Недавно выпущенный Lighthouse 10, технология, лежащая в основе PageSpeed ​​Insights и Chrome DevTools, представляет два новых аудита сайта. Эти аудиты должны быть полезны как часть аудита, поскольку они относятся к факторам безопасности сайта и пользовательского опыта.

Технически один из аудитов является расширением предыдущего аудита, но по сути это новый аудит.

Lighthouse содержит несколько видов аудита, в том числе аудит доступности, аудит передового опыта, аудит производительности, аудит прогрессивных веб-приложений и SEO-аудит.

Эти два новых аудита взяты из двух разных аудитов в Lighthouse. Один является частью Аудит передового опыта а другой из Аудит эффективности категория.

Новый аудит обратного/прямого кэша

Что-то, о чем обычно не думают, это кеш Back/forward, также известный как bfcache.

bfcache — это кеш, включенный с оптимизацией, которая позволяет веб-страницам мгновенно загружаться, когда пользователь перемещается назад или вперед на веб-сайте.

Веб-сайты без включенного bfcache вынуждают посетителей сайта загружать веб-страницы во второй раз, когда они перемещаются назад и вперед по веб-сайту.

Но с включенным bfcache посетители того же сайта испытывают мгновенную загрузку.

Страница разработчиков Google о bfcache объясняет это так:

«Кэш обратной/прямой передачи (bfcache) хранит снимок страницы в памяти, когда страница восстанавливается из истории переходов.

Это значительно ускоряет возврат к странице, однако некоторые API-интерфейсы браузера (например, прослушиватели выгрузки) могут привести к сбою bfcache, и страница будет загружаться нормально».

Существуют передовые методы обеспечения возможности сохранения страниц в bfcache.

Первая оптимизация — никогда не использовать событие выгрузки.

Согласно Web.dev:

«Событие выгрузки проблематично для браузеров, потому что оно предшествует bfcache, и многие страницы в Интернете работают с (разумным) предположением, что страница не будет продолжать существовать после запуска события выгрузки.

Это представляет собой проблему, потому что многие из этих страниц также были созданы с предположением, что событие выгрузки будет срабатывать каждый раз, когда пользователь уходит, что больше не соответствует действительности (и не было правдой в течение длительного времени)».

Веб-страница разработчика Mozilla для события разгрузки также не рекомендуется:

«Предупреждение: разработчикам следует избегать использования этого события».

Lighthouse 10 теперь имеет аудит для bfcache.

Принцип его работы заключается в том, что он уходит с тестируемой веб-страницы, а затем возвращается к ней.

На любые проблемы с возможностью использования bfcache обращает внимание аудит bfcache.

Существует три типа отказов:

1. Действующий
   Проблемы, которые можно исправить.
2. Ожидающая поддержки
   Функции, которые еще не поддерживаются Chrome, не позволяют браузеру кэшировать веб-страницу.
3. Недействительно
   Это проблемы, находящиеся за пределами самой страницы, которые нельзя контролировать или исправить.

Читайте для получения дополнительной информации: страница разработчика Chrome о bfcache:
Убедитесь, что страницу можно восстановить из обратного/прямого кеша.

Расширение аудита поля «Вставить в пароли»

Разрешение пользователям вставлять пароли в поле формы пароля является улучшением безопасности.

Отключение возможности вставки паролей не позволяет посетителям сайта использовать менеджеры паролей, использующие надежные пароли.

Предыдущие версии Lighthouse, которые тестировали эту передовую практику, связанную с вставкой в ​​поля формы, ограничивались только проверкой поля пароля.

Lighthouse 10 улучшает этот аудит, расширяя его, чтобы проверить, работает ли вставка в любое поле ввода (не только для чтения).

Объявление Google об этом новом аудите объясняет, почему это важно:

«Для большинства сайтов предотвращение вставки является отрицательным сетевым взаимодействием с пользователем и препятствует законным рабочим процессам безопасности и доступности».

Поле ввода «только для чтения» — это поле формы, которое содержит предварительно заполненную запись по умолчанию.

Все остальные поля ввода должны позволять вставку, потому что это полезно для доступности, взаимодействия с пользователем и повышения безопасности.

разработчик Google страница устранения неполадок для этого типа аудита предлагает этот совет для решения этой проблемы:

«Как включить вставку в поля пароля

#Найти код, мешающий вставке
Чтобы быстро найти и проверить код, препятствующий вставке:

• Разверните панель «Точки останова прослушивателя событий».

• Разверните список буфера обмена.

• Установите флажок вставки.

• Вставьте текст в поле пароля на своей странице.

• DevTools должен остановиться на первой строке кода в соответствующем прослушивателе событий вставки».

Google рекомендует определить сценарий прослушивателя JavaScript, который препятствует вставке, а затем удалить его.

Два новых аудита Lighthouse

Многие SEO-аудиты не проверяют наличие проблем с безопасностью, по-видимому, потому, что безопасность не имеет ничего общего с ранжированием, что, возможно, неверно.

Я много лет утверждал, что безопасность — это проблема SEO, потому что плохая безопасность негативно влияет на ранжирование.

Если целью аудита является выявление причин, по которым ранжирование может быть скомпрометировано, то, на мой взгляд, проверка безопасности должна быть частью SEO-аудита.

Lighthouse 10 активен в инструменте PageSpeed ​​Insights и появится в Chrome версии 112, выпуск которой в настоящее время запланирован на 29 марта 2023 года.

Желающие опробовать новый Lighthouse 10 из интерфейса Chrome DevTools могут сделать это с помощью версии браузера Google для разработчиков. Хром Канарейкакоторый содержит все новейшие функции, опережающие обычную версию Chrome.

Читайте о новых аудитах в анонсе Lighthouse 10:

Что нового в Lighthouse 10 – Новые аудиты

Избранное изображение Shutterstock/Asier Romero