le hollandais volant

Les trucs qui me font détester votre site web en 2017

mercredi 1 novembre 2017 à 07:16

photo of an agry cat
Quatre années et demie après mon premier article à ce sujet, je me permets de mettre à jour la liste ici, vu que les mœurs ont évoluées et les pratiques de web-design de merde également.

Les popup pour la newsletter

Le grand gagnant cette année. Oui, vous voulez mon e-mail, on a compris. Mais vous ne l’aurez pas.
Vos popup sont chiantes, m’empêchent de lire, me freinent dans ce que je fais et m’obligent à dégainer la souris alors que je fais tout avec mon clavier. Arrêtez.

Idem pour les popup demandant à vous suivre sur les réseaux sociaux.
De tout façon, si on tombe sur votre site, c’est probablement déjà via Facebook ou Twitter, donc on est probablement déjà abonnés et si ce n’est pas le cas, alors on peut le faire depuis Facebook ou Twitter. Et puis si ce n’est pas le cas, c’est sûrement qu’il y a une bonne raison aussi.

Personne n’a rien contre un simple bouton avec un lien « suivez nous sur Facebook » ou « abonnez vous sur Twitter ». Pas la peine, d’en rajouter une couche…

Les popup pour les applications mobile

Même remarque pour les applications mobile des sites web. Non, je ne veux pas installer une application pour lire un article de votre site : j’ai déjà une application pour ça et ça s’appelle mon navigateur.

Je ne veux pas installer 15 navigateurs pour lire 15 sites différents, ok ? (Car avouez que tout ce que font ce genre d’appli, c’est récupérer la page web et l’afficher à l’écran, rien de plus…).
Gardez les heures-hommes de votre staff pour faire un travail de rédacteur, pas une énième appli pleine de pub sans valeur ajoutée.

La redirection vers site mobile

Ça aussi, c’est super chiant : oui le mobile et le desktop sont deux mondes différents et dans certains cas il y a besoin d’avoir des expériences utilisateurs spécifiques, mais est-ce le cas pour afficher du texte à l’écran (blog, news…) ? Vous pouvez pas vous tourner vers du responsive-design plutôt ? Ah ben c’est sûr, ça demande quelques compétences supplémentaires en CSS (et donc ça se paye), mais on y gagne largement à plus long terme : un seul thème à maintenir, une seule URL, etc.

D’ailleurs, un site entièrement mobile c’est chiant lors du partage : je partage le lien mobile ou le lien desktop ? Et je ne parle pas du fait que la redirection se fait toujours dans un sens mais il n’y aucune détection dans l’autre sens (passage vers le site desktop quand on visite un site mobile depuis un PC).

La meilleure solution à mes yeux (après un site compatible desktop et mobile) reste encore de mettre un lien en bas de la page, comme le fait Wikipédia.

Flash

On est en 2017.
Flash est mort.
Get over it.

Java

On est en 2017.
Java est encore plus mort qu’avant.
Get over it.

Silverlight

On est… 2017 *paf*
Lol ?

Les lecteurs HTML5

Flash, Java et les autres ont laissé place aux ~~nouveaux~~ éléments HTML5 dédiés. Les navigateurs utilisent tous leur propre interface de lecteur mais qu’il est aussi possible d’outrepasser ça en JavaScript. Mais de ce cas, il faut faire ça bien, sinon… ben ça foire ! N’est-ce pas Vimeo, qui empêche la lecture d’une vidéo si on désactive la lecture automatique ?

Et bordel de merde, cessez de lancer toutes les vidéos de façon automatique ! Non seulement vous volez la bande passante que je paye (à qui j’envoie la facture, après, hein ?) mais surtout c’est emmerdant à mourir d’avoir des vidéos, sons et autres pubs qui se lancent. Heureusement ces bons vieux navigateurs ont de quoi pallier ça.

Les messages pour les cookies

Ouais alors celui-ci, je sais.
JE SAIS que c’est apparu à cause de la Loi : la loi oblige les sites-web à indiquer aux visiteurs qu’ils utilisent des cookies pour tracker les utilisateurs. L’idée n’est pas mauvaise, mais sa mise en forme est mal fichue.

Sur 80 % des sites, vous avez maintenant un bandeau « acceptez-vous les cookies ? Oui ou Oui ? ». Car effectivement, le bandeau (qui prend une place monstrueuse, surtout sur un petit écran de mobile et qui en plus se trouve en position: fixed;), ne nous laisse en fait jamais le choix : soit on accepte… soit on va se faire foutre car il n’y a jamais d’option « non ».

Je bénis les extensions de navigateur comme I don’t care about cookies qui me permet de ne pas subir cette merde. Quant aux cookies, je configure mon navigateur pour qu’il ne conserve que les cookies légitimes. C’est en place dans tous les navigateurs depuis 15 ans, alors leur loi à la con, ils peuvent se la @µµ%£ dans le ¥À"{⋅Ð≥¯.
Si je suis assez grand pour cliquer sur le « oui » de votre site, je le suis également pour cliquer sur « non » dans mon navigateur.

Les sites pour tel ou tel navigateur

On est retourné 20 ans en arrière le jour où un rigolo a décidé de faire des sites spéciaux pour Google Chrome ou bien pour Microsoft Edge (étrangement, des sites qui ne marchent QUE dans Firefox, y en a pas des masse, je n’en ai encore jamais vu en fait).

Alors ouais, tous les navigateurs n’en sont pas au même point. Mais faire un site qui ne marche qu’avec un seul navigateur (alors qu’il y a en plein d’autres qui sont légitimes tout autant) c’est n’est pas faire du web, c’est créer un gadget. Pour votre business, vous voulez un gadget ou un site-web ?

Si vous n’avez pas le temps ou l’envie de vous casser le cul à apprendre à faire un site web, assumez et puis c’est tout, cas là c’est bel et bien un choix délibéré que d’être un gros fainéant. Mais ne venez pas me dire d’installer un navigateur en particulier juste pour vous. Je vous le dis : si mon navigateur n’est pas assez bon pour vous, alors votre site n’en vaut pas la peine.

Le champion ici c’est évidemment Google Chrome, qui intègre tout un tas de technos non-standards détectées par aucun autre navigateur (et que les webmasters utilisent en masse).

Et je ne parle pas des sites tout à fait fonctionnels dans tous les navigateurs mais dont l’éditeur a décidé que les utilisateurs d’autres navigateur que le leur n’ont pas le droit de lire. Ceux là peuvent clairement aller se faire voir.

Les sites qui ne marchent pas

Tout simplement un site avec un formulaire qui ne fonctionne pas, un bouton qui ne fait rien ou des tas de liens morts. Dites, ça vous arrive de tester votre site ?

Les sites anti-adblock

On est en 2017, la publicité est mo… *paf*

Ok, je pense que le message de fond n’est pas mauvais : un site est un business comme un autre et ça a un coût, surtout quand on a une équipe de rédacteurs à payer à la fin du mois. Mais il faut bien se rendre à l’évidence : au delà du problème du tracking, certains sites ont mis un tel niveau de publicité qu’il en est totalement inutilisable : la page met 2 minutes à charger, on a des popup partout, des liens débiles, des liens trompeurs… C’est juste devenu im-po-ssible. Essayez vous-même : je suis sûr que vous même utilisez un bloqueur de pub, y compris sur votre site.

À cause de ça, j’en suis à un point où je ne peux même pas dire aux sites de mettre de la pub de façon normale, car ça n’arrivera jamais et que de toute façon tout le monde a déjà un bloqueur de publicité actif et fonctionnel. Donc ça ne servirait à rien, il est trop tard maintenant, la publicité est morte de vos mains.

Les sites annonceurs ont tué leur propre business et maintenant ils pleurent. La solution, je sais pas moi, innovez ? Inventez un autre système pour gagner des thunes ? Je dis pas que c’est facile, ni simple, mais c’est 1) pas mon problème et 2) on n’a rien sans rien, surtout après avoir tout cassé (ça serait la moindre des choses que de le réparer, non ?).

Les formulaires de merde

Juste 500 caractères pour laisser une review, un commentaire ? Je dis non.

Aussi, un champ de recherche en HTML, ça peut s’agrandir, avec la souris. Alors cessez d’utiliser resize: none; : c’est débile, chiant, inutile.

Des champs qui ne sont pas liés à leur <label> ? Vous avez appris à coder avec Dora l’Exploratrice ? Avec Franklin la tortue, peut-être ?

Les sites avec une redirection foireuse…

… ou inexistante.

Je tape "site.com" dans ma barre d’adresse et cela produit une erreur. Pour accéder au site, je dois mettre "www.site.fr". Généralement il y a moyen de mettre une redirection automatique avec une seule ligne dans un fichier, mais certains sites ne le font pas. C’est chiant.

Les sites avec une fausse sécurité

Les banques sont championnes pour ça : ils ont bien le petit cadenas, ils ont bien un formulaire sécurisé, mais elles ont aussi un code pin à 4 chiffres.
Vous savez combien de temps je met pour générer et afficher tous les codes à 4 chiffres possibles avec mon ordinateur ? 515 millisecondes (en JS, qui est loin d’être rapide comme langage). Voilà. C’est avec ça que vous protégez mon argent.

Alors qu’à cette vitesse, un vrai mot de passe avec chiffres, minuscules, majuscules long de 6 caractères, je mets déjà 1 mois. Long de 12 caractères, je mets 5,269 milliards d’années.

Moi je vous confie mon argent que vous protégez par une porte ouverte sans serrure, et vous, quand je me rend au guichet, vous mettez une chaîne sur le petit stylo, des fois que je vous le volerait… Vivement le bitcoin partout qu’on se passe de vous, les banques, hein.

Et ceci s’adresse aussi à tous les sites qui ont l’une de ces pratiques :

Limiter la longueur du mot de passe. Peu importe la limite : votre serveur et mon navigateur peuvent gérer un mot de passe de 10 000 caractères sans problèmes. C’est vous qui limitez.
Limiter les caractères dans le mot de passe. Pareil : si votre site était bien foutu, je pourrais utiliser un mot de passe comportant de smiley et de kanji sans problèmes.

(MÀJ : oui, je sais que les banques utilisent des méthodes un peu plus poussées et pas juste un code pin. Encore heureux. Mais bon, Google, Steam, Facebook et en fait beaucoup de sites le font aussi. Je vois pas pourquoi, la sécurité d’une banque devrait toujours rester en deça de la sécurité d’un compte permettant de jouer aux jeux vidéo. Je crois que même WoW utilise des token RSA ([i]ÉDIT: Étienne me signale que Blizzard produit bien des token RSA pour WoW)…)[/i]

Les sites qui désactivent le clic-droit, le clavier ou autre

Ceux là me font rire : je ne peux pas faire un clic droit sur une image pour en conserver une copie sur mon ordi ? Ben c’est pas grave : je cherche l’image dans le code source. Pareil pour les vidéos. Pareil pour… tout ce que votre site affiche, en fait.
Ces protections sont inutiles, elle font juste perdre du temps à tout le monde.

De façon générale : laissez ma souris et mon clavier tranquille. Je n’ai pas besoin d’un menu spécial ou de raccourcis clavier redéfinis pour votre site.

Même remarque (reçue dans l’oreillette) pour le scroll : sans déconner, c’est quoi cette manie de faire un scroll latéral, ralenti, pâteux ou saccadé ? J’ai configuré ma souris pour qu’elle défile la page à la vitesse que je désire. C’est pas pour que votre site vienne imposer la votre.

Bon.
En 2017 le web n’est pas tout ~~noir~~ de couleur non plus. Voici quelques trucs qui me font dire que vous avez pensé à vos utilisateurs, notamment dans les formulaires :

Vous avez viré le champ « retaper votre email »
Vous avez viré le champ « retaper votre mot de passe » (et placé un bouton “montrer le mot de passe”)
Vous avez fait des formulaires clairs, c’est à dire qu’il n’y a pas de « Supprimer ce fichier ? OK / Annuler » pas très clair. À la place, vous avez soit « Supprimer ce fichier ? Oui / Non », soit « Ce fichier va être supprimé : OK / Annuler ». Le mieux c’est encore ça : « Ce fichier va être supprimé. Supprimer / Annuler ».
Vous ne me renvoyez pas d’erreurs quand je met une espace dans mon nom, ou des accents/apostrophes dans mon adresse (j’en viens à ne plus en mettre nulle part à cause de correspondances qui n’arrivaient pas).

illustration de Magnus Bråth