Sonar: la nueva herramienta gratuita de Microsoft le dice qué tan bueno es realmente su sitio web
En el pasado, Microsoft no era conocida como una empresa que se preocupara por los estándares web. Sin embargo, al menos desde el nuevo navegador Edge, Microsoft intenta ceñirse a los estándares HTML y CSS. Ahora, hay una nueva herramienta llamada Sonar, que verifica si los sitios web cumplen con los estándares y los prueba con respecto a las opciones de optimización y problemas de seguridad.
Ingrese al sitio web y espere los resultados
Tener Sonar pruebe su sitio web, simplemente ingrese la URL de su sitio web y espere los resultados. Pueden pasar unos minutos hasta que Sonar termine de revisar su sitio web. A continuación, se puede acceder a los resultados a través de un enlace permanente.
Sonar verifica su sitio web en cinco categorías diferentes. El primero es la accesibilidad. Aquí, Sonar se adhiere a las pautas WCAG del W3C sobre cómo se debe etiquetar un sitio web para que se considere accesible. Esto incluye cosas como contenido que no es texto, por ejemplo, imágenes, que están equipados con información alternativa para usuarios con discapacidad visual.
La segunda categoría se ocupa de la interoperabilidad y verifica si un sitio web se marcó con HTML válido y si toda la información importante se proporcionó en el encabezado HTML, por ejemplo. Esto incluye información sobre la fuente y la ventana gráfica, por ejemplo.
Específicamente para Internet Explorer, hay una prueba de si las páginas de error tienen el tamaño mínimo de 256 bytes, ya que los navegadores antiguos de Microsoft muestran sus propias páginas de error.
Sugerencias de optimización para sitios web más rápidos
En la categoría de rendimiento, recibirá sugerencias sobre cómo acelerar y potenciar su sitio web. Entre otras cosas, Sonar averiguará si ya ha obtenido el mejor resultado posible con respecto a la compresión de imágenes. Sonar incluso te dice cuántos kilobytes podrías ahorrar con una compresión óptima.
Aquellos que utilicen Accelerated Mobile Pages (AMP) para mostrar el contenido de un sitio web para dispositivos móviles específicamente, también serán informados sobre los errores relacionados con el marcado de AMP.
Lo único de AMP es que estos contenidos se pueden cargar más rápido, ya que se sirven desde servidores dedicados de Google. Sin embargo, esto solo funciona con un marcado válido. Aparte de Google, el motor de búsqueda de Microsoft, Bing, también es compatible con AMP.
Soporte para aplicaciones web progresivas (PWA)
También se admite otra tecnología bastante nueva: las aplicaciones web progresivas. Estas son aplicaciones web que se ejecutan en teléfonos inteligentes y aplicaciones casi como aplicaciones nativas.
Aquí, Sonar también comprueba si el manifiesto necesario para las PWA está disponible y si existen iconos para la visualización en la pantalla de inicio. Sonar también revisa si se proporciona un nombre de aplicación en el manifiesto. Toda esta información es necesaria para que un sitio web se pueda utilizar como una aplicación web progresiva en un dispositivo móvil.
Evaluación de las brechas de seguridad
Por último, pero no menos importante, hay una prueba para ver si un sitio web tiene brechas de seguridad que podrían facilitar los ataques. Por ejemplo, Sonar prueba si es prescindible y se envían encabezados potencialmente inseguros.
Por ejemplo, lo que puede suceder es que tecnologías de servidor como PHP y ASP.NET proporcionen información sobre la tecnología utilizada y la versión a través de un encabezado. Para los piratas informáticos, este tipo de información es interesante, ya que les permite explotar problemas de seguridad conocidos existentes.
También comprueba si se utilizan enlaces relevantes para el protocolo en las referencias. Los enlaces siempre deben comenzar con «http: //» o «https: //». Desde que los sitios web encriptados han ido ganando atención, los enlaces, por ejemplo cuando se integra JavaScript de proveedores externos como Google, simplemente han comenzado con «//» y, por eso, el protocolo utilizado es siempre el del sitio web incorporado. .
Con respecto a las cookies, Sonar también le dice si se obtienen de una manera que no representan una amenaza. Idealmente, las cookies solo se aceptan mediante conexiones seguras y solo se pueden leer a través de HTTP (y no a través de JavaScript).
Información adicional sobre errores y advertencias
Además de la descripción general que le informa sobre la cantidad de errores y advertencias de cada categoría, también recibe una lista de todos los errores encontrados o advertencias, respectivamente. Aquí encontrará una breve explicación de qué mejorar o corregir.
Además, hay un enlace a la documentación de Sonar en cada elemento del menú, que le brinda una descripción detallada de lo que se verificó, cómo se probó y por qué es relevante y sensato corregir el error correspondiente.
Instalación de Sonar usted mismo
Microsoft ha puesto a Sonar bajo la licencia de código abierto y proporciona el código fuente para su descarga. De esta forma, puede instalar la herramienta en su servidor. El único requisito es que Node.js se ejecute en él.
Una vez configurado Sonar, puede comprobar cómodamente su proyecto web a través de la línea de comandos. La ventaja de una instalación dedicada es que puede configurar la herramienta de pelado para satisfacer sus necesidades.
Por ejemplo, puede definir qué reglas verificar y cuáles desea renunciar.
#Sonar #nueva #herramienta #gratuita #Microsoft #dice #qué #tan #bueno #realmente #sitio #web