Dieselmotoren und 3rd Party Code

Transcript

1. Dieselmotoren und 3rd Party Code @naltatis Michael Geers neuland Fachtag

   - November 2020

2. eine kleine Geschichte

3. None

4. offenes Geheimnis

5. Performance

6. WTF?

7. 3rd Party Code

8. In ⬤ Seiteninhalt ⬤ 3rd Party Code Request Map Generator

   requestmap.webperf.tools
9. None

10. 2011 2018 http archive (5,8 Millionen Websites) https://speedcurve.com/blog/javascript-growth/ 3rd Party

    JavaScript wächst stark an

11. 3rd Party Integration wir online shop 3rd Party analytics, advertising

    tracking, retargeting affiliate, marketing testing, feedback, … „Welche Daten braucht ihr?“ API {visitorId: abc, browser: IE11}

12. 3rd Party Integration wir online shop 3rd Party analytics, advertising

    tracking, retargeting affiliate, marketing testing, feedback, … „Wir holen uns das selbst!“ <script/> Vollzugriff auf die Seite

13. 3rd Party Integration wir online shop 3rd Party analytics, advertising

    tracking, retargeting affiliate, marketing testing, feedback, … 4th Party? 4th Party? 4th Party? Vollzugriff

14. Was bedeutet Vollzugriff? • Cookies setzen • Inhalte verändern •

    Nutzereingaben mitlesen • Bitcoins minen • Schadcode verbreiten • und vieles mehr … ja, auch Passwörter & Kreditkarten

15. klar kann sowas passieren Malvertising

16. Verantwortung

17. Privatsphäre

18. Cookie Banner DSGVO Detailed Consent ePrivacy Regulierung

19. 51% in der Altersgruppe 18 bis 24 Quelle: internetworld.de 31%

    der Deutschen nutzen Adblocker

20. Browserhersteller 31% der Deutschen nutzen Adblocker 51% in der Altersgruppe

    18 bis 24 Quelle: internetworld.de

21. Was tun wir da eigentlich?

22. Mögliche Maßnahmen Sicherheit Reduzieren, Whitelisting (CSP), … Performance Impact messen,

    Budgets definieren, …

23. Lasst uns reden! Product Owner Marketing, Business, … Entwickler

24. None
25. None
26. None
27. None
28. None
29. None
30. None
31. None
32. None
33. None

34. @naltatis Michael Geers Wie viel 3rd Party brauchen wir wirklich?