Google Analytics

[AJenbo]

Ja, bare hold jer til ubuntudanmark.dk ... måske vi lige skulle se på at få udskiftet Google Analytics helt

[NickyThomassen]

Det kunne faktisk være ganske fedt

Men hvad så med

Kode: Vælg alt

ajax.googleapis.com/ajax/libs/webfont/1.5.18/webfont.js
ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js
maxcdn.bootstrapcdn.com/font-awesome/4.2.0/css/font-awesome.min.css
secure.gravatar.com/(hash)


?

[AJenbo]

Vil sådanset helt holde fast i et CDN til store libs for at holde dem ude fra git, gravata slipper vi jo heller ikke lige hvis vi fortsat skal have en stor del brugere med profil billeder.

[NickyThomassen]

Gravatar giver jeg dig ret i er noget andet, for de data der bliver hentet derfra bliver vist i en <img>. Om en browser så ville kunne finde på at afvikle kode i en <img> må være en anden sag. Men de 3 biblioteker fylder ikke rigtig noget

Kode: Vælg alt

[titanus@asrock:/home/titanus]$
ls -lha
...
-rw-r--r--   1 titanus  titanus    21K 24 feb 13:42 font-awesome.min.css
-rw-r--r--   1 titanus  titanus    94K 24 feb 13:41 jquery.min.js
-rw-r--r--   1 titanus  titanus    16K 24 feb 13:41 webfont.js


sammenlignet med nogle af phpBBs filer

Kode: Vælg alt

[titanus@ubuntu:/srv/ubuntudanmark.dk/forum]$
ls -lha
...
-rw-r--r--  1 root     root      38K dec 11 23:41 viewforum.php
-rw-r--r--  1 root     root      17K mar 20  2016 viewonline.php
-rw-r--r--  1 root     root      86K apr 27  2016 viewtopic.php


Ikke at jeg nødvendigvis syntes det giver mening at have dem liggende lokalt, men hvis vi vil undgå risikoen for at blive brugt til at sprede malware fra Google og BootStrap, så er det ikke nok kun at fjerne GA. Desuden får Google vel de fleste af de oplysninger som de plejer, hvis vi kun fjerner GA og ikke også de andre. De kan jo i hvert fald se det hver gang en bruger laver en sideindlæsning.

Det ser så ud til at webfont.js kan lave op til 4 kald til andre sider, men den er lidt svær at læse og jeg kan ikke lige finde kilden.

[AJenbo]

Well nu var det ikke lige størrelsen i kb jeg tænkte på, men de er ikke så sjov at lave diff på. Måske hvis vi hade en build og deploy process, kunne den trække den ind på serveren der. Fonts er også lidt sværere da der kan være en masse detaljer om licens. Men hey jeg er altid åben for et pull request

Når Google servere filer fra deres cdn vil de få væsentlig fære informationer end ved analytics, ved mindre de ligefrem har modificeret scriptet og det ville godt nok shokere mig. Man skal også huske på at de caches i meget lang tid i browseren så det meget få gange der faktisk bliver lavet et kald til cdn'et. Har man besøgt en anden side der bruger samme script ville der sandsynligvis ikke engang blive lavet et kald for besøget på ubdk

[NickyThomassen]

Damn it, så burde jeg jo nok få taget git i brug eller et eller andet i den retning