Dieselmotoren
und 3rd Party Code
@naltatis
Michael Geers
neuland Fachtag - November 2020
Slide 2
Slide 2 text
eine kleine
Geschichte
Slide 3
Slide 3 text
No content
Slide 4
Slide 4 text
offenes
Geheimnis
Slide 5
Slide 5 text
Performance
Slide 6
Slide 6 text
WTF?
Slide 7
Slide 7 text
3rd Party Code
Slide 8
Slide 8 text
In ⬤
Seiteninhalt
⬤
3rd Party Code
Request Map Generator
requestmap.webperf.tools
Slide 9
Slide 9 text
No content
Slide 10
Slide 10 text
2011 2018
http archive (5,8 Millionen Websites)
https://speedcurve.com/blog/javascript-growth/
3rd Party
JavaScript
wächst stark an
Slide 11
Slide 11 text
3rd Party Integration
wir
online shop
3rd Party
analytics, advertising
tracking, retargeting
affiliate, marketing
testing, feedback, …
„Welche Daten braucht ihr?“
API
{visitorId: abc, browser: IE11}
Slide 12
Slide 12 text
3rd Party Integration
wir
online shop
3rd Party
analytics, advertising
tracking, retargeting
affiliate, marketing
testing, feedback, …
„Wir holen uns das selbst!“
Vollzugriff
auf die Seite
Slide 13
Slide 13 text
3rd Party Integration
wir
online shop
3rd Party
analytics, advertising
tracking, retargeting
affiliate, marketing
testing, feedback, …
4th Party?
4th Party?
4th Party?
Vollzugriff
Slide 14
Slide 14 text
Was bedeutet Vollzugriff?
• Cookies setzen
• Inhalte verändern
• Nutzereingaben mitlesen
• Bitcoins minen
• Schadcode verbreiten
• und vieles mehr …
ja, auch Passwörter
& Kreditkarten