se u tom “root-u” nešto drugo nalazi, osim eventualno stare web stranice (moguće i drugi CMS sustav, poput Joomla-e, Drupal-a i sl.). U tom slučaju, migracija izgleda nije završena do kraja.

Jedna web stranica koristi Joomla-u i blokove URL-a za višejezičnost, tako da je početna stranica automatski na “www.domena.hr/hr/” putanji. Iako nema dostupne poveznice, provjerili smo na blef učitava li se “www.domena.hr/en/” varijanta i to se pokazalo točnim. No, ostali smo razočarani spoznajom da osim demo članka, ničeg drugog nije bilo, što bi opravdalo potrebu za višejezičnošću.

Ono što smo također uočili je da nisu sve web stranice upotrebljive na mobilnim uređajima. Iako je sadržaj responzivan, izbornici su nedostupni, elementi se preklapaju i onemogućavaju klikanje na poveznice, slike su zamućene itd.

Ima toga još …

Nekoliko web stranica, koje standardno ne koriste SSL, su nam ipak omogućile otvaranje https:// varijante (uz prihvaćanje rizika i potvrđivanje upozorenja od strane internetskog preglednika). Tako smo uspjeli učitati stranice koje su “enkriptirane” SSL certifikatima Microsoft-a, Plesk-a i drugih, što nije uobičajena praksa. Vrlo vjerojatno se radi o tome da se ti sustavi koriste na domeni, no zasigurno ne za web stranicu. Vrlo vjerojatno je neka greška u konfiguraciji omogućila da se prividno može koristiti https://, no to nije dobro rješenje.

Što se Facebook-a tiče, jedna web stranica je za statičnu sliku imala definiran print screen prikaz same sebe (dakle, kada dijelite sadržaj, dobijete izrezak ekrana web stranice). Iako nije pogrešno, takvu praksu još nismo nigdje vidjeli (pogotovo jer se na toj slici prikazuju stare vijesti, a za očekivati je kako će se one redovito ažurirati).

Dvije web stranice su za naslovnu sliku kod dijeljenja na Facabook-u povukle EU zastavu. Iako Hrvatska jest punopravna članica te organizacije, vjerujemo da je važnije prikazati logotip/grb JL(R)S-a, a ne EU-a na službenoj web stranici.

Jedna web stranica nije imala naslov za početnu stranicu, pa onda predloženi naslov na Facebook poveznici izgleda otprilike ovako: “- Općina PRIMJER”. Na drugim stranicama, naslov bi izgledao ovako: “Otvorenje vrtića i dječja predstava – Općina PRIMJER”. Nadamo se da uočavate razliku. Ispred delimitera “-” nedostaje sadržaj (ili je na početnoj stranici taj delimiter višak).

Nekoliko web stranica, koje koriste Joomla-u kao CMS sustav, i dalje koriste njihov standardni favicon. To je ona mala ikonica u gornjem kutu kartice/tab-a na internetskom pregledniku (u prikaznom dijelu veličina je 16×16 piksela). Netko je “zaboravio” zamijeniti standardnu sličicu sa logotipom/grbom JL(R)S-a.

… i još malo …

Dvije web stranice koriste “zanimljiv” pristup za označavanje aktivne stranice u navigaciji, a radi se u parametrima u URL-u. Drugi od njih (npr. “?id=52&n=6”) označava poziciju osnovne kategorije koju treba označiti. Na primjeru, to bi značilo da se radi o 6.-oj riječ u navigacijskom izborniku. Ručnom korekcijom URL-a, na način da se promijeni samo parametar “n”, dolazimo do situacije da je moguće imati isti sadržaj, ali prikazati da je aktivna npr. prva riječ u navigaciji (npr. “?id=52&n=1”).

Neke od HTTP 404 stranica greške, iako su koristile osnovni dizajn web stranice (barem pozadinsku sliku i boje), prikazivale su tekst samo na engleskom jeziku (npr. Page not found). Ne vjerujemo da je zbog nekog tehničkog razloga onemogućeno prevesti te poruke na hrvatski jezik.

S jednom web stranicom smo imali problem prilikom učitavanja, jer je ona bila zaštićena Cloudflare sustavom. Ukratko o tome možete pročitati ovdje. Da li je nešto pogrešno konfigurirano, nismo testirali, no nakon 10-15 sekundi, stranica se otvorila. Kasnije je išlo nešto brže, ali svejedno na razini 5-10 sekundi za svako učitavanje.

Nemamo gigabitni internetski priključak ali bi trebao biti dovoljan da se i najkompleksnije web stranice otvaraju u roku 2-3 sekunde.

Stvari koje nismo mogli ne uočiti …

… no nisu bile predmet ovog istraživanja. Informacije o “kolačićima” (engl. cookies) koje koristi web stranica prikazane su na različite načine (najčešće traka na dnu ekrana), no bilo je i dosta primjera gdje to nije bio slučaj.

Pristupačnost – aktualni trend prema Zakonu o pristupačnosti mrežnih stranica, za one koji su obavezni držati se tog Zakona. Radi se o tome da web stranica sama mora imati omogućene pomoćne alate putem koji posjetitelj može prilagoditi/pojednostaviti sadržaj kako bi bio čitljiviji/dostupniji. Poznajemo više osoba koje imaju određenu razinu i vrstu hendikepa, a u onim najtežim slučajevima poput potpunog gubitka vida, osobe koje koriste računala za komunikaciju i informiranje već imaju softvere koji to sve prilagođavaju na razini cijelog operativnog sustava. Koliko je stvarna korist prilagođavanja stranice od strane njezinog vlasnika, kada netko već (gotovo sigurno) koristi svoje sustave, moramo priznati da ne znamo – a to vjerojatno nije niti adekvatno istraženo.

Neke od stranica pronašli smo korištenjem Google pretraživanja, jer na prvu nismo mogli pogoditi koja je domena. Ona nije uvijek npr. opcina.hr, pogotovo kada su dvije riječi u pitanju. Primjerice, očekujete da je naziv domene gornjaopcina.hr, a zapravo je gornja-opcina.hr. Prilikom pregleda rezultata pretraživanja uočili smo da se kod nekih web stranica sažetci generiraju na temelju novosti (dakle, nisu statični), a ne na temelju predefiniranog i fiksnog sadržaja. Neke od web stranica su u rezultatima pretraživanja imali razrađenu navigaciju, većina ipak nije.

sitelinks
Primjer automatiziranih Google sitelinks poveznica za Microsoft kao dio rezultata pretraživanja

Detalji koje smo mogli uočiti (ali nismo)

Ovo bi mogao biti popriličan popis, no ionako smo već odužili sa cijelom objavom, pa ćemo spomenuti samo neke od elemenata dobre web stranice (“dobre” je širok pojam) s kojima se nismo stigli pozabaviti:

  • kako izgleda embed sadržaja na drugim platformama (npr. Twitter, LinkedIn, …)?
  • koristi li web stranica neki sustav analitike (npr. Google Analytics, Bing, Yandex, …)?
  • ukoliko je prethodna tvrdnja točna, da li je analitika aktivna i na HTTP 404 stranici?
  • koliko je web stranica brza prilikom učitavanja (engl. speed rating)?
  • da smo tražili nepostojeću datoteku umjesto putanje (mape), bismo li dobili iste ili drukčije poruke o grešci?
  • da li je rangiranje web stranice na internetskim tražilicama prihvatljivo?
  • zadovoljava li web stranica u potpunosti politiku za “kolačiće”, odnosno zaštitu privatnosti te GDPR regulativu?
  • zadovoljava li web stranica u potpunosti Zakon o pristupačnosti mrežnih stranica i programskih rješenja za pokretne uređaje tijela javnog sektora Republike Hrvatske (NN 17/19) od 23. rujna 2019.?
  • može li se lako doći do prijavnog ekrana administracije CMS sustava (npr. /wp-admin/ u slučaju WordPress-a; /administrator/ u slučaju Joomla-e i sl.)?
  • ukoliko na web stranici postoji kontakt obrazac (ili bilo koji drugi obrazac koji prikuplja podatke), da li je zaštićen sa CAPTCHA tehnologijom?

I tako bismo mogli nabrojiti još desetak drugih, relativno važnih parametara koji čine neku web stranicu dobrom (ukoliko je sve posloženo kako se očekuje).

Zaključak … relativan.

Od 55 web stranica JL(R)S-ova koje smo posjetili, ni jedna nije bila “savršena” što se naše provjere tiče. S obzirom da se ne radi o nekim velikim zahvatima nego o sitnicama, koje su se mogle i trebalo bolje posložiti, ne znamo zašto je tome tako. Većina od spomenutih se gotovo sigurno može riješiti sa određenim pluginovima, taman i bez vlastite konfiguracije – već i predefinirani parametri bi pomogli u tome.

Iznenadilo nas je da u 2021. godini još postoje web stranice koje nisu responzivnog dizajna. Ne ulazeći u opću čitljivost sadržaja kroz tipografiju, korištene boje i fotografije – da se barem stranica koliko-toliko može koristiti na mobilnim uređajima (na primjeru naše web stranice, već smo davno prešli broj od 50% korisnika koju ju ne čitaju putem računala).

Nevjerojatna je činjenica da se u digitalnu sigurnost ulaže jako malo. SSL certifikati imaju prihvatljive cijene na razini godine, što je idealna situacija s obzirom na proračunske korisnike. Taj trošak bi vrlo lako mogli ukalkulirati u održavanje web stranice.

Dobar dio JL(R)S-ova ima i svoje službene stranice na Facebook-u, putem kojeg dijele sadržaj sa web stranice. Tim više, taj sadržaj vlastite web stranice trebao bi biti prilagođen da se povlače slike i tekstovi na standardiziran način. Ovako kako je sad kod većine, prepušta se algoritmima da “po mogućnosti” naprave najbolju stvar.

Ne ulazeći u poslovnu politiku, možemo pretpostaviti da je dio web stranica odrađen interno. Netko od zaposlenika sa nekakvim (pred)znanjem u ICT-ju, uspio je složiti web stranicu “iz nule”, no ona nije dovedena do razine 100.

Naše viđenje

Treba uzeti u obzir da se sav sadržaj indeksira kod različitih tražilica (osim ako je to onemogućeno, za što je mala vjerojatnost na temelju viđenog), te treba biti oprezan sa poveznicama do sadržaja (uključujući i datoteke). Ukoliko nešto obrišete (npr. neki prijavni obrazac), potrajati će da ga tražilice više ne prikazuju (a budimo realni, dobar dio ljudi do tih web stranica dolazi putem tražilica, ne direktnim poveznicama). Upravo zbog toga je nužno imati kvalitetne 404 stranice, kako biste posjetitelja doveli na pravi trag, a ne odbili od Vaše web stranice.

Sve navedeno što smo proučavali ne zahtijeva velike zahvate na najčešće korištenim CMS sustavima. Isto vrijedi i za web servere gdje su smještene te web stranice. Pretpostavljamo da određeni zahvati nisu odrađeni jer netko ne zna da je to best practice (a stranica se ionako ispravno prikazuje).

Smatramo da je službena web stranica ogledalo JL(R)S-a: otprilike kao što je to zgrada gdje imate urede. Prvi kontakt sa Vašom institucijom putem interneta otkriva mnogo o Vama. I jako je vidljivo da li ste odradili sve što ste mogli kako biste bili dostupniji i transparentniji. Pogotovo ako je posjetitelj potencijalni investitor, poslovni partner ili neka druga “ozbiljnija” institucija.

Ukoliko se redovito ulaže u održavanje vlastite zgrade (uključujući i opremanje), smatramo da i službena web stranica zaslužuje jednaki tretman. Pogotovo jer je i ona jedan od službenih kanala komunikacije sa širom javnošću, kao i stanovnicima JL(R)S-a.

Facebook komentari

Tagovi: ,

Možda bi Vas zanimalo

Enkripcija podataka na prijenosnim medijima
14. svibnja 2019.
Enkripcija podataka na prijenosnim medijima
Web kamere na prijenosnom računalu – da li Vam doista trebaju?
22. ožujka 2020.
Web kamere na prijenosnom računalu – da li Vam doista trebaju?
Klik, klik … ok, dalje, ok, razumio sam, ok, dalje, završi.
23. prosinca 2018.
Klik, klik … ok, dalje, ok, razumio sam, ok, dalje, završi.
Wildcard SSL Certificates

© 2022. leramis d.o.o. | Sva prava pridržana | Pravila korištenja | Izjava o privatnosti

“Kolačići” na ovoj web stranici koriste se za postavke prikaza (jezik), kako bi web stranica bila bolje prilagođena potrebama korisnika. Pored toga, moguće je da se koriste sustavi za praćenje korištenja web stranice (poput Google Analytics ili sličnih), koji također koriste “kolačiće”, kako bi se korisnika moglo pratiti na razini stranice. View more
Cookies settings
Prihvaćam
Odbijam
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
“Kolačić” je mala datoteka koja traži Vaše dopuštenje da bude smještena na Vaš tvrdi disk na računalu. Jednom kada ga prihvatite, ta datoteka se smješta na Vaš tvrdi disk te pomaže analizirati web promet ili Vas obavještava o posjetima određenim web stranicama. “Kolačići” omogućuju web aplikacijama da odgovaraju na Vaše individualne potrebe. Web aplikacija može prilagoditi svoje djelovanje Vašim potrebama i željama tako da prikuplja i pamti podatke o Vašim interesima i navikama. Mi koristimo tzv. “tracking cookie” kako bismo identificirali stranice koje koristite i posjećujete. To nam pomaže analizirati podatke o Vašim navikama koje koristimo kako bismo poboljšali našu web stranicu i kako bi je prilagodili potrebama korisnika. Mi koristimo ove podatke za statističke analize, a zatim se ti podaci uklanjaju iz sustava. “Kolačići” nam pomažu pružiti bolju web stranicu, omogućuju nam pratiti koje stranice su Vam korisne, a koje ne. “Kolačići” nam ni na koji način ne daju pristup Vašem računalu ili bilo kakve informacije o Vama, osim podataka koje ste odabrali podijeliti s nama. Možete prihvatiti ili odbiti “kolačiće” prilikom prvog posjeta ovoj web stranici. Većina web preglednika automatski prihvaća “kolačiće”, ali uobičajeno je da možete podesiti web preglednik da odbije “kolačiće” koje želite odbiti. To Vas može spriječiti da u najvećoj mogućoj mjeri iskoristite mogućnosti i funkcionalnosti web stranica.
Save settings