Skip to main content

    Şeffaflık · Herkesin gözü önünde inşa edildi

    Site Sağlığı

    Kendi siteme, inşa ettiğim ürünler için belirlediğim çıtayı uyguluyorum. Bu sayfa bir kanıttır, bir iddia değil: aşağıdaki performans rakamları şu anda tarayıcınızda canlı olarak ölçülüyor ve güvenlik başlıkları bu siteden canlı olarak alınıyor. Her alan ayrıca kararın ardındaki ürün mantığını da içerir, çünkü asıl mesele nasıl düşündüğünüzdür.

    API ve Servis Durumu

    Bu sitenin bağımlı olduğu servisler için, şu anda tarayıcınızdan çalıştırılan canlı erişilebilirlik kontrolleri. Neden: dürüst, gerçek zamanlı bir durum, statik bir 'everything's fine' mesajından iyidir.

    Servisler kontrol ediliyor…

    Web Sitesi

    Vercel edge / static hosting

    Kontrol ediliyor…

    Formlar ve Bülten API'si

    Supabase Edge Functions

    Kontrol ediliyor…

    Bot koruması

    Google reCAPTCHA

    Kontrol ediliyor…

    Çeviri

    14 diller · Önceden oluşturulmuş, çalışma zamanı çağrısı yok

    Kontrol ediliyor…

    Konumunuzdan erişilebilirlik ve gidiş-dönüş süresi, her dakika yeniden kontrol edilir. Kırmızı bir nokta, tarayıcınızın o servise erişemediği anlamına gelir.

    Performans

    Önceden oluşturulmuş statik sayfalar (SSG), yazı tiplerinin kendi sunucumuzda barındırılan bir alt kümesi, dile göre paket bölme ve yalnızca ihtiyaç halinde yüklenen üçüncü taraf betikleri (reCAPTCHA). Neden: hız bir özellik ve bir güven işaretidir; en hızlı istek, hiç yapmadığınız istektir.

    LCP

    İyi: ≤ 2500 ms

    CLS

    İyi: ≤ 0.1

    FCP

    İyi: ≤ 1800 ms

    TTFB

    İyi: ≤ 800 ms

    Geçerli sayfa yüklemenizden canlı Core Web Vitals (yeşil = iyi, kehribar = iyileştirme gerekli, kırmızı = zayıf). Rakamlar cihaza ve ağa göre değişir.

    Güvenlik

    Satır içi veya eval betiği olmayan, hash tabanlı bir Content-Security-Policy, preload ile HSTS, clickjacking ve cross-origin korumaları ve tarayıcının veritabanına hiç dokunmadığı bir arka uç. Neden: derinlemesine savunma ve açık değil, kapalı biçimde başarısız olan denetimler.

    Canlı başlıklar kontrol ediliyor…

    Bu siteden canlı olarak alındı. Arka uç sağlamlaştırması (kapalı biçimde başarısız olan, sunucuda doğrulanmış reCAPTCHA, honeypot'lar, IP-hash tabanlı hız sınırlama, HMAC ile imzalanmış silme bağlantıları, RLS ile kilitlenmiş tablolar) burada gösterilmez ancak denetlenir.

    Gizlilik ve GDPR

    Hiçbir ziyaretçi rıza vermeden izlenmez ve varsayılan olarak verilerini üçüncü bir tarafa sızdıracak hiçbir şey yüklenmez. Neden: gizlilik sonradan eklenecek bir ayar değil, en baştan tasarlanacak bir varsayılandır.

    Rızaya bağlı. Varsayılan olarak yalnızca temel olanlar; analitik yalnızca opt-in sonrası yüklenir. İlk yüklemede hiçbir izleyici tetiklenmez.

    Kendi sunucumuzda barındırılan yazı tipleri. Yazı tipleri bu alan adından sunulur, böylece ziyaretçi IP'leri hiçbir zaman Google Fonts'a ulaşmaz.

    Ham IP saklanmaz. Form ve bülten kötüye kullanım kontrolleri, ham adresi değil, IP'nin salt eklenmiş tek yönlü bir hash'ini kullanır.

    Gerçek silme hakkı. Çalışan, e-posta ile doğrulanan bir veri silme akışı, verilerinizi kalıcı olarak kaldırır (GDPR Art. 17).

    Dürüst iddialar. Güven rozetleri, arkasında kanıt olmadıkça 'Compliant' değil, 'Ready / Managed' der.

    Bildirim. Yasal sayfalarda bir security.txt iletişim bilgisi ve geçerli dil maddesi.

    Erişilebilirlik

    WCAG 2.2 AA'ya yönelik olarak geliştirildi (Hazır, dışarıdan sertifikalı değil): klavye, ekran okuyucu ile ve azaltılmış harekete ihtiyaç duyan kişiler için kullanılabilir. Neden: insanları dışlayan bir deneyim tamamlanmış sayılmaz.

    Klavye ve odak. Her yerde görünür odak halkaları ve her sayfada içeriğe atlama bağlantısı.

    Azaltılmış hareket. Vaka çalışması diyagramları dahil her animasyon prefers-reduced-motion'a saygı gösterir.

    Anlamsal yapı. Yardımcı teknoloji için uygun işaretler, başlıklar, etiketler ve alt metin.

    Kontrast ve hedefler. Metin kontrastı ve dokunma hedefi boyutları hem açık hem karanlık temada AA çıtasını karşılar.

    Güvenilirlik ve Süreç

    Hiçbir şey test edilmeden canlıya çıkmaz ve formlar, gerçek insanları cezalandırmadan kötüye kullanıma karşı sağlamlaştırılır. Neden: güvenilirlik bir ürün kararıdır ve kalite asıl olarak süreçten gelir.

    Testle korunan dağıtımlar. Rota ve çeviri eşitliği testleri herhangi bir build'den önce geçmelidir; terfi dev'den qa'ya, oradan prod'a ilerler.

    Katmanlı kötüye kullanım savunması. reCAPTCHA puanı + honeypot + sunucu doğrulaması + IP-hash tabanlı hız sınırlama, tümü fail-safe.

    Çift onaylı kayıt (double opt-in). Bülten kayıtları e-posta ile onaylanır; her mesaj çalışan bir abonelikten çıkma bağlantısı taşır.

    Zarif başarısızlık. Formlar bozulmak yerine açık ve belirli mesajlara ('too many attempts' dahil) geriler.

    Bunların herhangi birini kendiniz doğrulamak ister misiniz? Tarayıcınızın geliştirici araçlarını açıp yanıt başlıklarını inceleyin, Lighthouse çalıştırın veya klavyenizle siteyi gezin. Herkesin gözü önünde inşa etmenin amacı da budur.

    WhatsApp'tan sohbet et