Shrnutí soutěže WebTop100 2012

Měl jsem tu možnost a štěstí hodnotit weby i v minulém ročníku soutěže WebTop100, takže toto moje shrnutí bude do jisté míry srovnáním s výsledky mého bádání v roce 2011. Můj názor je totiž ten, že důležitější než současný stav věcí je směr, kterým se ubírají. V tak dynamickém prostředí, které nazýváme Internet, to platí dvojnásob.

Měl jsem tu možnost a štěstí hodnotit weby i v minulém ročníku soutěže WebTop100, takže toto moje shrnutí bude do jisté míry srovnáním s výsledky mého bádání v roce 2011. Můj názor je totiž ten, že důležitější než současný stav věcí je směr, kterým se ubírají. V tak dynamickém prostředí, které nazýváme Internet, to platí dvojnásob.

České weby z mobilu

Na hodnocené weby jsem se opět díval dvěma různými pohledy, které by se daly zjednodušeně přirovnat ke dvěma různým návštěvníkům či dvěma různým uživatelům právě zkoumaného webu. První typ návštěvníka je ten, který na web přichází poprvé, možná se jej pokouší zobrazit na svém novém nablýskaném mobilním zařízení, které právě v tramvaji vytáhl z kapsy svých kalhot, protože rozměry tohoto zařízení nedovolují jej mít v kapse a zároveň pohodlně sedět. Tedy, jen mezi námi, pohodlně sedět v některých prostředcích hromadné dopravy nelze, i když by ten zázrak omylem zapomněl doma na stole. Pravděpodobně se tento návštěvník snaží na webu něco rychle najít, jde mu o rychlost zobrazování a načítání stránek, protože za chvíli přesedne do jiného dopravního prostředku, ve kterém se svému mobilnímu zařízení již nemůže tolik věnovat. Pro tohoto uživatele mám dobrou zprávu. S českým webem může být spokojen. Tedy minimálně se vzorkem českého webu, který jsem měl pod mikroskopem. A jen z technického hlediska, hodnocení použitelnosti a obsahu a zvolených barevných kombinací jsem přenechal povolanějším.

PochvalaZdroj obrázku: mobacademy.wordpress.com

Před rokem jsem o českém webu psal, že je na správné cestě a jde správným směrem. To platí i tento rok. Navíc se ale zdá, že ta cesta je opravená a český web se tedy mohl posunout zase o kousek dále a dokonce i trochu rychleji. Některé firmy nabízejí totiž například i mobilní verze svých webů implementované jedním nebo druhým způsobem a obecně lze říci, že webům v soutěži ubíraly na kráse v podstatě jenom drobnosti.

Zabezpečení českých webů

Tedy jen dokud nevyměníme optiku na mikroskopu a na weby v soutěži WebTop100 2012 se nepodíváme pohledem druhého typu návštěvníka. Tento návštěvník již některému z hodnocených webů svěřil nějaké své údaje, protože na něm nakoupil třeba zrovna dárek, nejnovější mobilní zařízení Designed in California, pro uživatele, kterého jsem popisoval před chvílí. Mezi údaje, které webu svěřil, patří třeba jeho jméno, příjmení, heslo a fakturační adresa. Tento návštěvník si rozhodně přeje dvě věci – aby ta krabička s obrázkem nakousnutého jablíčka dorazila co nejdříve a aby se údaje svěřené danému webu nedostaly do špatných rukou. Reklamních materiálů zasílaných na adresu firmy, na kterou dárek koupil, má už teď plné zuby.

Pro tohoto uživatele nemám vůbec dobrou zprávu. Český web – a to se netýká jen webů přihlášených do soutěže – se z pohledu zabezpečení dá v klidu označit slovy EPIC FAIL. Pro představu, co se za tímto označením skrývá, jděte na váš oblíbený vyhledávač obrázků a toto spojení tam zadejte a kochejte se. Čest světlým výjimkám a že jich není zas tak málo, tedy pokud pro někoho polovina není málo.

Epic failZdroj obrázku: websiteplanet.com

Proč někdo provozuje web, na kterém se dá pomocí několika jednoduchých triků dostat do jeho administrační části a vyřídit si tak vlastní objednávky bez zaplacení, mi není jasné. Proč ale někdo takový web přihlásí do jakékoliv soutěže, mi není jasné už vůbec. Náš druhý typ uživatele se tak nemůže divit, když na jednom z přihlášených webů najde volně ke stažení nešifrovanou zálohu databáze, včetně všech údajů, které danému webu poskytnul, na druhém najde zdrojové kódy aplikace a na třetím si může celou databázi stáhnout dopsáním několika divných znaků do adresy stránky.

Pokud jsem minulý rok psal, že český web z pohledu bezpečnosti stojí také na dobré cestě, ale nikam se nepohybuje, protože má zlomenou nohu, tak tento rok, díky té zlomené noze, nestihl včas uskočit, když se cesta začala opravovat a tak skončil, chudák, zalitý novým asfaltovým povrchem kdesi uprostřed našeho nejdelšího dálničního tahu. Pojďme mu pomoci a z toho asfaltu ho vysekat.

Michal je webový vývojář a bezpečnostní p̶r̶ů̶výzkumník. První webové stránky vytvořil když ještě zuřila První válka prohlížečů, ve které to Netscape Navigator prohrál proti Internet Exploreru. Pořádá školení, zajímá ho bezpečnost a výkon, staví, boří a testuje webové aplikace. Přednášel na více než 70 konferencích a akcích, včetně konference WebExpo v Praze a konference Passwords v Las Vegas, na obou opakovaně.

Věděli jste, že nám můžete zasílat zprávičky? (Jen pro přihlášené.)

Zdroj: https://www.zdrojak.cz/?p=9637