Présentation
Cet audit permet de vérifier si des scripts d'annonces sont injectés ou non dans la page. D'autres ressources sur la page peuvent retarder la récupération et le chargement des scripts injectés, ce qui retarde le chargement des annonces. Dans certains cas, il est possible que ces scripts ne soient pas récupérés, ce qui empêche le chargement complet des annonces.
Recommandations
Chargez les scripts à l'aide de balises de script asynchrones pour améliorer la vitesse. L'analyseur de préchargement du navigateur peut récupérer les tags de script plus tôt, même si des ressources bloquant l'affichage bloquent l'exécution du script.
| Réponse incorrecte |
<script>
var el = document.createElement('script');
el.src = 'https://securepubads.g.doubleclick.net/tag/js/gpt.js';
var node = document.getElementsByTagName('script')[0];
node.parentNode.insertBefore(el, node);
</script>
|
| Bonne réponse |
<script async src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script> |
Identifier la source des scripts d'annonces insérés
Parfois, il n'est pas évident de voir comment un script d'annonce est injecté dans une page, ou même qu'il est injecté du tout. Par exemple, lorsque vous examinez la source d'une page après son chargement, un tag de script injecté peut sembler impossible à distinguer d'un tag chargé de manière statique.
Dans ce cas, utilisez l'onglet "Réseau" dans les outils pour les développeurs Chrome afin de déterminer la source des scripts d'annonces injectés.
- Ouvrez les outils de développement en appuyant sur
Control+Shift+JouCommand+Option+J(Mac). - Accédez à l'onglet Network (Réseau).
- Si elle n'est pas déjà visible, cliquez sur Filter (Filtrer)
pour ouvrir la barre de filtre, puis saisissez le nom du script signalé par cet audit dans la zone de texte. - Si elle n'est pas déjà visible, effectuez un clic droit sur un en-tête du tableau et sélectionnez Initiator (Initiateur) pour inclure la colonne "Initiateur" dans le tableau en cascade des requêtes réseau.
- Actualisez la page pour capturer le trafic réseau.
Comme le montre la capture d'écran ci-dessus, la colonne de l'initiateur contient des informations sur la source du script en question. Vous pouvez cliquer sur le lien de la source pour accéder directement au code responsable de l'émission de la demande de script d'annonce, ou pointer sur le lien source pour afficher tous les appels menant à la requête.
En savoir plus
Cet audit repose sur une liste d'autorisation de scripts d'annonces, qui sont connus pour pouvoir se charger en toute sécurité de manière statique. Voici la liste actuelle:
| Bibliothèque | Script(s) |
|---|---|
| AdSense |
pagead2.googlesyndication.com/pagead/js/adsbygoogle.js
|
| Amazon Publisher Services |
amazon-adsystem.com/aax2/apstag.js
|
| Enchérisseur direct Criteo |
static.criteo.net/js/*/publishertag.js
|
| Google Publisher Tag |
|
| Index Exchange |
js-sec.indexww.com/ht/p/*.js
|
Intervention contre la fonction document.write()
Les "scripts asynchrones" injectés à l'aide d'un script sont considérés comme dangereux
Accélération des extraits asynchrones