Şeffaflık · Herkesin gözü önünde inşa edildi
Site Sağlığı
Kendi siteme, inşa ettiğim ürünler için belirlediğim çıtayı uyguluyorum. Bu sayfa bir kanıttır, bir iddia değil: aşağıdaki performans rakamları şu anda tarayıcınızda canlı olarak ölçülüyor ve güvenlik başlıkları bu siteden canlı olarak alınıyor. Her alan ayrıca kararın ardındaki ürün mantığını da içerir, çünkü asıl mesele nasıl düşündüğünüzdür.
API ve Servis Durumu
Bu sitenin bağımlı olduğu servisler için, şu anda tarayıcınızdan çalıştırılan canlı erişilebilirlik kontrolleri. Neden: dürüst, gerçek zamanlı bir durum, statik bir 'everything's fine' mesajından iyidir.
Servisler kontrol ediliyor…
Web Sitesi
Vercel edge / static hosting
Kontrol ediliyor…
Formlar ve Bülten API'si
Supabase Edge Functions
Kontrol ediliyor…
Bot koruması
Google reCAPTCHA
Kontrol ediliyor…
Çeviri
14 diller · Önceden oluşturulmuş, çalışma zamanı çağrısı yok
Kontrol ediliyor…
Konumunuzdan erişilebilirlik ve gidiş-dönüş süresi, her dakika yeniden kontrol edilir. Kırmızı bir nokta, tarayıcınızın o servise erişemediği anlamına gelir.
Performans
Önceden oluşturulmuş statik sayfalar (SSG), yazı tiplerinin kendi sunucumuzda barındırılan bir alt kümesi, dile göre paket bölme ve yalnızca ihtiyaç halinde yüklenen üçüncü taraf betikleri (reCAPTCHA). Neden: hız bir özellik ve bir güven işaretidir; en hızlı istek, hiç yapmadığınız istektir.
LCP
…
İyi: ≤ 2500 ms
CLS
…
İyi: ≤ 0.1
FCP
…
İyi: ≤ 1800 ms
TTFB
…
İyi: ≤ 800 ms
Geçerli sayfa yüklemenizden canlı Core Web Vitals (yeşil = iyi, kehribar = iyileştirme gerekli, kırmızı = zayıf). Rakamlar cihaza ve ağa göre değişir.
Güvenlik
Satır içi veya eval betiği olmayan, hash tabanlı bir Content-Security-Policy, preload ile HSTS, clickjacking ve cross-origin korumaları ve tarayıcının veritabanına hiç dokunmadığı bir arka uç. Neden: derinlemesine savunma ve açık değil, kapalı biçimde başarısız olan denetimler.
Canlı başlıklar kontrol ediliyor…
Bu siteden canlı olarak alındı. Arka uç sağlamlaştırması (kapalı biçimde başarısız olan, sunucuda doğrulanmış reCAPTCHA, honeypot'lar, IP-hash tabanlı hız sınırlama, HMAC ile imzalanmış silme bağlantıları, RLS ile kilitlenmiş tablolar) burada gösterilmez ancak denetlenir.
Gizlilik ve GDPR
Hiçbir ziyaretçi rıza vermeden izlenmez ve varsayılan olarak verilerini üçüncü bir tarafa sızdıracak hiçbir şey yüklenmez. Neden: gizlilik sonradan eklenecek bir ayar değil, en baştan tasarlanacak bir varsayılandır.
Rızaya bağlı. Varsayılan olarak yalnızca temel olanlar; analitik yalnızca opt-in sonrası yüklenir. İlk yüklemede hiçbir izleyici tetiklenmez.
Kendi sunucumuzda barındırılan yazı tipleri. Yazı tipleri bu alan adından sunulur, böylece ziyaretçi IP'leri hiçbir zaman Google Fonts'a ulaşmaz.
Ham IP saklanmaz. Form ve bülten kötüye kullanım kontrolleri, ham adresi değil, IP'nin salt eklenmiş tek yönlü bir hash'ini kullanır.
Gerçek silme hakkı. Çalışan, e-posta ile doğrulanan bir veri silme akışı, verilerinizi kalıcı olarak kaldırır (GDPR Art. 17).
Dürüst iddialar. Güven rozetleri, arkasında kanıt olmadıkça 'Compliant' değil, 'Ready / Managed' der.
Bildirim. Yasal sayfalarda bir security.txt iletişim bilgisi ve geçerli dil maddesi.
Erişilebilirlik
WCAG 2.2 AA'ya yönelik olarak geliştirildi (Hazır, dışarıdan sertifikalı değil): klavye, ekran okuyucu ile ve azaltılmış harekete ihtiyaç duyan kişiler için kullanılabilir. Neden: insanları dışlayan bir deneyim tamamlanmış sayılmaz.
Klavye ve odak. Her yerde görünür odak halkaları ve her sayfada içeriğe atlama bağlantısı.
Azaltılmış hareket. Vaka çalışması diyagramları dahil her animasyon prefers-reduced-motion'a saygı gösterir.
Anlamsal yapı. Yardımcı teknoloji için uygun işaretler, başlıklar, etiketler ve alt metin.
Kontrast ve hedefler. Metin kontrastı ve dokunma hedefi boyutları hem açık hem karanlık temada AA çıtasını karşılar.
Güvenilirlik ve Süreç
Hiçbir şey test edilmeden canlıya çıkmaz ve formlar, gerçek insanları cezalandırmadan kötüye kullanıma karşı sağlamlaştırılır. Neden: güvenilirlik bir ürün kararıdır ve kalite asıl olarak süreçten gelir.
Testle korunan dağıtımlar. Rota ve çeviri eşitliği testleri herhangi bir build'den önce geçmelidir; terfi dev'den qa'ya, oradan prod'a ilerler.
Katmanlı kötüye kullanım savunması. reCAPTCHA puanı + honeypot + sunucu doğrulaması + IP-hash tabanlı hız sınırlama, tümü fail-safe.
Çift onaylı kayıt (double opt-in). Bülten kayıtları e-posta ile onaylanır; her mesaj çalışan bir abonelikten çıkma bağlantısı taşır.
Zarif başarısızlık. Formlar bozulmak yerine açık ve belirli mesajlara ('too many attempts' dahil) geriler.
Bunların herhangi birini kendiniz doğrulamak ister misiniz? Tarayıcınızın geliştirici araçlarını açıp yanıt başlıklarını inceleyin, Lighthouse çalıştırın veya klavyenizle siteyi gezin. Herkesin gözü önünde inşa etmenin amacı da budur.