Embed Size (px)
Citation preview
byteReport
byteReport | Ihr persoumlnlicher Webseitencheck
wwwsport1de
Report erstellt am10 September 2019 um 0923 Uhr
Wie geht es meiner Webseite
Als bytepark entwickeln wir seit 2001 sichere und skalierbare Webanwendungen Mit dem byteReport stellen wir
nun unseren Webseitencheck zur Verfuumlgung Sie erhalten innerhalb von 24 Stunden einen Report der wichtige
Schwachstellen aus den Bereichen Leistung Barrierefreiheit Best Practices SEO Progressive Web App und
Sicherheit amp Setup in einem verstaumlndlichen Dokument zusammenfasst Mit dem byteReport erhalten Sie
hilfreiche Verbesserungsvorschlaumlge
Messungen im byteReport fuumlr Nutzer mit Mobilgeraumlten
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 bytereportbyteparkde httpsbyteReportme
byteReportwwwsport1de
byteReport | Ihr Ergebnis (Zusammenfassung)
Der nachfolgende byteReport fuumlr wwwsport1de wurde am 10 September 2019 um
0923 Uhr erstellt und ergab in den einzelnen Bereichen folgende Ergebnisse
4LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
64BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
71Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
91SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
41Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
42Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
90-100 Punkte Sehr gut hier besteht vorerst kein Handlungsbedarf
50-89 Punkte Es gibt kleinere und mittelgroszlige Probleme lesen Sie auf den folgenden Seiten was getan werden kann
0-49 Punkte Wichtig byteReport hat einige gravierende Schwachstellen gefunden Mehr dazu erfahren Sie in diesem Bericht
2
byteReportwwwsport1de
Welcher Handlungsbedarf bestehtDie folgende Kurzuumlbersicht zeigt die Verteilung der Analyseergebnisse auf
Leistung
7 3 18
Barrierefreiheit
10 0 7
Best Practices
11 0 4
SEO
11 1 1
Progressive Web App
7 0 6
Sicherheit amp Setup
5 3 9
Erfolgreiche Analysen (kein Handlungsbedarf)
Analyse mit Warnung
Fehlgeschlagene Analyse
3
byteReportwwwsport1de
Ihre Ergebnisse im Detail
Was bedeuten die Ergebnisse
Die Pruumlfergebnisse auf den nachfolgenden Seiten richten sich inhaltlich vor allem an den verantwortlichen
Entwickler der gepruumlften Webseite da sie technisch aufzeigen welche Verbesserungen vorgenommen werden
sollten bzw welche spezifischen Werte in den Pruumlfungen gemessen wurden
4
byteReportwwwsport1de
4
von 100
LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Geschwindigkeitsindex 215 s
Der Geschwindigkeitsindex zeigt an wie schnell die Inhalte einer Seite sichtbar dargestellt werden
Zeit bis Interaktivitaumlt 511 s
Die Zeit bis Interaktivitaumlt entspricht der Zeit die vergeht bis die Seite vollstaumlndig interaktiv ist
Erster CPU-Leerlauf 458 s
Erster CPU-Leerlauf gibt den Zeitpunkt an an dem die Aktivitaumlt des Hauptthreads der Seite das erste Mal gering genug ist um Eingaben zu verarbeiten
Maximale potenzielle erste Eingabelatenz 1780 ms
Die erste Eingabelatenz die bei Ihren Nutzern auftreten kann entspricht der Dauer der laumlngsten Aufgabe in Millisekunden
Geschaumltzte Eingabelatenz 1160 ms
Bei der geschaumltzten Eingabelatenz handelt es sich um eine Schaumltzung dessen wie viele Millisekunden Ihre App benoumltigt um waumlhrend des 5-s-Fensters mit der staumlrksten Auslastung beim Seitenaufbau auf Nutzereingaben zu reagieren Wenn die Latenz bei Ihnen uumlber 50 ms liegt empfinden Nutzer Ihre App moumlglicherweise als langsam
Gesamtzeit Blockierung der Webseite 21790 ms
Summe aller Zeitraumlume zwischen FCP und Time to Interactive wenn die Aufgabenlaumlnge 50 ms uumlberschreitet ausgedruumlckt in Millisekunden
Wichtige Anforderungen vorab laden Moumlgliche Einsparung von 6090 ms
Mit ltlink rel=preloadgt koumlnnen Sie das Abrufen von Ressourcen priorisieren die aktuell spaumlter beim Seitenaufbau angefordert werden
Ausfuumlhrungszeit von JavaScript reduzieren 334 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
5
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 35860 6508 00838b275d2bbundlejs 4346 4088 0124ibpagessport1js 2397 1717 0031mjs9015523126js 1951 1575 0091534a213177c5bbbjs 1812 1581 000531fd63c85262e63js 1687 1601 0005d=7730349164665185 1607 1074 0290jscb=2Fr20100101 0929 0883 0044impl_2019082901js 0838 0498 0050sionsmediationjs 0834 0730 0043estapester-sdkjs 0761 0627 0134ecff3980fbc129ajs 0723 0540 0051jsid=GTM-WNK8HP3 0629 0555 0073tpsmsport1de 0585 0458 0047containerhtmln=2 0581 0326 0043ring_2019082901js 0551 0365 0016ampcb=daznCtrender 0550 0248 0008dpr_consent=ampsec=1 0511 0174 0002elycomjsgeo2js 0499 0498 00015=1127506-caf32663 0475 0399 00768b275d2bbundlejs 0474 0395 0028sport1newsroomjs 0447 0441 0006erverjsshowadjs 0386 0262 01046747c8d87b29c22js 0381 0329 00528b275d2bbundlejs 0381 0360 0018placesamplanguage=de 0365 0270 0095Headerb60986e0js 0339 0325 0014comtagjsgptjs 0336 0193 00288b275d2bbundlejs 0314 0294 0017ntlde_ALLutiljs 0305 0201 0058comvs171trkjs 0300 0266 0022dpr_consent=ampsec=1 0258 0070 0018jscache=r20110914 0251 0180 0017mcookiebundlejs 0240 0220 0019a1ca418f9235ddejs 0212 0205 0004mjsid=GTM-KVVTMD 0209 0159 0049lde_ALLcommonjs 0201 0152 00488b275d2bbundlejs 0200 0181 0020scomanalyticsjs 0200 0098 000775cbad299f1ba28js 0187 0171 0016comaax2apstagjs 0169 0111 0006sktxtrcomkxjs 0160 0064 00238b275d2bbundlejs 0148 0146 0002aa5b820d76ee739js 0145 0102 00438b275d2bbundlejs 0134 0122 0011cexswiperminjs 0122 0109 0013jar-921216jssv=6 0110 0107 0003ishertagprebidjs 0107 0089 00188b275d2bbundlejs 0106 0062 00376cc9861ff091fa4js 0106 0079 0027ices=W10-ampinmobi=0 0102 0001 0102htmlv=mampc=s1home 0092 0065 0026ectcomusynchtml 0089 0083 0006agedashboard=home 0081 0081 0001
6
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
byteReport | Ihr Ergebnis (Zusammenfassung)
Der nachfolgende byteReport fuumlr wwwsport1de wurde am 10 September 2019 um
0923 Uhr erstellt und ergab in den einzelnen Bereichen folgende Ergebnisse
4LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
64BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
71Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
91SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
41Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
42Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
90-100 Punkte Sehr gut hier besteht vorerst kein Handlungsbedarf
50-89 Punkte Es gibt kleinere und mittelgroszlige Probleme lesen Sie auf den folgenden Seiten was getan werden kann
0-49 Punkte Wichtig byteReport hat einige gravierende Schwachstellen gefunden Mehr dazu erfahren Sie in diesem Bericht
2
byteReportwwwsport1de
Welcher Handlungsbedarf bestehtDie folgende Kurzuumlbersicht zeigt die Verteilung der Analyseergebnisse auf
Leistung
7 3 18
Barrierefreiheit
10 0 7
Best Practices
11 0 4
SEO
11 1 1
Progressive Web App
7 0 6
Sicherheit amp Setup
5 3 9
Erfolgreiche Analysen (kein Handlungsbedarf)
Analyse mit Warnung
Fehlgeschlagene Analyse
3
byteReportwwwsport1de
Ihre Ergebnisse im Detail
Was bedeuten die Ergebnisse
Die Pruumlfergebnisse auf den nachfolgenden Seiten richten sich inhaltlich vor allem an den verantwortlichen
Entwickler der gepruumlften Webseite da sie technisch aufzeigen welche Verbesserungen vorgenommen werden
sollten bzw welche spezifischen Werte in den Pruumlfungen gemessen wurden
4
byteReportwwwsport1de
4
von 100
LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Geschwindigkeitsindex 215 s
Der Geschwindigkeitsindex zeigt an wie schnell die Inhalte einer Seite sichtbar dargestellt werden
Zeit bis Interaktivitaumlt 511 s
Die Zeit bis Interaktivitaumlt entspricht der Zeit die vergeht bis die Seite vollstaumlndig interaktiv ist
Erster CPU-Leerlauf 458 s
Erster CPU-Leerlauf gibt den Zeitpunkt an an dem die Aktivitaumlt des Hauptthreads der Seite das erste Mal gering genug ist um Eingaben zu verarbeiten
Maximale potenzielle erste Eingabelatenz 1780 ms
Die erste Eingabelatenz die bei Ihren Nutzern auftreten kann entspricht der Dauer der laumlngsten Aufgabe in Millisekunden
Geschaumltzte Eingabelatenz 1160 ms
Bei der geschaumltzten Eingabelatenz handelt es sich um eine Schaumltzung dessen wie viele Millisekunden Ihre App benoumltigt um waumlhrend des 5-s-Fensters mit der staumlrksten Auslastung beim Seitenaufbau auf Nutzereingaben zu reagieren Wenn die Latenz bei Ihnen uumlber 50 ms liegt empfinden Nutzer Ihre App moumlglicherweise als langsam
Gesamtzeit Blockierung der Webseite 21790 ms
Summe aller Zeitraumlume zwischen FCP und Time to Interactive wenn die Aufgabenlaumlnge 50 ms uumlberschreitet ausgedruumlckt in Millisekunden
Wichtige Anforderungen vorab laden Moumlgliche Einsparung von 6090 ms
Mit ltlink rel=preloadgt koumlnnen Sie das Abrufen von Ressourcen priorisieren die aktuell spaumlter beim Seitenaufbau angefordert werden
Ausfuumlhrungszeit von JavaScript reduzieren 334 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
5
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 35860 6508 00838b275d2bbundlejs 4346 4088 0124ibpagessport1js 2397 1717 0031mjs9015523126js 1951 1575 0091534a213177c5bbbjs 1812 1581 000531fd63c85262e63js 1687 1601 0005d=7730349164665185 1607 1074 0290jscb=2Fr20100101 0929 0883 0044impl_2019082901js 0838 0498 0050sionsmediationjs 0834 0730 0043estapester-sdkjs 0761 0627 0134ecff3980fbc129ajs 0723 0540 0051jsid=GTM-WNK8HP3 0629 0555 0073tpsmsport1de 0585 0458 0047containerhtmln=2 0581 0326 0043ring_2019082901js 0551 0365 0016ampcb=daznCtrender 0550 0248 0008dpr_consent=ampsec=1 0511 0174 0002elycomjsgeo2js 0499 0498 00015=1127506-caf32663 0475 0399 00768b275d2bbundlejs 0474 0395 0028sport1newsroomjs 0447 0441 0006erverjsshowadjs 0386 0262 01046747c8d87b29c22js 0381 0329 00528b275d2bbundlejs 0381 0360 0018placesamplanguage=de 0365 0270 0095Headerb60986e0js 0339 0325 0014comtagjsgptjs 0336 0193 00288b275d2bbundlejs 0314 0294 0017ntlde_ALLutiljs 0305 0201 0058comvs171trkjs 0300 0266 0022dpr_consent=ampsec=1 0258 0070 0018jscache=r20110914 0251 0180 0017mcookiebundlejs 0240 0220 0019a1ca418f9235ddejs 0212 0205 0004mjsid=GTM-KVVTMD 0209 0159 0049lde_ALLcommonjs 0201 0152 00488b275d2bbundlejs 0200 0181 0020scomanalyticsjs 0200 0098 000775cbad299f1ba28js 0187 0171 0016comaax2apstagjs 0169 0111 0006sktxtrcomkxjs 0160 0064 00238b275d2bbundlejs 0148 0146 0002aa5b820d76ee739js 0145 0102 00438b275d2bbundlejs 0134 0122 0011cexswiperminjs 0122 0109 0013jar-921216jssv=6 0110 0107 0003ishertagprebidjs 0107 0089 00188b275d2bbundlejs 0106 0062 00376cc9861ff091fa4js 0106 0079 0027ices=W10-ampinmobi=0 0102 0001 0102htmlv=mampc=s1home 0092 0065 0026ectcomusynchtml 0089 0083 0006agedashboard=home 0081 0081 0001
6
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Welcher Handlungsbedarf bestehtDie folgende Kurzuumlbersicht zeigt die Verteilung der Analyseergebnisse auf
Leistung
7 3 18
Barrierefreiheit
10 0 7
Best Practices
11 0 4
SEO
11 1 1
Progressive Web App
7 0 6
Sicherheit amp Setup
5 3 9
Erfolgreiche Analysen (kein Handlungsbedarf)
Analyse mit Warnung
Fehlgeschlagene Analyse
3
byteReportwwwsport1de
Ihre Ergebnisse im Detail
Was bedeuten die Ergebnisse
Die Pruumlfergebnisse auf den nachfolgenden Seiten richten sich inhaltlich vor allem an den verantwortlichen
Entwickler der gepruumlften Webseite da sie technisch aufzeigen welche Verbesserungen vorgenommen werden
sollten bzw welche spezifischen Werte in den Pruumlfungen gemessen wurden
4
byteReportwwwsport1de
4
von 100
LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Geschwindigkeitsindex 215 s
Der Geschwindigkeitsindex zeigt an wie schnell die Inhalte einer Seite sichtbar dargestellt werden
Zeit bis Interaktivitaumlt 511 s
Die Zeit bis Interaktivitaumlt entspricht der Zeit die vergeht bis die Seite vollstaumlndig interaktiv ist
Erster CPU-Leerlauf 458 s
Erster CPU-Leerlauf gibt den Zeitpunkt an an dem die Aktivitaumlt des Hauptthreads der Seite das erste Mal gering genug ist um Eingaben zu verarbeiten
Maximale potenzielle erste Eingabelatenz 1780 ms
Die erste Eingabelatenz die bei Ihren Nutzern auftreten kann entspricht der Dauer der laumlngsten Aufgabe in Millisekunden
Geschaumltzte Eingabelatenz 1160 ms
Bei der geschaumltzten Eingabelatenz handelt es sich um eine Schaumltzung dessen wie viele Millisekunden Ihre App benoumltigt um waumlhrend des 5-s-Fensters mit der staumlrksten Auslastung beim Seitenaufbau auf Nutzereingaben zu reagieren Wenn die Latenz bei Ihnen uumlber 50 ms liegt empfinden Nutzer Ihre App moumlglicherweise als langsam
Gesamtzeit Blockierung der Webseite 21790 ms
Summe aller Zeitraumlume zwischen FCP und Time to Interactive wenn die Aufgabenlaumlnge 50 ms uumlberschreitet ausgedruumlckt in Millisekunden
Wichtige Anforderungen vorab laden Moumlgliche Einsparung von 6090 ms
Mit ltlink rel=preloadgt koumlnnen Sie das Abrufen von Ressourcen priorisieren die aktuell spaumlter beim Seitenaufbau angefordert werden
Ausfuumlhrungszeit von JavaScript reduzieren 334 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
5
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 35860 6508 00838b275d2bbundlejs 4346 4088 0124ibpagessport1js 2397 1717 0031mjs9015523126js 1951 1575 0091534a213177c5bbbjs 1812 1581 000531fd63c85262e63js 1687 1601 0005d=7730349164665185 1607 1074 0290jscb=2Fr20100101 0929 0883 0044impl_2019082901js 0838 0498 0050sionsmediationjs 0834 0730 0043estapester-sdkjs 0761 0627 0134ecff3980fbc129ajs 0723 0540 0051jsid=GTM-WNK8HP3 0629 0555 0073tpsmsport1de 0585 0458 0047containerhtmln=2 0581 0326 0043ring_2019082901js 0551 0365 0016ampcb=daznCtrender 0550 0248 0008dpr_consent=ampsec=1 0511 0174 0002elycomjsgeo2js 0499 0498 00015=1127506-caf32663 0475 0399 00768b275d2bbundlejs 0474 0395 0028sport1newsroomjs 0447 0441 0006erverjsshowadjs 0386 0262 01046747c8d87b29c22js 0381 0329 00528b275d2bbundlejs 0381 0360 0018placesamplanguage=de 0365 0270 0095Headerb60986e0js 0339 0325 0014comtagjsgptjs 0336 0193 00288b275d2bbundlejs 0314 0294 0017ntlde_ALLutiljs 0305 0201 0058comvs171trkjs 0300 0266 0022dpr_consent=ampsec=1 0258 0070 0018jscache=r20110914 0251 0180 0017mcookiebundlejs 0240 0220 0019a1ca418f9235ddejs 0212 0205 0004mjsid=GTM-KVVTMD 0209 0159 0049lde_ALLcommonjs 0201 0152 00488b275d2bbundlejs 0200 0181 0020scomanalyticsjs 0200 0098 000775cbad299f1ba28js 0187 0171 0016comaax2apstagjs 0169 0111 0006sktxtrcomkxjs 0160 0064 00238b275d2bbundlejs 0148 0146 0002aa5b820d76ee739js 0145 0102 00438b275d2bbundlejs 0134 0122 0011cexswiperminjs 0122 0109 0013jar-921216jssv=6 0110 0107 0003ishertagprebidjs 0107 0089 00188b275d2bbundlejs 0106 0062 00376cc9861ff091fa4js 0106 0079 0027ices=W10-ampinmobi=0 0102 0001 0102htmlv=mampc=s1home 0092 0065 0026ectcomusynchtml 0089 0083 0006agedashboard=home 0081 0081 0001
6
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Ihre Ergebnisse im Detail
Was bedeuten die Ergebnisse
Die Pruumlfergebnisse auf den nachfolgenden Seiten richten sich inhaltlich vor allem an den verantwortlichen
Entwickler der gepruumlften Webseite da sie technisch aufzeigen welche Verbesserungen vorgenommen werden
sollten bzw welche spezifischen Werte in den Pruumlfungen gemessen wurden
4
byteReportwwwsport1de
4
von 100
LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Geschwindigkeitsindex 215 s
Der Geschwindigkeitsindex zeigt an wie schnell die Inhalte einer Seite sichtbar dargestellt werden
Zeit bis Interaktivitaumlt 511 s
Die Zeit bis Interaktivitaumlt entspricht der Zeit die vergeht bis die Seite vollstaumlndig interaktiv ist
Erster CPU-Leerlauf 458 s
Erster CPU-Leerlauf gibt den Zeitpunkt an an dem die Aktivitaumlt des Hauptthreads der Seite das erste Mal gering genug ist um Eingaben zu verarbeiten
Maximale potenzielle erste Eingabelatenz 1780 ms
Die erste Eingabelatenz die bei Ihren Nutzern auftreten kann entspricht der Dauer der laumlngsten Aufgabe in Millisekunden
Geschaumltzte Eingabelatenz 1160 ms
Bei der geschaumltzten Eingabelatenz handelt es sich um eine Schaumltzung dessen wie viele Millisekunden Ihre App benoumltigt um waumlhrend des 5-s-Fensters mit der staumlrksten Auslastung beim Seitenaufbau auf Nutzereingaben zu reagieren Wenn die Latenz bei Ihnen uumlber 50 ms liegt empfinden Nutzer Ihre App moumlglicherweise als langsam
Gesamtzeit Blockierung der Webseite 21790 ms
Summe aller Zeitraumlume zwischen FCP und Time to Interactive wenn die Aufgabenlaumlnge 50 ms uumlberschreitet ausgedruumlckt in Millisekunden
Wichtige Anforderungen vorab laden Moumlgliche Einsparung von 6090 ms
Mit ltlink rel=preloadgt koumlnnen Sie das Abrufen von Ressourcen priorisieren die aktuell spaumlter beim Seitenaufbau angefordert werden
Ausfuumlhrungszeit von JavaScript reduzieren 334 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
5
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 35860 6508 00838b275d2bbundlejs 4346 4088 0124ibpagessport1js 2397 1717 0031mjs9015523126js 1951 1575 0091534a213177c5bbbjs 1812 1581 000531fd63c85262e63js 1687 1601 0005d=7730349164665185 1607 1074 0290jscb=2Fr20100101 0929 0883 0044impl_2019082901js 0838 0498 0050sionsmediationjs 0834 0730 0043estapester-sdkjs 0761 0627 0134ecff3980fbc129ajs 0723 0540 0051jsid=GTM-WNK8HP3 0629 0555 0073tpsmsport1de 0585 0458 0047containerhtmln=2 0581 0326 0043ring_2019082901js 0551 0365 0016ampcb=daznCtrender 0550 0248 0008dpr_consent=ampsec=1 0511 0174 0002elycomjsgeo2js 0499 0498 00015=1127506-caf32663 0475 0399 00768b275d2bbundlejs 0474 0395 0028sport1newsroomjs 0447 0441 0006erverjsshowadjs 0386 0262 01046747c8d87b29c22js 0381 0329 00528b275d2bbundlejs 0381 0360 0018placesamplanguage=de 0365 0270 0095Headerb60986e0js 0339 0325 0014comtagjsgptjs 0336 0193 00288b275d2bbundlejs 0314 0294 0017ntlde_ALLutiljs 0305 0201 0058comvs171trkjs 0300 0266 0022dpr_consent=ampsec=1 0258 0070 0018jscache=r20110914 0251 0180 0017mcookiebundlejs 0240 0220 0019a1ca418f9235ddejs 0212 0205 0004mjsid=GTM-KVVTMD 0209 0159 0049lde_ALLcommonjs 0201 0152 00488b275d2bbundlejs 0200 0181 0020scomanalyticsjs 0200 0098 000775cbad299f1ba28js 0187 0171 0016comaax2apstagjs 0169 0111 0006sktxtrcomkxjs 0160 0064 00238b275d2bbundlejs 0148 0146 0002aa5b820d76ee739js 0145 0102 00438b275d2bbundlejs 0134 0122 0011cexswiperminjs 0122 0109 0013jar-921216jssv=6 0110 0107 0003ishertagprebidjs 0107 0089 00188b275d2bbundlejs 0106 0062 00376cc9861ff091fa4js 0106 0079 0027ices=W10-ampinmobi=0 0102 0001 0102htmlv=mampc=s1home 0092 0065 0026ectcomusynchtml 0089 0083 0006agedashboard=home 0081 0081 0001
6
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
4
von 100
LeistungDiese Pruumlfungen stellen sicher dass eine Webseite im Hinblick auf das Ladeverhalten fuumlr ein maximales Nutzererlebnis optimiert wurde
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Geschwindigkeitsindex 215 s
Der Geschwindigkeitsindex zeigt an wie schnell die Inhalte einer Seite sichtbar dargestellt werden
Zeit bis Interaktivitaumlt 511 s
Die Zeit bis Interaktivitaumlt entspricht der Zeit die vergeht bis die Seite vollstaumlndig interaktiv ist
Erster CPU-Leerlauf 458 s
Erster CPU-Leerlauf gibt den Zeitpunkt an an dem die Aktivitaumlt des Hauptthreads der Seite das erste Mal gering genug ist um Eingaben zu verarbeiten
Maximale potenzielle erste Eingabelatenz 1780 ms
Die erste Eingabelatenz die bei Ihren Nutzern auftreten kann entspricht der Dauer der laumlngsten Aufgabe in Millisekunden
Geschaumltzte Eingabelatenz 1160 ms
Bei der geschaumltzten Eingabelatenz handelt es sich um eine Schaumltzung dessen wie viele Millisekunden Ihre App benoumltigt um waumlhrend des 5-s-Fensters mit der staumlrksten Auslastung beim Seitenaufbau auf Nutzereingaben zu reagieren Wenn die Latenz bei Ihnen uumlber 50 ms liegt empfinden Nutzer Ihre App moumlglicherweise als langsam
Gesamtzeit Blockierung der Webseite 21790 ms
Summe aller Zeitraumlume zwischen FCP und Time to Interactive wenn die Aufgabenlaumlnge 50 ms uumlberschreitet ausgedruumlckt in Millisekunden
Wichtige Anforderungen vorab laden Moumlgliche Einsparung von 6090 ms
Mit ltlink rel=preloadgt koumlnnen Sie das Abrufen von Ressourcen priorisieren die aktuell spaumlter beim Seitenaufbau angefordert werden
Ausfuumlhrungszeit von JavaScript reduzieren 334 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
5
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 35860 6508 00838b275d2bbundlejs 4346 4088 0124ibpagessport1js 2397 1717 0031mjs9015523126js 1951 1575 0091534a213177c5bbbjs 1812 1581 000531fd63c85262e63js 1687 1601 0005d=7730349164665185 1607 1074 0290jscb=2Fr20100101 0929 0883 0044impl_2019082901js 0838 0498 0050sionsmediationjs 0834 0730 0043estapester-sdkjs 0761 0627 0134ecff3980fbc129ajs 0723 0540 0051jsid=GTM-WNK8HP3 0629 0555 0073tpsmsport1de 0585 0458 0047containerhtmln=2 0581 0326 0043ring_2019082901js 0551 0365 0016ampcb=daznCtrender 0550 0248 0008dpr_consent=ampsec=1 0511 0174 0002elycomjsgeo2js 0499 0498 00015=1127506-caf32663 0475 0399 00768b275d2bbundlejs 0474 0395 0028sport1newsroomjs 0447 0441 0006erverjsshowadjs 0386 0262 01046747c8d87b29c22js 0381 0329 00528b275d2bbundlejs 0381 0360 0018placesamplanguage=de 0365 0270 0095Headerb60986e0js 0339 0325 0014comtagjsgptjs 0336 0193 00288b275d2bbundlejs 0314 0294 0017ntlde_ALLutiljs 0305 0201 0058comvs171trkjs 0300 0266 0022dpr_consent=ampsec=1 0258 0070 0018jscache=r20110914 0251 0180 0017mcookiebundlejs 0240 0220 0019a1ca418f9235ddejs 0212 0205 0004mjsid=GTM-KVVTMD 0209 0159 0049lde_ALLcommonjs 0201 0152 00488b275d2bbundlejs 0200 0181 0020scomanalyticsjs 0200 0098 000775cbad299f1ba28js 0187 0171 0016comaax2apstagjs 0169 0111 0006sktxtrcomkxjs 0160 0064 00238b275d2bbundlejs 0148 0146 0002aa5b820d76ee739js 0145 0102 00438b275d2bbundlejs 0134 0122 0011cexswiperminjs 0122 0109 0013jar-921216jssv=6 0110 0107 0003ishertagprebidjs 0107 0089 00188b275d2bbundlejs 0106 0062 00376cc9861ff091fa4js 0106 0079 0027ices=W10-ampinmobi=0 0102 0001 0102htmlv=mampc=s1home 0092 0065 0026ectcomusynchtml 0089 0083 0006agedashboard=home 0081 0081 0001
6
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
Other 35860 6508 00838b275d2bbundlejs 4346 4088 0124ibpagessport1js 2397 1717 0031mjs9015523126js 1951 1575 0091534a213177c5bbbjs 1812 1581 000531fd63c85262e63js 1687 1601 0005d=7730349164665185 1607 1074 0290jscb=2Fr20100101 0929 0883 0044impl_2019082901js 0838 0498 0050sionsmediationjs 0834 0730 0043estapester-sdkjs 0761 0627 0134ecff3980fbc129ajs 0723 0540 0051jsid=GTM-WNK8HP3 0629 0555 0073tpsmsport1de 0585 0458 0047containerhtmln=2 0581 0326 0043ring_2019082901js 0551 0365 0016ampcb=daznCtrender 0550 0248 0008dpr_consent=ampsec=1 0511 0174 0002elycomjsgeo2js 0499 0498 00015=1127506-caf32663 0475 0399 00768b275d2bbundlejs 0474 0395 0028sport1newsroomjs 0447 0441 0006erverjsshowadjs 0386 0262 01046747c8d87b29c22js 0381 0329 00528b275d2bbundlejs 0381 0360 0018placesamplanguage=de 0365 0270 0095Headerb60986e0js 0339 0325 0014comtagjsgptjs 0336 0193 00288b275d2bbundlejs 0314 0294 0017ntlde_ALLutiljs 0305 0201 0058comvs171trkjs 0300 0266 0022dpr_consent=ampsec=1 0258 0070 0018jscache=r20110914 0251 0180 0017mcookiebundlejs 0240 0220 0019a1ca418f9235ddejs 0212 0205 0004mjsid=GTM-KVVTMD 0209 0159 0049lde_ALLcommonjs 0201 0152 00488b275d2bbundlejs 0200 0181 0020scomanalyticsjs 0200 0098 000775cbad299f1ba28js 0187 0171 0016comaax2apstagjs 0169 0111 0006sktxtrcomkxjs 0160 0064 00238b275d2bbundlejs 0148 0146 0002aa5b820d76ee739js 0145 0102 00438b275d2bbundlejs 0134 0122 0011cexswiperminjs 0122 0109 0013jar-921216jssv=6 0110 0107 0003ishertagprebidjs 0107 0089 00188b275d2bbundlejs 0106 0062 00376cc9861ff091fa4js 0106 0079 0027ices=W10-ampinmobi=0 0102 0001 0102htmlv=mampc=s1home 0092 0065 0026ectcomusynchtml 0089 0083 0006agedashboard=home 0081 0081 0001
6
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL CPU-Zeit insgesamt (s) Skriptauswertung (s) Parsen von Skripten (s)
tshtml5addatajs 0076 0066 0010
WyduTaPxzNjO1PRpvQ 0076 0054 0009
s-crossindexhtml 0071 0038 0033
scookie_pushhtml 0069 0066 0003
iptioamdeiamjs 0069 0049 0019
customer=sport1_de 0067 0061 0006
vendor37e0fa14js 0063 0001 0062
8b275d2bbundlejs 0060 0048 0011
8b275d2bbundlejs 0058 0003 0054
1b317cbc65aec13js 0056 0001 0055
archcombeaconjs 0055 0052 0003
swwwsport1de 0052 0050 0002
topUrl=msport1de 0051 0046 0005
Aufwand fuumlr Hauptthread minimieren 676 s
Versuchen Sie die Zeit fuumlr das Parsen Kompilieren und Ausfuumlhren von JS zu reduzieren Die Bereitstellung kleinerer JS-Nutzlasten kann dabei helfen
Kategorie Zeitaufwand (s)
Script Evaluation 31438Other 22452Style amp Layout 3611Script Parsing amp Compilation 2977Rendering 2782Parse HTML amp CSS 2441Garbage Collection 1896
Darauf achten dass der Text waumlhrend der Webfont-Ladevorgaumlnge sichtbar bleibt
Sie koumlnnen Gebrauch von der CSS-Funktion font-display machen um sicherzugehen dass der Text fuumlr Nutzer sichtbar ist waumlhrend Webfonts geladen werden
URL Moumlgliche Einsparung (KB) (s)
ntssport1regularsport1-regularwoff2 0008
condensedsport1-condensedregularwoff2 0008
condensedsport1-condensedmediumwoff2 0003
ensedsport1-condensedblackitalicwoff2 0002
t1condensedsport1-condensedboldwoff2 0002
bfontssport1regularsport1-boldwoff2 0003
ontssport1regularsport1-mediumwoff2 0002
1condensedsport1-condensedlightwoff2 0012
znpicexfontsTrimDAZNTrim-Boldwoff2 0010
comfontslatoLatoLatin-Regularwoff2 0011
ApesterPlayerApester-Fontwoff23t07bq 0019
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
comfontslatoLatoLatin-Regularwoff2 0001
ApesterPlayerApester-Fontwoff23t07bq 0001
cexfontsTrimDAZNTrim-SemiBoldwoff2 0009
icexfontsOscineDAZN_Oscine_Bdwoff2 0013
7
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL Moumlgliche Einsparung (KB) (s)
ldv24TK3iWkUHHAIjg752GT8Gl-1PKwwoff2 0029
ercomfontslatoLatoLatin-Lightwoff2 0004
ercomfontslatoLatoLatin-Lightwoff2 0002
ercomfontslatoLatoLatin-Lightwoff2 0002
Statische Inhalte mit einer effizienten Cache-Richtlinie bereitstellen 220 Ressourcen gefunden
Eine lange Lebensdauer des Cache kann wiederholte Besuche Ihrer Seite beschleunigen
URL Cache-TTL (s) Groumlszlige (KB)
icp8e2zftcictu51d5awrguykq69jpg 0000 898
cp1ixyycsmq748p13cm40p0lrzx0jpg 0000 811
cp1mbg0skrz5u6l1xyjyp9bbbhm9jpg 0000 776
cp1vkwpl9qvd37o101r50qp5e8g9jpg 0000 775
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 367
coppa=0ampgdpr=0ampgdpr_consent=ampsec=1 0000 33
1a5728-c577-11e8-b08e-b8ca3a67761c 0000 188
6facca-c577-11e8-b08e-b8ca3a67761c 0000 183
f8dac1-c578-11e8-b08e-b8ca3a67761c 0000 155
5114e4-c577-11e8-b08e-b8ca3a67761c 0000 137
4dc03c-c577-11e8-b08e-b8ca3a67761c 0000 09
107408737ampev=ampcs=qb3czfampmo=1ampsr=71 0000 069
t_widget_meistgelesene-artikel7Ce 0000 01
tenband_em-qualifiers]----amptype=AT 0000 01
ampref=httpswwwsport1deampRdt=On 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
ps3A2F2Fmsport1de2F227D7D 0000 01
b9bba03ee7dd97104758b29780074ffea4 0000 0
fontsTrimDAZNTrim-SemiBoldwoff2 15000 5679
aznpicextimeformatjscwa=100231 15000 129
znpicexfonts-dazncsscwa=100231 15000 07
hotjarcomchotjar-921216jssv=6 60000 237
ort1dewidgetsvendor37e0fa14js 120000 1677
ewidgetsmobileHeaderb60986e0js 120000 1488httpssktxtrcomkxjs 300000 1478ncomloaderjscustomer=sport1_de 300000 438uheatmapitconfmsport1dejs 300000 03tagaticdnnet604311smarttagjs 600000 1737dnoptimizelycomjs9015523126js 900000 13129rcomjssdklatestapester-sdkjs 900000 6322ZnbHsamplibraries=placesamplanguage=de 1800000 3576ZnbHsamplibraries=placesamplanguage=de 1800000 0ZnbHsamplibraries=placesamplanguage=de 1800000 0httpscdnc-iascjs 3600000 291gle-analyticscompluginsuaecjs 3600000 145google-analyticscomanalyticsjs 7200000 1807comnrsport1de-sport1newsroomjs 14400000 1603ain42386f6193318b275d2bbundlejs 21600000 186896fb42386f6193318b275d2bbundlejs 21600000 2121ner42386f6193318b275d2bbundlejs 21600000 2083ner42386f6193318b275d2bbundlejs 21600000 1511
8
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
ent42386f6193318b275d2bbundlejs 21600000 847
ner42386f6193318b275d2bbundlejs 21600000 827
ent42386f6193318b275d2bbundlejs 21600000 341
ner42386f6193318b275d2bbundlejs 21600000 337
43342386f6193318b275d2bbundlejs 21600000 292
nit42386f6193318b275d2bbundlejs 21600000 254
ent42386f6193318b275d2bbundlejs 21600000 217
icruntime42386f6193318b275d2bjs 21600000 21
ght42386f6193318b275d2bbundlejs 21600000 113
ner42386f6193318b275d2bbundlejs 21600000 103
ton42386f6193318b275d2bbundlejs 21600000 067
gle42386f6193318b275d2bbundlejs 21600000 022
ner42386f6193318b275d2bbundlejs 21600000 005
nit42386f6193318b275d2bbundlejs 21600000 005
6fb42386f6193318b275d2bbundlejs 21600000 005
gle42386f6193318b275d2bbundlejs 21600000 004
gle42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ain42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
icruntime42386f6193318b275d2bjs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
ton42386f6193318b275d2bbundlejs 21600000 004
nit42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
ent42386f6193318b275d2bbundlejs 21600000 004
6fb42386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
43342386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
ner42386f6193318b275d2bbundlejs 21600000 004
scdn3optimizelycomjsgeo2js 50636000 07
amazon-adsystemcomaax2apstagjs 86400000 2168
onetjsldpublishertagprebidjs 86400000 1439
compageadgadgetshtml5addatajs 86400000 898
gadgetshtml5apiexitapi-impljs 86400000 34
user_synchtmlp=156578amppredirect= 88251000 993
ackvendoraa3ddecff3980fbc129ajs 864000000 1188
bpackmain6e98d6747c8d87b29c22js 864000000 5505
eactVendor101616cc9861ff091fa4js 864000000 5359
top_stylebe6271d5661a17a4264ecss 864000000 4859
ile_stylee22baf95546bab02a0accss 864000000 3148
sport1-condensedblackitalicwoff2 864000000 28989
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
nsedsport1-condensedregularwoff2 864000000 2601
port1regularsport1-regularwoff2 864000000 2592
ndensedsport1-condensedboldwoff2 864000000 2585
sport1regularsport1-mediumwoff2 864000000 2578
ensedsport1-condensedmediumwoff2 864000000 2577
ssport1regularsport1-boldwoff2 864000000 2576
densedsport1-condensedlightwoff2 864000000 2574
s~74b58bcaca27727de14a3cd8f7c6js 864000000 2504
s~aef5f58d7e10b9298b03c64e4304js 864000000 2465
s~9f4af38f2f050c63272fbf5311afjs 864000000 2439
s~e258e2985d12e8d404e14bf997acjs 864000000 2336
s~fd731fb06cbbc504152901e44c9fjs 864000000 2315
s~c127cb232afe3262730494c0bc5fjs 864000000 2274
s~370fa4d5da6e18803871a46dc6b9js 864000000 2201
s~17aeaaa0e756a5c439ed990058f6js 864000000 2121
s~8d83277bdf6aecfc4f64d8f92473js 864000000 2083
s~9c5b28f65a99c0f79f0d5f69184cjs 864000000 2064
906a06b40f4b244a8c8b347912933ettf 864000000 1941
s~8c0e296a0f94f0bd1461e619e092js 864000000 1789
s~9d180afe0b548ecb16ea12a7114bjs 864000000 1765
s~06f2bf565f044ac3e793fed45a96js 864000000 1699
s~db9e4f624983908524e7dd628926js 864000000 1696
s~4c86ced127fe344eab101f87dba4js 864000000 1616
s~42c79a561351f31fd63c85262e63js 864000000 1562
s~4b674262591cce00240970832eb7js 864000000 1542
s~af74684e27aebc7facf7f8e1a493js 864000000 1539
s~5bbcf73a7866d32d26461d8007bajs 864000000 1488
s~cbc719d9e0e9b0ccba39c0bc76ffjs 864000000 1447
s~2930ad934a77f96e844ab31b66dejs 864000000 1434
s~a8ac18982eb98094e998e03a1345js 864000000 1403
s~2a42e354abf9663685c28f155cf0js 864000000 1253
s~735ac36392b865b4ddeb4b0231afjs 864000000 122
s~d939e436fdb50657555c28c5d1f1js 864000000 1105
s~0f4855671d7b9137efee7b2ad653js 864000000 1052
s~399b027dd9c28ff0a2c3492059e5js 864000000 1043
s~ee4313657bbc537c50d302cd0f03js 864000000 971
s~32cad0575626d8290b7733440fd3js 864000000 943
s~f6e181f32a00a5b97b3ca4064b6cjs 864000000 924
s~ec8c427e24b8b1b317cbc65aec13js 864000000 897
s~9a84b61fa30fb5e06a0fdb32de91js 864000000 866
s~253ae210b3aefb58441bfa9cc1d4js 864000000 774
s~31c708a5654970a1c1ce80357716js 864000000 641
s~66d9348828cafa20e3eb57a70a50js 864000000 583
packtoolsf697fbe781461b0b020ajs 864000000 443
webpack805a0aa534a213177c5bbbjs 864000000 417
webpack8696d7175cbad299f1ba28js 864000000 374
esdashboard-shadow-top-640x16png 864000000 348
alwebfontssport1sport1_fontcss 864000000 125
1mobileimagesicon-with-videosvg 864000000 123
imagesnavigationsport1-whitesvg 864000000 115
webpack5869053a1ca418f9235ddejs 864000000 084
agesnavigationcalender-whitesvg 864000000 083
mobileimagesicon-flash-whitesvg 864000000 083
ortalimagesnavigationburgersvg 864000000 07110
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
rtalimagesicon-gallery-blacksvg 864000000 065
portalimagesicon-video-blacksvg 864000000 061
alwebfontssport1sport1_fontcss 864000000 0
eactVendor101616cc9861ff091fa4js 864000000 0
packtoolsf697fbe781461b0b020ajs 864000000 0
ackvendoraa3ddecff3980fbc129ajs 864000000 0
jsr20190905r20110914abg_litejs 1209600000 1156
jsr20190905r20110914abg_litejs 1209600000 1145
0914clientqs_click_protectionjs 1209600000 52
5r20110914clientwindow_focusjs 1209600000 132
0914clientqs_click_protectionjs 1209600000 0
5r20110914clientwindow_focusjs 1209600000 0
ms1assetslogosteamssr_3733png 1210000000 648
ms1assetslogosteamssr_3870png 1210000000 647
ms1assetslogosteamssr_3922png 1210000000 586
ms1assetslogosteamssr_3879png 1210000000 544
ms1assetslogosteamssr_3707png 1210000000 54
s1assetslogosteamssr_118952png 1210000000 459
1assetslogosteamsopta_11658png 1210000000 441
ms1assetslogosteamssr_3900png 1210000000 428
ms1assetslogosteamssr_3906png 1210000000 416
ms1assetslogosteamssr_3885png 1210000000 398
ms1assetslogosteamssr_3729png 1210000000 397
ms1assetslogosteamssr_3844png 1210000000 344
s1assetslogosteamsopta_496png 1210000000 335
s1assetslogosteamssr_113021png 1210000000 274
ms1assetslogosteamssr_3867png 1210000000 27
ms1assetslogosteamssr_3853png 1210000000 269
ms1assetslogosteamssr_3834png 1210000000 228
ms1assetslogosteamssr_3914png 1210000000 222
ms1assetslogosteamssr_3959png 1210000000 222
ms1assetslogosteamssr_3851png 1210000000 205
s1assetslogosteamsopta_534png 1210000000 173
s1assetslogosteamsopta_364png 1210000000 167
s1assetslogosteamsopta_359png 1210000000 166
s1assetslogosteamsopta_499png 1210000000 162
s1assetslogosteamsopta_506png 1210000000 158
s1assetslogosteamsopta_2734png 1210000000 158
s1assetslogosteamsopta_362png 1210000000 157
s1assetslogosteamsopta_503png 1210000000 156
s1assetslogosteamsopta_367png 1210000000 156
s1assetslogosteamsopta_114png 1210000000 152
s1assetslogosteamsopta_368png 1210000000 149
s1assetslogosteamsopta_519png 1210000000 147
A19-4D37-B1DD-B83D926F0E31640x400 1814400000 4991
B47-41DC-9EC9-B302E1BBD245640x400 1814400000 4115
8EA-499F-AB3E-09AED9D6B3F9640x200 1814400000 2996
345-4D77-823E-1DEF4DA08A8E640x200 1814400000 2737
6B1-46A9-AE46-5FEA5C320DCC640x200 1814400000 2421
AB5-4585-A33C-F9A2AAB6352B640x200 1814400000 2053
C3C-4EC3-B5CA-4DDDAB1C5F21640x200 1814400000 205
89B-45A8-B887-687325E451BD640x200 1814400000 1934
C71-4540-9935-90E6CAD31EFD640x200 1814400000 1908
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 17811
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL Cache-TTL (s) Groumlszlige (KB)
-9c2a-11e6-abf1-f80f41fc63ce40x40 1814400000 178
-c665-11e4-a4f7-f80f41fc63ce40x40 1814400000 176
partnersbettingtipico_mobilesvg 1814400000 153
-c577-11e8-b08e-b8ca3a67761c40x40 1814400000 132
-c578-11e8-b08e-b8ca3a67761c40x40 1814400000 131
tpswwwasadcdncombtmpngb=0 2311700000 009
8af8018b32818d53f000580fb3ba40jpg 2592000000 8759
78c068791e5f9bff265dbe8931b495jpg 2592000000 4764
7417c7f51a05986152d9e381fdd0fdjpg 2592000000 4252
d609fa0625eb11c10c324c874c9748jpg 2592000000 3322
9208be415d6eae7a4402839de49c0bjpg 2592000000 2824
f5512e5a892dee7b26a36d611326ebjpg 2592000000 2514httpsuheatmapitlogjs 2592000000 10546f4db91b22afefc38cec3896f78d56jpg 2592000000 0654b71979ec9503947535dacbacecaa3jpg 2592000000 0556f4db91b22afefc38cec3896f78d56jpg 2592000000 0
Inhalte weitgehend gezeichnet 70 s
Inhalte weitgehend gezeichnet gibt an wann die Hauptinhalte einer Seite sichtbar sind
Erste Inhalte gezeichnet 58 s
Erste Inhalte gezeichnet gibt an wann der erste Text oder das erste Bild gezeichnet wird
Sehr groszlige Netzwerknutzlasten vermeiden Die Gesamtgroumlszlige war 5240 KB
Groszlige Netzwerknutzlasten kosten Nutzer bares Geld und haumlngen eng mit langen Ladezeiten zusammen
URL Groumlszlige (KB)
er=sport1_deampno_conf=trueampmd5=1127506-caf32663 3067
v2staticmain42386f6193318b275d2bbundlejs 18689
04ampsecure=1ampcachedVariantChoices=W10-ampinmobi=0 17413
sreactsport1dewidgetsvendor37e0fa14js 1677
en_2mp43Fg3D23amppreview_ver=1_1ampsize=320x200 14796
mdaznpicexfontsOscineDAZN_Oscine_Bdwoff2 14463
_HL_GER_CAN_2mp4amppreview_ver=1_1ampsize=320x100 1411
er_2mp43Fg3D23amppreview_ver=1_1ampsize=320x100 13416httpscdnoptimizelycomjs9015523126js 13129ort1dewebpackvendoraa3ddecff3980fbc129ajs 1188
Ressourcen beseitigen die das Rendering blockieren Moumlgliche Einsparung von 2780 ms
Ressourcen blockieren das erste Zeichnen Ihrer Seite Versuchen Sie wichtiges JS und wichtige CSS inline bereitzustellen und alle nicht kritischen JS und Stile aufzuschieben
Nicht sichtbare Bilder aufschieben Moumlgliche Einsparung von 284 ms
Versuchen Sie nicht sichtbare und versteckte Bilder erst laden zu lassen nachdem wichtige Ressourcen geladen wurden um die Zeit bis zur Interaktivitaumlt zu reduzieren
12
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Bilder in modernen Formaten bereitstellen Moumlgliche Einsparung von 8 ms
Bildformate wie JPEG 2000 JPEG XR und WebP bieten oft eine bessere Komprimierung als PNG oder JPEG was schnellere Downloads und einen geringeren Datenverbrauch ermoumlglicht
Textkomprimierung aktivieren Moumlgliche Einsparung von 10 ms
Textbasierte Ressourcen sollten mit Komprimierung (gzip Deflate oder Brotli) bereitgestellt werden um die Datenmenge im Netzwerk insgesamt zu minimieren
Nicht verwendete CSS entfernen Moumlgliche Einsparung von 43 ms
Sie koumlnnen unguumlltige Regeln aus Stylesheets entfernen und das Laden von CSS aufschieben die nicht fuumlr ohne Scrollen sichtbare Inhalte verwendet werden um unnoumltigen Datenverbrauch durch Netzwerkaktivitaumlt zu vermeiden
Eine umfangreiche Groumlszlige des DOM sollte verhindert werden 1231 elements
Browserhersteller empfehlen dass Seiten weniger als ~1500 DOM-Elemente enthalten Der Sweet Spot ist eine Baumtiefe von lt 32 Elementen und weniger als 60 KinderEltern-Elementen Ein groszliger DOM kann den Speicherverbrauch erhoumlhen laumlngere Style-Berechnungen verursachen und teure Layout-Reflows erzeugen
Statistik Element Wert
Anzahl an DOM Elementen - 1231Maximale DOM Tiefe - 21Anzahl von Child Elementen - 86
Vorverbindung zu erforderlichen Urspruumlngen aufbauen Moumlgliche Einsparung von 480 ms
Versuchen Sie Hinweise auf Ressourcen fuumlr eine Vorverbindung oder einen DNS-Vorabruf hinzuzufuumlgen damit moumlglichst fruumlhzeitig eine Verbindung zu wichtigen Drittanbieterurspruumlngen hergestellt wird
Final Screenshot
Der letzte Screenshot des Seitenaufbaus
13
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Bilder richtig dimensionieren
Stellen Sie Bilder bereit die eine angemessene Groumlszlige haben um mobile Daten zu sparen und die Ladezeit zu verbessern
CSS komprimieren
Durch die Komprimierung von CSS-Dateien kann die Groumlszlige von Netzwerknutzlasten reduziert werden
JavaScript komprimieren
Durch die Komprimierung von JavaScript-Dateien koumlnnen Nutzlastgroumlszligen und die Zeit zum Parsen von Skripts reduziert werden
Bilder effizient codieren
Optimierte Bilder werden schneller geladen und verbrauchen weniger mobile Daten
Serverantwortzeiten sind niedrig (TTFB) Stammdokument brauchte 10 ms
TTFB (Time To First Byte) erkennt den Zeitpunkt an dem Ihr Server eine Antwort sendet
Mehrere Weiterleitungen auf die Seite vermeiden
Weiterleitungen fuumlhren zu zusaumltzlichen Verzoumlgerungen bevor die Seite geladen werden kann
Videoformate fuumlr animierte Inhalte verwenden
Groszlige GIF-Dateien sind nur bedingt fuumlr die Bereitstellung animierter Inhalte geeignet Sie koumlnnen statt GIF MPEG4- oder WebM-Videos fuumlr Animationen und PNG oder WebP fuumlr statische Bilder verwenden und so die Netzwerk-Datenmenge reduzieren
14
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
64
von 100
BarrierefreiheitMit diesen Pruumlfungen erfahren Sie wie Sie die Barrierefreiheit Ihrer Web-App verbessern Nur bestimmte Probleme mit der Barrierefreiheit koumlnnen durch automatisierte Tests erkannt werden weshalb es empfehlenswert ist zusaumltzlich manuelle Tests durchzufuumlhren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Das Kontrastverhaumlltnis von Hintergrund- und Vordergrundfarben ist nicht ausreichend
Text mit geringem Kontrast ist fuumlr viele Nutzer schlecht oder gar nicht lesbar
Fehlerhafte Elemente
s1-ad-name-banner gt s1-placement-label
s1-ad-mrec gt s1-placement-label
s1-column
s1-ad-mrec_btf gt s1-placement-label
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
gZMcBi gt iusSlu[color=rgba(0 0 0 05)][font-size=31 2]
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-channel-figure gt s1-figcaption-on-top gt s1-updates1-article-label
s1-ad-mrec_btf_2 gt s1-placement-label
s1-ad-mrec_btf_3 gt s1-placement-label
s1-ad-mrec_btf_4 gt s1-placement-label
[id]-Attribute auf der Seite sind nicht eindeutig
Der Wert eines ID-Attributs muss eindeutig sein damit andere Instanzen nicht von Hilfstechnologien uumlbersehen werden
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
s1-dashboard-teasers gt divnth-child(5)div[data-media-id=35 cfd3fafda580f54b86a11c0] gt apester-layergt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
15
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Fehlerhafte Elemente
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
gt gMoJEUsc-bdVaJanth-child(1) gt eHORQCsc-ifAKCX[color=fontmain]
ltframegt- oder ltiframegt-Elemente haben keinen Titel
Nutzer von Screenreadern sind auf Frametitel angewiesen die die Frameinhalte beschreiben
Fehlerhafte Elemente
utif_banner_32e9a88e-6a74-4676-941d-6216a24d8f97utif_mrec_22e14dc2-fea2-4d15-b0e8-7b6b59303717iframe[height=32 17]utif_mrec_btf_4_1de71299-adc1-47aa-8c2d-b78cf4bbb954
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
16
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Links haben keinen leicht erkennbaren Namen
Linktext der leicht erkennbar eindeutig und fokussierbar ist verbessert die Navigation fuumlr Screenreader-Nutzer Dies gilt auch fuumlr alternativen Text fuumlr Bilder die als Links verwendet werden
Fehlerhafte Elemente
bjfNTU
sc-EHOje
Listen enthalten nicht nur ltligt-Elemente und Elemente zur Skriptunterstuumltzung (ltscriptgt und lttemplategt)
Screenreader sagen Listen auf bestimmte Art und Weise an Eine korrekte Listenstruktur gewaumlhrleistet dass der Screenreader sie richtig ausgibt
Fehlerhafte Elemente
news-flex-list-180
s1-modules1-aside-popularnth-child(2) gt s1-module-content
s1-modules1-aside-popularnth-child(3) gt s1-module-content
[user-scalable=no] wird im ltmeta name=viewportgt-Element verwendet oder das [maximum-scale]-Attribut ist kleiner als 5
Wenn Sie die Zoomfunktion deaktivieren haben Nutzer mit eingeschraumlnktem Sehvermoumlgen die auf die Bildschirmvergroumlszligerung angewiesen sind moumlglicherweise Probleme dabei den Inhalt einer Webseite zu sehen
Fehlerhafte Elemente
meta[name=viewport]
17
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
[role]-Elemente weisen alle erforderlichen [aria-]-Attribute auf
Fuumlr einige ARIA-Rollen sind Attribute erforderlich die Screenreadern den Zustand des Elements beschreiben
Elemente mit [role] die bestimmte untergeordnete Rollen erfordern sind vorhanden
Einige uumlbergeordnete ARIA-Rollen muumlssen bestimmte untergeordnete Rollen enthalten damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
[role]-Elemente sind ihren jeweils erforderlichen uumlbergeordneten Elementen untergeordnet
Einige untergeordnete ARIA-Rollen muumlssen in bestimmten uumlbergeordneten Rollen enthalten sein damit sie die beabsichtigten Hilfsfunktionen wie vorgesehen erfuumlllen koumlnnen
[role]-Werte sind guumlltig
Fuumlr ARIA-Rollen muumlssen guumlltige Werte angegeben sein damit sie die beabsichtigten Hilfsfunktionen erfuumlllen koumlnnen
Die Seite enthaumllt eine Uumlberschrift einen Link zum Uumlberspringen oder einen Landmark-Bereich
Wenn Tastaturnutzer sich wiederholende Inhalte uumlberspringen koumlnnen sorgt das fuumlr eine effizientere Navigation
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Fuumlr das lthtmlgt-Element ist ein [lang]-Attribut angegeben
Wenn auf einer Seite kein lang-Attribut angegeben ist nimmt ein Screenreader an dass der Text darauf in der Standardsprache ist die der Nutzer beim Einrichten des Screenreaders ausgewaumlhlt hat Wenn die Sprache aber nicht der Standardsprache entspricht gibt der Screenreader den Inhalt der Seite moumlglicherweise falsch aus
Fuumlr das [lang]-Attribut des lthtmlgt-Elements ist ein guumlltiger Wert angegeben
Durch Angabe einer guumlltigen [Sprache gemaumlszlig BCP 47](httpswwww3orgInternationalquestionsqa-choosing-language-tagsquestion) kann der Text von einem Screenreader korrekt wiedergegeben werden
Listenelemente (ltligt) befinden sich in uumlbergeordneten ltulgt- oder ltolgt-Elementen
Listenelemente (ltligt) muumlssen sich in einem uumlbergeordneten ltulgt- oder ltolgt-Element befinden damit Screenreader sie richtig ansagen koumlnnen
18
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Kein Element hat einen [tabindex]-Wert groumlszliger als 0
Ein Wert groumlszliger als 0 impliziert eine explizite Navigationsanordnung Das ist zwar technisch moumlglich fuumlr Nutzer die auf Hilfstechnologien angewiesen sind ist dies jedoch haumlufig frustrierend
19
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
71
von 100
Best PracticesDiese Pruumlfungen zeigen Moumlglichkeiten auf die allgemeine Qualitaumlt der Web-App anhand gaumlngiger Best Practices zu verbesseren
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Benutzt `documentwrite()`
Fuumlr Benutzer mit langsamen Verbindungen koumlnnen externe Skripte die dynamisch uumlber `documentwrite()` injiziert werden das Laden der Seite um viele Sekunden verzoumlgern
URL Location
httpssecurespoxcomdaznpicdazns1htmlv=mampc=s1home line 7httpswwwasadcdncomadlibadlib_seqjs line 0httpsstaticapestercomjssdklatestapester-sdkjs line 3httpswwwasadcdncomadlibextensionsmediationjs line 0httpswwwgoogletagservicescomtagjsgptjs line 0urepubadsgdoubleclicknetgptpubads_impl_2019082901js line 14httpsadspubmaticcomAdServerjsshowadjs line 1np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 62uuU39dIGI_4gye2gMPa5Aampcid=CAASEuRo0x3dWyduTaPxzNjO1PRpvQ line 0esyndicationcomsafeframe1-0-35htmlcontainerhtmln=2 line 7np=0ampfp=0ampmpc=0ampspug=1ampcoppa=0ampgdpr=0ampgdpr_consent=ampsec=1 line 0
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
20
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
URL Target Rel
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Enthaumllt Front-End-JavaScript-Bibliotheken mit bekannten Sicherheitsrisiken 2 Sicherheitsluumlcken erkannt
Einige Skripte von Drittanbietern koumlnnen bekannte Sicherheitsschwachstellen enthalten die von Angreifern leicht identifiziert und ausgenutzt werden koumlnnen
Library Version Anzahl an Sicherheitsluumlcken Houmlchster Schweregrad
AngularJS162 2 Mittel
Browser-Fehler wurden in der Konsole protokolliert
In der Konsole protokollierte Fehler zeigen ungeklaumlrte Probleme an Sie koumlnnen durch Fehler bei Netzwerkanfragen und andere Browserprobleme verursacht werden
URL Beschreibung
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
me1-0-35htmlcontainerhtmln=2 ad resource netERR_INVALID_ARGUMENT
21
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Vermeidet Anwendungs-Cache
Die Anwendungs-Cache API ist veraltet und sollte nicht mehr verwendet werden
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Verwendet HTTP2 fuumlr seine eigenen Ressourcen
HTTP2 bietet viele Vorteile gegenuumlber HTTP11 einschlieszliglich Binaumlr-Header Multiplexing und Server-Push Idealerweise werden die eigenen Ressourcen uumlber HTTP2 ausgeliefert
Nutzt passive Listener um die Bildlaufleistung zu verbessern
Erwaumlgen Sie Ihre Touch und Wheel Event Listeners als passiv zu kennzeichnen um die Page Scroll Performance zu verbessern
Es wird vermieden die Berechtigung fuumlr die Geolokalisierung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites die ihren Standort ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Die Seite hat den HTML Doctype
Die Angabe eines Doctyps verhindert dass der Browser in den Quirks-Mode wechselt
Erkannte JavaScript-Bibliotheken
Alle Front-End-JavaScript-Bibliotheken die auf der Seite erkannt werden
Name Version
jQuery 341ReactLo-Dash 41715AngularJS 162
22
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Vermeidet es die Benachrichtigungsberechtigung beim Laden der Seite anzufordern
Benutzer werden misstrauisch oder sind verwirrt von Websites welche die Berechtigung zum Senden von Benachrichtigungen ohne Kontext anfordern Erwaumlgen Sie stattdessen die Anforderung an Benutzergesten zu binden
Vermeidet veraltete APIs
Veraltete APIs werden unter Umstaumlnden aus dem Browser entfernt
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Zeigt Bilder mit korrektem Seitenverhaumlltnis an
Die Abmessungen der Bildanzeige sollten dem natuumlrlichen Seitenverhaumlltnis entsprechen
23
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
91
von 100
SEOMit diesen Pruumlfungen ist gewaumlhrleistet dass Ihre Seite fuumlr das Ergebnis-Ranking von Suchmaschinen optimiert ist Daruumlber hinaus gibt es aber auch noch andere Faktoren die sich auf das Such-Ranking Ihrer Seite auswirken koumlnnen und die dieser Report nicht beruumlcksichtigt
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Bildelemente haben keine [alt]-Attribute
Informative Elemente sollten einen kurzen beschreibenden alternativen Text haben Dekorative Elemente koumlnnen mit einem leeren ALT-Attribut ignoriert werden
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
yrsc-iwsKbI gt fPcGlksc-iwsKbI gt krZBHRsc-gZMcBi gt cZLbvbsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
brpHOn gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
24
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Fehlerhafte Elemente
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(1) gt hSpBVDsc-dnqmqq
gt fZoshisc-iwsKbI gt gMoJEUsc-bdVaJanth-child(3) gt hSpBVDsc-dnqmqq
Groumlszlige von Tippzielen ist nicht richtig eingestellt90 der Tippziele haben eine passende Groumlszlige
Interaktive Elemente wie Schaltflaumlchen und Links sollten groszlig genug sein (48 x 48 px) und genuumlgend Platz um sich herum haben um einfach angetippt werden zu koumlnnen Dabei sollten sie sich aber nicht mit anderen Elementen uumlberschneiden
Tippziel Groumlszlige (KB) Sich uumlberschneidendes Ziel
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 38x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 42x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 47x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 71x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 51x14 ooter gt navs1-main-footer-nav gt ul gt li
nav gt ul gt li 53x14 ooter gt navs1-main-footer-nav gt ul gt li
is1-news gt a 212x16 shboard-widget gt as1-flex-widget-button
nav gt ul gt li 32x14 ooter gt navs1-main-footer-nav gt ul gt li
25
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Dokument verfuumlgt uumlber ein lttitlegt-Element
Anhand des Titels wissen Screenreader-Nutzer worum es auf der Seite geht waumlhrend Nutzer von Suchmaschinen auf der Grundlage des Titels entscheiden ob eine Seite fuumlr ihre Suche relevant ist
Dokument enthaumllt eine Meta-Beschreibung
Meta-Beschreibungen koumlnnen in die Suchergebnisse aufgenommen werden um die Seiteninhalte kurz zusammenzufassen
Seite hat einen guumlltigen HTTP-Statuscode
Seiten mit unguumlltigen HTTP-Statuscodes werden moumlglicherweise nicht richtig indexiert
Links haben beschreibenden Text
Mit beschreibendem Linktext koumlnnen Suchmaschinen Ihre Inhalte besser verstehen
Seite ist nicht von Indexierung ausgeschlossen
Suchmaschinen koumlnnen Ihre Seiten nicht in die Suchergebnisse aufnehmen wenn sie nicht dazu berechtigt sind sie zu crawlen
robotstxt ist guumlltig
Wenn Ihre robotstxt-Datei fehlerhaft ist koumlnnen Crawler moumlglicherweise nicht nachvollziehen wie Ihre Website gecrawlt oder indexiert werden soll
Dokument enthaumllt ein guumlltiges hreflang-Element
Anhand von hreflang-Links koumlnnen Suchmaschinen ermitteln welche Version einer Seite sie in den Suchergebnissen fuumlr eine bestimmte Sprache oder Region anzeigen sollen
Dokument enthaumllt ein guumlltiges rel=canonical-Element
Uumlber kanonische Links wird angegeben welche URL in den Suchergebnissen angezeigt werden soll
Dokument enthaumllt gut lesbare Schriftgroumlszligen 8025 gut lesbarer Text
Schriftgroumlszligen von weniger als 12 px sind zu klein und deshalb nicht gut lesbar sodass Nutzer von Mobilgeraumlten den Text per Fingerbewegung heranzoomen muumlssen Mindestens 60 des Texts auf der Seite sollten deshalb eine Schriftgroumlszlige von mindestens 12 px haben
26
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Source Selector of Page Text Font Size
htmlv=mampc=s1home23830 xtures itms itm u 857 11px
546bab02a0accss118361 okie-bannermobile p 176 10px
546bab02a0accss122113 ain-footer-copyright 047 8pxAddl illegible text - 896 lt 12pxLegible text - 8025 ge 12px
Dokument verwendet keine Plug-ins
Suchmaschinen koumlnnen keine Plug-in-Inhalte indexieren und auf vielen Geraumlten werden Plug-ins eingeschraumlnkt oder nicht unterstuumltzt
27
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
41
von 100
Progressive Web AppMit diesen Pruumlfungen wird untersucht ob und wie Ihre Seite als Progressive Web App funktioniert
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Seitenaufbau in Mobilfunknetzen ist nicht schnell genug Interaktiv nach 511 s
Ein schneller Seitenaufbau uumlber ein Mobilfunknetz sorgt dafuumlr dass die Seite fuumlr Nutzer auf Mobilgeraumlten angenehm zu bedienen ist
Your page loads too slowly and is not interactive within 10 seconds Look at the opportunities and diagnostics in the Performance section to learn how to improve
Die aktuelle Seite reagiert nicht mit einer 200er-Meldung wenn sie offline ist
Wenn Sie eine Progressive Web App erstellen sollten Sie einen Service Worker einsetzen damit Ihre App offline arbeiten kann
start_url regiert nicht mit einem 200er wenn offline
Ein Service Worker ermoumlglicht es Ihrer Webanwendung unter unvorhersehbaren Netzwerkbedingungen zuverlaumlssig zu sein
Unable to fetch start URL via service worker
Es wird kein Service Worker registriert der die Seite und start_url kontrolliert
Service Worker ist die Technologie die es Ihrer Anwendung ermoumlglicht viele Funktionen der Progressiv Web App (PWA) zu nutzen wie zB Offline Hinzufuumlgen zum Homescreen und Push-Benachrichtigungen
Setzt keinen Farbcode fuumlr das Theme des Adressbalken
Die Adressleiste des Browsers kann thematisch an Ihre Website angepasst werden
Failures No `ltmeta name=theme-colorgt` tag found
Der Inhalt ist nicht korrekt fuumlr den Viewport dimensioniert
Wenn die Breite des Inhalts Ihrer Anwendung nicht mit der Breite des Ansichtsfensters (Viewport) uumlbereinstimmt ist Ihre Anwendung moumlglicherweise nicht fuumlr mobile Bildschirme optimiert
The viewport size is 320px whereas the window size is 412px
28
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
Das Web App Manifest erfuumlllt die Anforderungen an die Installationsfaumlhigkeit
Browser koumlnnen Benutzer proaktiv auffordern Ihre App auf ihrem Homescreen hinzuzufuumlgen was zu einem houmlheren Engagement fuumlhren kann
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Konfiguriert fuumlr einen benutzerdefinierten Splash-Screen
Ein thematischer Splash-Screen sorgt fuumlr ein hochwertiges Erlebnis wenn Benutzer Ihre App von ihrem Homescreen aus starten
Hat ein `ltmeta name=viewportgt` -Tag mit `Width` oder `Initial-Scale`
Fuumlgen Sie einen Viewport-Meta-Tag hinzu um Ihre Anwendung fuumlr mobile Bildschirme zu optimieren
Enthaumllt einige Inhalte wenn JavaScript nicht verfuumlgbar ist
Ihre App sollte einige Inhalte anzeigen wenn JavaScript deaktiviert ist auch wenn es sich nur um eine Warnung an den Benutzer handelt dass JavaScript fuumlr die Nutzung der App erforderlich ist
Hat ein guumlltiges `apple-touch-icon`
Fuumlr ein ideales Erscheinungsbild unter iOS wenn Benutzer den Startbildschirm erweitern definieren Sie ein Apple-Touch-Icon Es muss auf ein intransparentes 192px (oder 180px) quadratisches PNG verweisen
29
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
42
von 100
Sicherheit amp SetupMit diesen Pruumlfungen werden wichtige Sicherheitseinstellungen getestet Hierbei werden sowohl die Webinhalte als auch das Setup des Servers und die DNS-Einstellungen der Domain untersucht
Hier besteht Handlungsbedarf (nach Dringlichkeit sortiert) Ergebnis
Server benutzt veraltete SSL-Protokolle TLSv1 TLSv11
Uumlber die Jahre wurden und werden verschiedenen Schwachstellen in SSL und den TLS-Protokollen entdeckt Aus diesem Grund sollten SSLv2 SSLv3 TLS 10 und TLS 11 in der Serverkonfiguration abgeschaltet werden so dass nur das TLS Protokoll 12 und 13 aktiviert ist
Es wurde keine Content-Security-Policy definiert
Eine Content-Security-Policy (CSP) ist eine effektive Maszlignahme um eine Webseite vor XSS-Angriffen Clickjacking und anderen Code Injections zu schuumltzen CSP definiert Quellen mit vertrauenswuumlrdigem Content als Whitelist wodurch erreicht wird dass ein Browser Inhalte aus anderen Quellen nicht laumldt oder ausfuumlhrt
Server sendet keinen `X-XSS-Protection` Header
Der Verarbeitung des HTTP X-XSS-Protection Header ist ein Feature in verschiedenen Browsern das Seiten vom Laden stoppt wenn sie reflektierte Cross-Site-Scripting-(XSS-)Angriffe erkennen
Server sendet keinen guumlltigen `X-Content-Type-Options` Header
Der HTTP-Header `X-Content-Type-Options` ist ein Header der vom Server verwendet wird um anzuzeigen dass die in den Content-Type-Headern beworbenen MIME-Typen nicht geaumlndert und befolgt werden sollten Dies ermoumlglicht esMIME-Sniffing zu unterbinden
Server sendet keinen guumlltigen `X-Frame-Options` Header
Der `X-Frame-Options Header schuumltzt die Besucher der Webseite gegen Clickjacking-Attacken in dem es das Laden des Inhalts als IFrame auf einer Seite eines Angreifers verhindert
Es wurde kein guumlltiger Referrer-Policy Header gesetzt
Referrer-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann wie viele Informationen bei Verlassen einer Seite mit uumlbermittelt werden
Es wurde kein guumlltiger Feature-Policy Header gesetzt
Feature-Policy ist ein neuer Header mit dem eine Seite kontrollieren kann welche Funktionen und APIs des Browsers genutzt werden sollen
30
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Links zu Cross-Origin Destinationen sind unsicher
Fuumlgen Sie `rel=noopener` oder `rel=noreferrer` zu jedem externen Link um die Performance zu erhoumlhen und Sicherheit zu staumlrken
URL Target Rel
ge=deampresult0=43890844310ampquote0=350ampstake=10 _blank nofollow
ge=deampresult0=43890844210ampquote0=330ampstake=10 _blank nofollow
ge=deampresult0=43890844410ampquote0=215ampstake=10 _blank nofollow
ge=deampresult0=43890862910ampquote0=110ampstake=10 _blank nofollow
e=deampresult0=43890863010ampquote0=1000ampstake=10 _blank nofollow
e=deampresult0=43890862810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43890875810ampquote0=1000ampstake=10 _blank nofollow
ge=deampresult0=43890875910ampquote0=500ampstake=10 _blank nofollow
ge=deampresult0=43890876010ampquote0=132ampstake=10 _blank nofollow
e=deampresult0=43890894910ampquote0=3000ampstake=10 _blank nofollow
e=deampresult0=43890894710ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43890894810ampquote0=105ampstake=10 _blank nofollow
e=deampresult0=43891168110ampquote0=1300ampstake=10 _blank nofollow
ge=deampresult0=43891168210ampquote0=550ampstake=10 _blank nofollow
ge=deampresult0=43891168310ampquote0=125ampstake=10 _blank nofollow
ge=deampresult0=43891136910ampquote0=101ampstake=10 _blank nofollow
e=deampresult0=43891136810ampquote0=2000ampstake=10 _blank nofollow
e=deampresult0=43891137010ampquote0=5000ampstake=10 _blank nofollow
ge=deampresult0=43891148710ampquote0=310ampstake=10 _blank nofollow
ge=deampresult0=43891148610ampquote0=320ampstake=10 _blank nofollow
ge=deampresult0=43891148810ampquote0=235ampstake=10 _blank nofollowhttpsmsport1detv-videoplaylistentore _blank -httpsmsport1detv-videosendungen _blank -sport1detv-videoplaylistensport1-originals _blank -smsport1detv-videoplaylistendoppelpass _blank nofollowhttpwwwbundesligade _blank nofollowhttpwwwbundesligacomde2bundesliga _blank nofollowhttpwwweasycredit-bbldede _blank nofollowhttpwwwmotorsport-totalcom _blank nofollowhttpwwwsport1mediade _blank -=sport1amputm_medium=websiteamputm_campaign=sport1 _blank -msport1deunternehmennutzungsbedingungen _blank -
Server sendet einen `Server` Header CDN77-Turbo
Um Fingerprinting zu vermeiden sollte kein `Server` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern mit Sicherheitsluumlcken zu suchen
Domain hat keinen CAA DNS-Eintrag
Ein CAA DNS-Eintrag limitiert wer ein SSL-Zertifikat fuumlr eine Domain ausstellen kann Die Pruumlfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlaumlngerung von Zertifikaten durchgefuumlhrt
31
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Domain hat keinen AAAA DNS-Eintrag fuumlr IPv6
IPv6 ist die neueste Version des Internet Protocol (IP) Fuumlr eine Erreichbarkeit ist ein AAAA DNS-Eintrag notwendig IPv6 bringt neben einem deutlich erweitertem Adressraum auch effizienteres Routing und einige andere Vorteile
Server sendet keinen oder einen schwachen Strict-Transport-Security (HSTS) Header `max-age=15724800 includeSubDomains`
HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung die eine sichere Verbindung erzwingt Durch den Einsatz von HSTS wird der Browser pruumlfen ob eine sichere Verbindung uumlber HTTPS auf die besuchte Webseite erfolgt Wenn dies nicht der Fall ist werden die Besucher automatisch von http auf https und damit auf die sichere Version der Website umgeleitet
The header should have a max-age directive with a minimum recommended value of 2592000 (30 days) have a includeSubDomains directive and add a preload directive so browsers will never connect using an insecure connection
32
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReportwwwsport1de
Erfolgreiche Analysen (kein Handlungsbedarf) Ergebnis
Benutzt HTTPS
Alle Webseiten sollten mit HTTPS geschuumltzt werden auch solche die nicht mit sensiblen Daten umgehen HTTPS verhindert dass Angreifer die Kommunikation zwischen Ihrer App und Ihren Benutzern manipulieren oder passiv uumlberwachen und ist eine Voraussetzung fuumlr HTTP2 und viele neue Webplattform-APIs
HTTP-Aufrufe werden auf HTTPS umgeleitet
Wenn HTTPS bereits fuumlr den Server eingerichtet ist sollten alle Aufrufe uumlber unverschluumlsselte Verbindungen (HTTP) automatisch zu HTTPS umgeleitet werden
Erlaubt Nutzern das Einfuumlgen von Passworten aus der Zwischenablage
Die Verhinderung des Einfuumlgens von Passworten aus der Zwischenablage in Formularfelder widerspricht gaumlngigen Sicherheitsempfehlungen
Server sendet keinen `X-Generator` Header
Um Fingerprinting zu vermeiden sollte kein `X-Generator` Header vom Server gesendet werden Ein solcher Header hilft einem Angreifer dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
Seite hat keinen `generator` Meta-Tag
Um Fingerprinting zu vermeiden sollte der `generator` Meta-Tag nicht im Quelltext ausgegeben werden Dieser Tag hilft dabei automatisiert nach Servern und Webseiten mit Sicherheitsluumlcken zu suchen
33
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
byteReport
byteReport | Ihr Ansprechpartner
Sie wollen mehr erfahren zum vorliegenden Report und auch in Zukunft kontinulierlich an der Verbesserung Ihrer
Webseite arbeiten Der byteReport kann Ihnen dabei helfen und Sie regelmaumlszligig auf dem Laufenden halten Sprechen Sie
uns einfach an - wir beraten Sie gern
Kontakt
Bogu Wojciechowska
Head of Business Development
E-Mail bytereportbyteparkde
Telefon +49 30 2000 521-0
bytepark GmbH Schuumltzenstraszlige 8 10117 Berlin +49 30 2000521-0 postbytereportme httpsbyteReportme
![Ampega Internet · 2020. 4. 28. · % b 3 ( !% 5 ( ' ! @ % ] < t s s @ % 1 c 1s s s l a r ct 8 s p r s s @ %](https://img.pdfslide.org/doc/110x75/60adb64f5b8378048a35c316/ampega-internet-2020-4-28-b-3-5-t-s-s-1-c-1s-s.jpg)
