Плагін WP-Optimize звинувачують у обмані PageSpeed ​​та інших інструментів тестування продуктивності – WP Tavern

Плагін WP-Optimize звинувачують у обмані PageSpeed ​​та інших інструментів тестування продуктивності – WP Tavern

ви можете скористатись послугами веб-студії філандор, Замовити Сайт тут. Студія не перший рік надає послуги.

Gijo Varghese, розробник, який називає себе «ентузіастом веб-продуктивності», шокував користувачів WordPress у всьому світі минулих вихідних, коли він опублікував у Twitter знімок екрана, на якому показано, як WP-Optimize явно перешкоджає завантаженню вибраних файлів JavaScript, коли користувачі перевіряють свої сайти на популярну продуктивність. засоби тестування.

«Коли сайт завантажується, файли JavaScript завантажуються лише тоді, коли агент користувача/браузер не є Lighthouse/GTmetrix/Headless Chrome/Pingdom», — сказав Варгезе. «Без JS = високі бали. Але для реальних користувачів ці файли JS завантажуються!»

Варгезе підтвердив, що він тестував безкоштовну версію WP-Optimize, яка використовується на більш ніж мільйоні сайтів WordPress. UpdraftPlus придбала WP-Optimize у 2016 році та стверджує, що цей інструмент «має все необхідне, щоб ваш веб-сайт був швидким і ретельно оптимізованим». Комерційна версія також рекламується через безкоштовний плагін, розміщений на WordPress.org.

«Скажіть мені, UpdraftPlus, як я маю продовжувати довіряти вашій компанії резервні копії моїх клієнтів, коли ви використовуєте ці оманливі та шахрайські методи?» один клієнт Адам Лоу сказав у відповідь на те, що Varghese виявив, що плагін не завантажує JS для інструментів продуктивності.

«Вау, все, що я можу сказати, це повне розчарування», — сказав власник агентства та розробник WordPress Браян Джексон.

Цей тип обману жахливо схожий на шахрайство, про яке повідомив хтось, хто найняв фрілансера на Upwork, який штучно маніпулював результатами Google Pagespeed. Інші учасники обговорення в Twitter порівняли це зі скандалом з викидами Volkswagon, коли було виявлено, що автовиробник активував контроль викидів лише під час лабораторних випробувань, щоб відповідати вимогам EPA після порушення. Транспортні засоби на дорозі викидали в атмосферу в 40 разів більше оксидів азоту під час руху в порівнянні з результатами лабораторних тестів.

Варгезе та кілька інших учасників розмови дійшли висновку, що саме тому власники сайтів повинні зосереджуватися на тому, що відчувають користувачі в реальному світі, а не на результатах тестування інструментів продуктивності.

Навіть зосереджуючись на реальній взаємодії з користувачем, власники сайтів часто покладаються на тести, щоб діагностувати проблеми та побачити, як можна покращити продуктивність сайту. Вони не очікують, що плагін приховуватиме файли JS від інструментів продуктивності. Обман тестів підірвав довіру до WP-Optimize.

“Ого. Якщо це правда, це настільки ж недалекоглядно, наскільки й невиправдано», – клієнт UpdraftPlus Джонатон Вільям сказав. «І це змушує мене задуматися, чи можна довіряти іншому їхньому продукту, UpdraftPlus, який я використовую для резервного копіювання кількох клієнтських сайтів».

Я зв’язався з UpdraftPlus, і провідний розробник Девід Андерсон сказав, що компанія не знала про проблему з кодом, але розповіла деякі передісторії. UpdraftPlus ненадовго вів переговори з автором плагіна Fast Velocity Minify про можливість об’єднання зусиль, у якому він підтримував би модуль мініфікації в WP-Optimize і залучав більше користувачів. Зрештою вони не змогли дійти згоди, але протягом цього часу розробники WP-Optimize розгалужували та адаптували Fast Velocity Minify під GPL. Розробників, які працювали над цією адаптацією, більше немає в компанії.

«У коміті до нашого власного репозиторію вихідних кодів 2,5 роки тому (січень 2020 року) комміт був позначений як «Вирішити «Додати код GPL мініфікації CSS і JS з «Fast Velocity Minify» — частина 6», — сказав Андерсон. «Частина серії початкових об’єднань коду, який було оновлено, щоб бути чистішим і використовувати наші налаштування стилю кодування (але не змінювати жодних функцій). Отже, очевидним наміром об’єднання цих рядків було перенести рефакторинг коду без внесення на цьому етапі будь-яких змін.

«Згідно з історією комітів (тобто функцією «git blame») у цей код не було внесено жодних змін, тобто він імпортований. (Історія WP Optimize також є загальнодоступною в WordPress SVN).»

Після поверхневого вивчення коду Андерсон дійшов висновку, що його команді, можливо, доведеться переглянути його, оскільки вони не знали, що було додано два роки тому.

«Коли я намагаюся відстежити цю функцію через код плагінів, намір на перший погляд Схоже, що якщо відвідувач веб-сайту є «ботом», то код, який є безглуздим для ботів, не буде виконано», – сказав він.

«Однак, сказавши це, 1) імена ботів виглядають сильно заплутаними/відредагованими, що дивно (чому?), і 2) є багато більш очевидних ботів, яких там немає в списку, наприклад, сам Googlebot. Якби ця функція була запропонована мені для перегляду сьогодні, я б точно запитав, чому це так. Я не можу уявити себе 32 місяці тому, але я пам’ятаю, що це була довга серія великих латок, тому її не аналізували почергово. Ми знали, що визначили FVM як хороший плагін, і ми зосередилися на адаптації його до нашої структури та стилю, і це були речі, на які я особисто дивився як остаточний рецензент».

Підводячи підсумок, команда розробників UpdraftPlus не знала про цей код, поки не було опубліковано потік Twitter на вихідних.

«Я, безперечно, радий, що це було доведено до нашого наміру», — сказав Андерсон. «Пов’язаний код коментує пов’язаний фрагмент у вихідному джерелі, що він призначений для запобігання непотрібним запитам для ботів, але при ближчому дослідженні, ніж той рядок, який отримав на той час, це те, на що ми хочемо подивитися, як це виглядає сумнівно/дивно, і ми зробимо це, призначивши його члену команди, який є нашим експертом з оптимізації JavaScript».

Андерсон також сказав, що якщо експерти з оптимізації JavaScript не знайдуть жодної законної мети для коду, «він, безумовно, буде видалено», з чітким і недвозначним розкриттям міркувань, що стоять за цим.

Тим часом UpdraftPlus опублікував повідомлення на форумі підтримки плагіна, щоб повідомити користувачів, що код зараз досліджується.

«Щоб бути ясним і заспокоїти користувачів: код, про який йде мова, не є небезпечним, вірусом, інфекцією, корисним для хакерів або чимось подібним», — сказав Андерсон. «Звинувачення полягає в тому, що його єдина мета — фактично обманювати тести швидкості. Такий код, якщо так, не належить до WP Optimize, і ми видалимо його з новим випуском. Цілісність наших продуктів і довіра наших клієнтів є для нас важливими (і навмисне розміщення речей у відкритому вихідному коді, що ставить під загрозу це, відверто кажучи, нерозумно)».

Джерело: https://wptavern.com/wp-optimize-plugin-accused-of-cheating-pagespeed-and-other-performance-testing-tools

Related posts