Hygiène numérique de vos sites web

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par colonies, 18 Octobre 2018.

  1. colonies
    colonies WRInaute occasionnel
    Inscrit:
    10 Septembre 2006
    Messages:
    492
    J'aime reçus:
    56
    Bonjour,

    Voilà quelques idées pour faire en sorte que vos sites web soient un peu plus respectueux de la vie privée de vos utilisateurs.

    Statistiques :
    - Le top : Piwik auto-hébergé. Le problème, c'est que ça n'est pas forcément simple : passer de Google Analytics à Piwik donne notamment des stats différentes, et Piwik n'est pas aussi élaboré.
    - Le minimum : demander à Google Analytics, que vous utilisez probablement, de stocker les IP sous une forme anonyme. C'est un paramètre à passer dans le code d'appel, ou un paramètre à définir pour tous les appels à venir, si vous trackez plus que les consultations de page.
    La doc : https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization
    En Allemagne, pays plus avancé que la France dans le domaine du respect de la vie privée, l'anonymisation est obligatoire.


    Réseaux sociaux :
    Trop souvent, les sites intègrent des choses parfaitement inutiles provenant des réseaux sociaux dans l'espoir de gagner quelques visites. Non seulement vous rapportez à ces réseaux l'activité de vos utilisateurs, mais en plus, vous dégradez les performances de vos sites web. Utilisez-les donc avec parcimonie.

    - Google+ étant voué à disparaître, vous pouvez retirer tout ce qui concerne ce réseau. Combien vous a-t-il rapporté de visiteurs, de toute façon ?
    - Facebook : les boutons "J'aime" chargés depuis Facebook sont à éviter. Vous avez peur que ça puisse avoir un effet négatif sur le trafic en provenance de FB ? Détrompez-vous, les boutons de partage (réalisés par vos soins et dont le simple affichage n'envoie aucune statistique à Facebook) sont bien mieux : https://twitter.com/smashingmag/status/204955763368660992
    Au passage, Ghostery (entre autres) bloque les boutons chargés depuis Facebook. Mais ces extensions ne bloqueront pas ceux que vous avez réalisés vous-même.
    - Facebook Likebox : essayez de la retirer et regardez si ça change quoi que ce soit pour le nombre de personnes qui aiment votre page. Comparez également la vitesse d'affichage avec et sans. Personnellement, j'ai retiré la Likebox au moment de l'affaire Cambridge Analytica... mais à vrai dire, elle ne me ramenait quasiment personne. Mais elle ralentissait mon site.
    - Twitter : si vous affichez sur votre site la liste de vos derniers tweets, qui eux-mêmes annoncent les nouvelles publications de votre site (je vois ça régulièrement)... quel est l'intérêt ?

    YouTube :
    - Le top : ne pas afficher automatiquement les iFrames de YouTube, mais se limiter à la preview, et charger le vrai lecteur que si l'utilisateur clique (ou passe sa souris dessus, afin que la lecture puisse démarrer en un clic seulement).
    - Le minimum : dans les options d'intégration, choisissez "Activer le mode de confidentialité avancé"

    Google Maps :
    - Je vois parfois des intégrations de Google Maps pour afficher une carte statique. Peut-être pourriez-vous la remplacer par une simple image générée avec OpenStreetMap.org.

    De manière générale :
    Évitez de faire appel à d'autres domaines. Hébergez vous-même les ressources utilisées par vos pages web.
    Si vous pensez qu'utiliser des CDN à gogo (une police qui vient d'un serveur, jQuery chargé depuis un autre, Bootstrap chargé depuis encore un autre etc) accélère le chargement de votre site web... c'est très certainement faux. Faites des mesures de performances.


    Pour aller plus loin :
    https://privacyscore.org donne une note de respect de la vie privée aux sites web et donne le détail. Vous pourrez y trouver des idées pour "nettoyer" votre site.

    Sécurité :
    Vos cookies ont-ils le drapeau Secure ? Envoyez-vous le header X-XSS-Protection ?
    Vous pouvez tester votre site et trouver des conseils (en anglais) ici :
    https://observatory.mozilla.org
    Attention : les CSP ne s'utilisent pas à la légère. Allez-y très progressivement, laissez-vous du temps... et si vous utilisez des régies de pub externe, vous ne pourrez pas faire grand-chose sur cet aspect.
     
  2. Madrileño
    Madrileño Membre Honoré
    Inscrit:
    7 Juillet 2004
    Messages:
    32 136
    J'aime reçus:
    273
    Bonjour,

    Merci @colonies, pour avoir pris le temps de réaliser ce topic pour la communauté.
    Il va surement aider de nombreuses personnes du forum de WebRankInfo.

    Cordialement.
     
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 139
    J'aime reçus:
    350
    Super post, merci !

    as-tu un code à nous indiquer, ou un tuto ?
     
  4. colonies
    colonies WRInaute occasionnel
    Inscrit:
    10 Septembre 2006
    Messages:
    492
    J'aime reçus:
    56
    Merci.

    J'ai fini par me faire mon propre système, mais une bonne base est ici :
    https://github.com/tylerpearson/lazyYT/

    C'est du jQuery, mais le code est court et il est possible de le refaire en JS pur sans trop d'efforts, pour celles et ceux qui se sont, ou comptent, se débarrasser de jQuery. Sa CSS donne un faux lecteur YouTube convainquant.
    Une page d'exemple : http://works.daugilas.com/lazyYT/demo/grid.html
    12 faux lecteurs... et ça charge en un clin d'oeil.

    Il y a toutefois encore des appels à Google/YouTube — forcément, puisqu'il faut récupérer le titre et l'image de prévisualisation. Personnellement, je met en cache les infos sur mon serceur : le titre des vidéos est récupéré une fois par mon site, au lieu que chaque utilisateur envoie une requête par vidéo à www.googleapis.com
     
  5. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 139
    J'aime reçus:
    350
    ça semble vraiment top ! n'étant pas développeur JS je suis un peu dépassé mais ça peut intéresser pas mal de monde tout ça
     
  6. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 875
    J'aime reçus:
    72
  7. eldk
    eldk WRInaute discret
    Inscrit:
    23 Juillet 2003
    Messages:
    124
    J'aime reçus:
    12
    Bonsoir,

    Pour Youtube et d'autres, il y a la possibilité d'utiliser Oembed : https://oembed.com/ .

    Cordialement,

    Eric
     
Chargement...
Similar Threads - Hygiène numérique web Forum Date
Une galléerie de l'art numérique. Demandes d'avis et de conseils sur vos sites 14 Septembre 2016
Vente Numérique e-commerce 19 Avril 2016
bonne plateforme pour héberger et vendre des produits numériques ? Monétisation d'un site web 14 Mars 2016
Participez au projet de loi numérique, RDV demain Paris e-commerce 15 Octobre 2015
Droit à l'oubli numérique - la lettre type envoyée aux webmasters Référencement Google 29 Août 2014
Avis sur site actualité numérique / Nouvelle technologies Demandes d'avis et de conseils sur vos sites 7 Février 2014
Trouver l'identifiant numérique d'une page Google+ avec URL personnalisée Google+ 13 Janvier 2014
opt-in passif dans un contrat numérique Droit du web (juridique, fiscalité...) 29 Mai 2013
Réseau de blogs pour ONG Passerelles numériques Demandes d'avis et de conseils sur vos sites 25 Avril 2013
Rediriger tous les sous-domaines "numériques" vers un autre sous-domaine URL Rewriting et .htaccess 11 Avril 2013
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice