` s velikim fontom, Google to ne može tako jasno odrediti. Semantički ispravan HTML izravno utječe na SEO, o čemu ćemo detaljno govoriti u drugom tjednu.
Drugo, pristupačnost. Korisnici sa smetnjama vida koriste čitače ekrana ili screen readers koji im čitaju sadržaj stranice naglas. Čitač ekrana koristi HTML strukturu za navigaciju pa korisnik može preskočiti na sljedeći naslov, na navigaciju ili na glavni sadržaj. Ako stranica ne koristi semantičke oznake, čitač ekrana ne može ponuditi ovu funkcionalnost i korisnik mora slušati cijelu stranicu od početka do kraja. Ovo nije samo pitanje inkluzivnosti, iako jest, nego i zakonska obveza prema EU Direktivi o pristupačnosti weba o kojoj ćemo govoriti u desetom tjednu.
Treće, budućnost. AI sustavi koji parsiraju web sadržaj, od tražilica do glasovnih asistenata do alata za generiranje odgovora, sve se više oslanjaju na semantičku strukturu HTML-a za razumijevanje konteksta. Stranica s čistim, semantičkim HTML-om bit će bolje protumačena od stranice koja je vizualni kaos strukturiran samo pomoću generičnih `
` elemenata.
### CSS, od dizajna do strategije
CSS radi nešto što zvuči jednostavno, ali je u praksi zapanjujuće složeno jer govori pregledniku kako svaki element izgleda. Boja teksta, veličina fonta, razmak između odlomaka, sjena ispod gumba, animacija pri prelasku miša, pozadinska slika, raspored elemenata na ekranu i prilagodba tog rasporeda na ekranima od mobitela do ogromnog monitora.
Za komunikologe, tri CSS koncepta zaslužuju posebnu pažnju.
Responzivni dizajn. CSS media queries omogućuju definiranje različitih stilova za različite veličine ekrana. Na primjer, na desktopu možete imati tri stupca sadržaja jedan pokraj drugog, dok se na mobitelu isti sadržaj prikazuje u jednom stupcu jedan ispod drugog. Ovo nije samo estetsko pitanje nego funkcionalno jer gumb koji je na desktopu velik 150 piksela može biti premalen za prst na dodirnom ekranu. Responzivni dizajn mora uzeti u obzir ne samo veličinu ekrana nego i način interakcije putem miša ili prsta i kontekst korištenja u uredu ili u tramvaju.
Tipografija na webu. CSS kontrolira fontove, a korištenje prilagođenih fontova ili web fonts jedan je od čestih uzroka sporosti web stranica. Svaki prilagođeni font koji stranica koristi mora se preuzeti s poslužitelja. Tipičan font može imati 50 do 200 kilobajta. Ako stranica koristi tri fonta u više varijanti kao što su regular, bold i italic, to može dodati pola megabajta preuzimanja. Dok se font ne učita, tekst ili nije vidljiv, što se naziva FOIT ili Flash of Invisible Text, ili se prikazuje u zamjenskom fontu koji potom preskoči kada se prilagođeni font učita, što se naziva FOUT ili Flash of Unstyled Text. Oboje su lošeg korisničkog iskustva. Komunikolog koji bira vizualni identitet za web mora razumjeti ovaj kompromis između estetike i performansi.
CSS animacije i prijelazi. CSS može animirati gotovo svaki vizualni atribut elementa, uključujući boju, veličinu, poziciju i prozirnost. Ove animacije su performantnije od JavaScript animacija jer ih preglednik može optimizirati na razini grafičke kartice. Za komunikologe koji rade na web iskustvima, suptilne CSS animacije poput blagog pojavljivanja sadržaja pri scrollanju ili glatkih prijelaza između stanja gumba poboljšavaju percepciju kvalitete bez značajnog utjecaja na performanse. Ali pretjerano korištenje animacija, osobito onih koje pokreću layout promjene, može imati suprotan efekt.
### JavaScript, moć i odgovornost
JavaScript je programski jezik koji web stranicu pretvara iz statičnog dokumenta u interaktivnu aplikaciju. Danas pokreće gotovo sve dinamičke aspekte weba od validacije obrazaca i učitavanja sadržaja bez osvježavanja stranice do animacija, igara, karata, vizualizacija podataka, chatbotova i sustava za plaćanje.
Ali JavaScript je i najčešći uzrok performansnih problema na web stranicama. Svaki kilobajt JavaScripta mora se preuzeti, parsirati i izvršiti, i dok se taj proces ne završi, stranica može biti neresponzivna. Moderne web stranice koriste ogromne količine JavaScripta jer prosječna web stranica u 2024. učitava više od 500 kilobajta komprimiranog JavaScripta, a dekompresirane veličine mogu biti i tri do četiri puta veće.
Za komunikologe je ključno razumjeti da je svaka nova značajka na web stranici koja zahtijeva JavaScript, bila to chat widget, analitička skripta, pop-up prozor, karusel slika ili animirani banner, kompromis. Donosi funkcionalnost, ali dodaje težinu. Svaki od tih elemenata dolazi sa svojim JavaScript paketom koji usporava stranicu. Ispravno pitanje nikada nije možemo li ovo dodati jer je odgovor gotovo uvijek da, nego isplati li se ovo dodati s obzirom na utjecaj na performanse.
Ne morate pisati kod ni u jednom od ova tri jezika. Ali morate razumjeti ovu podjelu jer će se u razgovorima s developerima i dizajnerima stalno pojavljivati. Kada developer kaže da je to CSS problem, to znači da je sadržaj ispravan, ali izgled nije. Kada kaže da im treba JavaScript za to, to znači da statički HTML nije dovoljan i da stranica mora reagirati na korisnikove akcije. Razumjeti rječnik suradnika pola je posla u svakoj profesiji.
## Kolačići, sesije i stanje, ili kako vas web pamti
HTTP je po prirodi bezstanjni protokol, što na engleskom nazivamo stateless. To znači da svaki zahtjev koji vaš preglednik šalje poslužitelju potpuno je neovisan od prethodnog. Poslužitelj nema ugrađeni mehanizam za pamćenje tko ste, jeste li prijavljeni ili što ste stavili u košaricu. Svaki zahtjev je kao da ste stranac koji prvi put kuca na vrata.
Ovo je fundamentalni problem za bilo kakvu web aplikaciju koja zahtijeva personalizaciju, prijavu, košaricu ili praćenje korisnika. Riješen je pomoću kolačića ili cookies, malih tekstualnih datoteka koje poslužitelj šalje pregledniku i koje preglednik potom automatski vraća s svakim sljedećim zahtjevom prema istom poslužitelju.
Zamislite hotel u kojem nema recepcije i osoblje se mijenja svakih pet minuta. Svaki put kada zatrebate uslugu, morate se predstaviti iznova. Kolačić je narukvica koju dobijete pri prvom dolasku i na kojoj piše vaš broj sobe. Svaki zaposlenik koji vidi narukvicu zna tko ste, u kojoj ste sobi i koju ste uslugu naručili.
Kolačići se koriste za tri glavne svrhe. Sesijski kolačići održavaju prijavu korisnika jer bez njih biste se morali prijaviti iznova na svakoj stranici. Funkcionalni kolačići pamte postavke poput jezika, valute ili preferencija prikaza. Marketinški i analitički kolačići prate ponašanje korisnika na stranici i između stranica, omogućujući retargeting oglase, onu misterioznu pojavu kada cipele koje ste pogledali na jednoj stranici počnu vas pratiti po cijelom internetu.
Za komunikologe je razumijevanje kolačića važno iz dva razloga.
Prvo, regulativa. GDPR i ePrivacy direktiva zahtijevaju da web stranice traže pristanak korisnika prije postavljanja kolačića koji nisu strogo potrebni za funkcioniranje stranice. Oni baneri za kolačiće koje vidite na gotovo svakoj europskoj web stranici postoje upravo zbog ove regulative. Način na koji je taj baner dizajniran, koliko je agresivan, koliko je lako odbiti kolačiće, je li gumb za prihvaćanje svih vizualno istaknutiji od gumba za odbijanje, etičko je i pravno pitanje s kojim se komunikolozi svakodnevno susreću.
Drugo, analitika i personalizacija. Sustavi web analitike poput Google Analytics 4 koriste kolačiće za identificiranje ponovljenih posjeta, praćenje korisnikovog puta kroz stranicu i mjerenje konverzija. Kako sve više korisnika odbija kolačiće ili koristi preglednike koji ih automatski blokiraju jer Safari i Firefox već blokiraju kolačiće trećih strana, podaci koje analitički sustavi prikupljaju postaju sve nepotpuniji. Ovo je trend koji će se nastaviti i koji zahtijeva prilagodbu komunikacijskih strategija, od oslanjanja na podatke trećih strana prema vlastitim podacima poznatim kao first-party data.
Osim kolačića, moderni web preglednici nude i druge mehanizme za pohranu podataka na strani klijenta. Local Storage i Session Storage omogućuju pohranu većih količina strukturiranih podataka koji ne putuju s svakim HTTP zahtjevom. IndexedDB je čitava baza podataka u pregledniku. Ovi mehanizmi koriste se za offline funkcioniranje web aplikacija, predmemoriranje podataka i poboljšanje performansi.
## Web arhitekture i kako se web stranice grade
Sve web stranice nisu jednake u smislu arhitekture. Razumijevanje temeljnih razlika između pristupa pomaže komunikologu u razgovorima o odabiru platforme, što je tema četvrtog tjedna, ali korisno je uspostaviti pojmovni okvir već sada.
Najjednostavnija arhitektura je statička web stranica. Svaka stranica je unaprijed pripremljena HTML datoteka koja stoji na poslužitelju. Kada korisnik zatraži stranicu, poslužitelj je jednostavno pošalje. Nema obrade, nema baze podataka, nema personalizacije. Ovo je najbrže i najjeftinije rješenje, ali i najnefleksibilnije. Za jednostavne informativne stranice i landing pages statičke stranice su savršene.
Dinamička web stranica generira se u trenutku zahtjeva. Poslužitelj prima zahtjev, dohvaća podatke iz baze, primjenjuje predložak i vraća gotov HTML. WordPress, najrašireniji CMS na svijetu, funkcionira upravo tako jer se sadržaj drži u MySQL bazi podataka, PHP kod ga dohvaća i formatira, a gotov HTML se šalje pregledniku. Ovo omogućuje personalizaciju, složeno upravljanje sadržajem i dinamičke funkcionalnosti, ali zahtijeva više resursa na poslužitelju i obično je sporije od statičkih stranica.
Single Page Application ili SPA je pristup u kojem preglednik učitava jednu HTML stranicu s velikim JavaScript paketom, a potom JavaScript preuzima sav posao od dohvaćanja podataka putem API-ja do generiranja HTML-a u pregledniku i ažuriranja prikaza bez ponovnog učitavanja stranice. Gmail, Google Maps i mnoge moderne web aplikacije funkcioniraju na ovaj način. Prednost je glatko korisničko iskustvo bez treperenja pri navigaciji. Nedostaci su sporo inicijalno učitavanje jer se mora preuzeti cijeli JavaScript paket i problemi sa SEO-om jer tražilice moraju izvršiti JavaScript da bi vidjele sadržaj.
Server-Side Rendering ili SSR pokušava spojiti najbolje od oba svijeta. Prva stranica koju korisnik vidi generira se na poslužitelju čime se postiže brz prvi prikaz i dobar SEO, a potom JavaScript preuzima kontrolu i stranica se ponaša kao SPA s glatkom navigacijom. Ovo je pristup koji koriste moderni frameworkovi poput Next.js, Nuxt.js i SvelteKit.
Jamstack, akronim za JavaScript, API-je i Markup, noviji je pristup koji generira statičke HTML stranice unaprijed u procesu poznatom kao build, ali koristi JavaScript i API-je za dinamičke dijelove. Prednosti su brzina statičkih stranica, sigurnost jer nema baze podataka na poslužitelju koja se može napasti i skalabilnost jer se statičke datoteke lako distribuiraju putem CDN-a.
Za komunikologa, ključno je razumjeti da izbor arhitekture utječe na sve što mu je važno, od brzine stranice i mogućnosti personalizacije do SEO-a, troškova hostinga, sigurnosti i lakoće upravljanja sadržajem. O tome ćemo detaljno govoriti u tjednima o CMS sustavima i no-code alatima, ali konceptualni okvir postavljamo ovdje.
## Sigurnost na webu i što komunikolog mora znati
Sigurnost web aplikacija složena je disciplina o kojoj bi se mogao predavati čitav kolegij. Ovdje ćemo pokriti ono što komunikolog apsolutno mora razumjeti da bi mogao donositi odgovorne odluke i sudjelovati u relevantnim razgovorima.
Najčešće sigurnosne prijetnje za web stranice organiziraju se oko nekoliko kategorija.
Phishing i socijalni inženjering ne napadaju tehnologiju nego ljude. Lažni emailovi koji imitiraju poznate servise, lažne web stranice koje izgledaju identično pravima, poruke koje manipuliraju emocijama poput hitnosti, straha ili pohlepe da bi korisnika navele na otkrivanje podataka. Za komunikologe ovo je izravno relevantno jer komunikacijske vještine koje koristite za persuaziju u marketingu iste su vještine koje napadači koriste za manipulaciju. Razumijevanje ove veze pomaže i u zaštiti vaše organizacije i u etičkom promišljanju vlastite prakse.
Cross-Site Scripting ili XSS je napad u kojem napadač ubacuje zlonamjerni JavaScript kod na web stranicu, obično putem nepročišćenog korisničkog unosa. Na primjer, ako web stranica prikazuje komentare korisnika bez provjere sadržaja, napadač može u komentar ubaciti skriptu koja krade kolačiće drugih korisnika. Za komunikologa je važno znati da svaki obrazac na web stranici, bio to kontakt forma, komentar, recenzija ili polje za pretraživanje, potencijalni je ulaz za napad i mora biti pravilno zaštićen na strani poslužitelja.
DDoS napadi ili Distributed Denial of Service preopterećuju web stranicu s ogromnim brojem zahtjeva, čineći je nedostupnom za legitimne korisnike. Zamislite tisuće ljudi koji istovremeno pokušavaju ući kroz ista vrata i nitko ne ulazi. CDN sustavi poput Cloudflarea pružaju zaštitu od većine DDoS napada filtrirajući zlonamjerni promet prije nego što dođe do vašeg poslužitelja.
SQL Injection je napad na bazu podataka putem nepročišćenog korisničkog unosa. Ako web aplikacija umeće korisnikov unos izravno u upit baze podataka bez provjere, napadač može umetnuti vlastite naredbe i dohvatiti, izmijeniti ili obrisati podatke. Ovo je posebno opasno za web trgovine i sustave s korisničkim računima.
Komunikolozi ne moraju znati kako popraviti ove ranjivosti. To je posao developera i sigurnosnih stručnjaka. Ali moraju znati da postoje i da svaka odluka o dodavanju novog obrasca, widgeta ili integracije na web stranicu potencijalno povećava napadnu površinu. Komunikolog koji razumije osnove sigurnosti može postavljati prava pitanja o tome je li obrazac zaštićen od XSS-a, imamo li CDN za zaštitu od DDoS-a i pohranjujemo li ikakve osjetljive podatke.
## Zašto brzina nije tehnički detalj
Performanse web stranice nisu samo stvar tehničke elegancije. One su poslovni problem, komunikacijski problem i, sve više, faktor rangiranja u tražilicama.
Istraživanja su neugodno konzistentna. Više od polovice mobilnih korisnika napušta stranicu ako se učitava duže od tri sekunde. Svaka dodatna sekunda kašnjenja smanjuje konverzije za otprilike sedam posto. Najbrže stranice unutar iste industrije imaju dvostruko veće stope konverzije od najsporijih. To nisu akademske statistike. To je novac koji organizacija zarađuje ili gubi ovisno o tome koliko brzo se njezina stranica prikazuje.
Razmislite o ovome iz perspektive korisničke psihologije. Istraživanja u kognitivnoj psihologiji pokazuju da je ljudska percepcija brzine nelinearna. Razlika između jedne i dvije sekunde čekanja perceptualno je puno manja od razlike između tri i četiri sekunde. Nakon otprilike tri sekunde čekanja, korisnici ulaze u stanje aktivnog čekanja u kojem svaka dodatna sekunda dramatično povećava frustraciju i vjerojatnost napuštanja. Ovo objašnjava zašto postoji otprilike trosekundi prag nakon kojeg stope napuštanja stranica dramatično rastu.
Google je to prepoznao i 2021. godine uveo Core Web Vitals, skup od tri metrike koje mjere korisničko iskustvo i izravno utječu na rangiranje stranice u rezultatima pretraživanja.
LCP ili Largest Contentful Paint mjeri koliko brzo se prikazuje najistaknutiji sadržaj na stranici. To je obično glavna slika, naslov ili video. Ciljna vrijednost je ispod dvije i pol sekunde. Čimbenici koji utječu na LCP uključuju brzinu poslužitelja, veličinu i format slika jer su moderni formati poput WebP i AVIF znatno manji od tradicionalnih JPEG i PNG, vrijeme učitavanja CSS-a i JavaScripta te korištenje CDN-a.
INP ili Interaction to Next Paint mjeri koliko brzo stranica reagira na korisnikovu akciju. Kada korisnik klikne gumb, koliko vremena prođe dok se na ekranu ne dogodi vidljiva promjena? Cilj je ispod dvjesto milisekundi. Spor INP obično je posljedica teškog JavaScripta koji blokira main thread preglednika. Dok JavaScript izvršava složenu operaciju, preglednik ne može reagirati na korisnikov klik.
CLS ili Cumulative Layout Shift mjeri vizualnu stabilnost, dakle koliko se elementi stranice nepredvidivo pomiču tijekom učitavanja. Svima se dogodilo da su pokušali kliknuti gumb koji se u zadnjem trenutku pomaknuo jer se iznad njega učitala reklama. To je visok CLS i to je loše iskustvo. Najčešći uzroci su slike bez definiranih dimenzija jer preglednik ne zna koliko prostora rezervirati dok se slika ne učita, dinamički ubačeni oglasi i fontovi koji mijenjaju veličinu teksta kada se učitaju.
Kao komunikolog koji bira platforme, dizajnira sadržaj i donosi odluke o tome koje sve widgete i skripte ugraditi na stranicu, vi izravno utječete na ove metrike. Svaka analitička skripta, svaki chat widget, svaki ugrađeni video usporava stranicu. Vaša je odgovornost procijeniti isplati li se.
::: {.callout-tip}
## PageSpeed Insights
Otvorite pagespeed.web.dev i testirajte web stranicu bilo koje hrvatske organizacije. Rezultat će vam reći je li stranica brza ili spora, i ponuditi konkretne preporuke za poboljšanje. Ovo je alat koji ćemo koristiti kroz cijeli kolegij. Osobito obratite pozornost na razliku između rezultata za mobilne uređaje i desktop. Mnoge stranice imaju pristojne rezultate na desktopu, ali porazne na mobitelu, upravo tamo gdje je većina korisnika.
:::
## Hosting i poslužitelji, gdje web stranica živi
Kada se govori o web stranici, implicitno se podrazumijeva da negdje postoji računalo koje tu stranicu poslužuje, dakle čeka zahtjeve i šalje odgovore. To računalo, ili češće skupina računala, zove se poslužitelj ili server i na njemu su pohranjeni svi datoteke vaše web stranice, baze podataka, email poruke i ostali resursi.
Za organizaciju koja gradi web prisutnost, izbor hostinga jedna je od prvih i najvažnijih infrastrukturnih odluka. Opcije se kreću od dijeljenog hostinga poznatog kao shared hosting, gdje vaša stranica dijeli poslužitelj s desecima ili stotinama drugih stranica, do dediciranog poslužitelja ili dedicated servera, gdje imate cijelo računalo za sebe, do virtualnog privatnog poslužitelja ili VPS-a, koji je kompromis između ta dva ekstrema, do računalstva u oblaku ili cloud hostinga, gdje se vaša stranica izvršava na globalnoj infrastrukturi pružatelja poput AWS-a, Google Clouda ili Azurea.
Dijeljeni hosting je najjeftiniji s cijenom od tri do deset eura mjesečno i dovoljan za male web stranice s niskim prometom. Nedostatak je što ste na milosti susjeda jer ako neka druga stranica na istom poslužitelju ima nagli porast prometa ili sigurnosni incident, to može utjecati i na vašu stranicu.
VPS nudi izolaciju i veću kontrolu po umjerenoj cijeni od deset do pedeset eura mjesečno. Dobivate garantirane resurse u obliku procesne snage i memorije koji nisu podijeljeni s drugim korisnicima.
Cloud hosting nudi elastičnost pa ako vaša stranica iznenada dobije mnogo posjetitelja, recimo zato što ste objavili viralni sadržaj, infrastruktura se automatski skalira da podnese opterećenje. Plaćate po potrošnji, što može biti vrlo ekonomično za stranice s neujednačenim prometom, ali i iznenađujuće skupo ako potrošnju ne pratite.
Managed hosting, platforme poput WP Enginea za WordPress ili Shopifyja za e-trgovinu, preuzimaju sve tehničke brige od ažuriranja i sigurnosti do backupa i performansi za višu mjesečnu cijenu. Za organizacije bez tehničkog tima, ovo je često najmudriji izbor jer cijena tehničke podrške koju biste inače morali plaćati daleko premašuje razliku u cijeni hostinga.
Za komunikologe, ključno pitanje nije koji hosting je tehnički najbolji, nego koji hosting odgovara potrebama organizacije s obzirom na promet, proračun, tehničku sposobnost tima, sigurnosne zahtjeve i planove rasta. Ovo je strateška, ne tehnička odluka.
## Web izvan preglednika
Kada razmišljate o webu, vjerojatno zamišljate preglednik na ekranu računala ili telefona. Ali web se proširio daleko izvan tog okvira.
Pametni zvučnici poput Alexe i Google Homea koriste web API-je za obradu glasovnih naredbi. Pametni satovi dohvaćaju podatke putem HTTP-a. Industrijski senzori šalju podatke o temperaturi i tlaku na nadzorne ploče u oblaku. Automobili preuzimaju softverska ažuriranja putem istih protokola kojima se služi vaš preglednik. Chatbotovi pogonjeni umjetnom inteligencijom komuniciraju s korisnicima putem web sučelja ugrađenih u stranice, aplikacije i messaging platforme.
Internet of Things ili IoT eksplodirao je u posljednjem desetljeću. Procjenjuje se da je do 2024. godine na internetu bilo više od petnaest milijardi povezanih uređaja, od pametnih termostatata i sigurnosnih kamera do industrijskih robota i medicinskih uređaja. Za komunikologe, ovo otvara potpuno nove kanale komunikacije. Pametni hladnjak koji primjećuje da vam je ponestalo mlijeka i predlaže narudžbu putem connected commerce aplikacije. Fitness narukvica koja šalje podatke o zdravlju liječniku. Automobil koji vas obavještava o prometnim gužvama i predlaže alternativne rute uz preporuku usputne kave na putu.
Za komunikologe to znači da je web prisutnost organizacije sve širi pojam. Više nije samo web stranica. To je i glasovni asistent koji odgovara na pitanja o radnom vremenu, i chatbot koji pomaže korisnicima s narudžbom, i email automatizacija koja šalje personalizirane poruke, i mobilna notifikacija koja obavještava o akciji. Svi ti kanali koriste web infrastrukturu, protokole i API-je o kojima smo govorili u ovom poglavlju. Razumijete li temelje, razumjet ćete i nadogradnje.
## Hrvatski kontekst
Nekoliko činjenica relevantnih za komunikologe koji će raditi na hrvatskom tržištu.
Internet penetracija u Hrvatskoj prelazi 90%, ali kvaliteta pristupa značajno varira između gradskih i ruralnih područja. Prema podacima HAKOM-a ili Hrvatske regulatorne agencije za mrežne djelatnosti, prosječna brzina fiksnog širokopojasnog pristupa u većim gradovima znatno je viša nego u ruralnim dijelovima. To utječe na izbor tehnologija jer stranice namijenjene korisnicima izvan velikih gradova moraju biti posebno optimizirane za sporije veze. Ovo nije samo tehničko pitanje. Ako vaša organizacija cilja korisnike u cijeloj Hrvatskoj, a stranica je optimizirana samo za brze gradske veze, eliminirate dio publike infrastrukturnom nebrigom.
Mobilni pristup internetu u Hrvatskoj posebno je značajan. Visok postotak korisnika pristupa internetu primarno putem mobilnih uređaja, što je konzistentno s europskim trendovima. Za komunikologe to znači da je pristup mobilno prvo ili mobile first ne samo dobra praksa nego nužnost na hrvatskom tržištu.
Hrvatski hosting provideri nude usluge relevantne za manje organizacije, dok veće tvrtke i institucije sve više koriste globalne cloud platforme poput AWS-a, Azurea i Google Clouda. Prednost lokalnog hostinga je da su podaci fizički u Hrvatskoj ili u bliskim europskim zemljama, što može biti relevantno za GDPR usklađenost i brzinu pristupa domaćim korisnicima. Nedostatak je obično manji raspon usluga i manja elastičnost u usporedbi s globalnim pružateljima.
E-uprava koristi web infrastrukturu za sustave poput e-Građana i e-Porezne. Sustav e-Građani jedan je od najkorištenijih javnih web servisa u Hrvatskoj i dobar je primjer složene web infrastrukture jer integrira podatke iz desetaka državnih institucija, koristi autentifikaciju putem certifikata ili mobilnih tokena, mora biti visoko dostupan i siguran. Iskustvo korištenja e-Građana, koje je za mnoge korisnike frustrirajuće, ilustrira kako infrastrukturne odluke i dizajn korisničkog iskustva izravno utječu na percepciju organizacije, u ovom slučaju države.
Hrvatska nacionalna domena .hr administrirana je od strane CARNet-a ili Hrvatske akademske i istraživačke mreže. Registracija .hr domene zahtijeva određenu dokumentaciju poput OIB-a ili podataka o tvrtki, što je razlikuje od generičkih domena poput .com koje može registrirati bilo tko bez posebnih uvjeta. Za organizacije koje primarno djeluju na hrvatskom tržištu, .hr domena može biti signal lokalnosti i povjerenja, dok .com domena daje globalniji dojam. Mnoge organizacije registriraju obje varijante.
GDPR, o kojem ćemo detaljno govoriti u trinaestom tjednu, ima implikacije za web infrastrukturu jer regulira gdje su podaci fizički pohranjeni, kako se prenose i tko im pristupa. Posebno je relevantno pitanje prijenosa podataka izvan EU-a, što utječe na izbor cloud platformi, analitičkih alata i trećih servisa integriranih na web stranicu.
## Na kraju ovog poglavlja
Kada sljedeći put otvorite web stranicu, pokušajte na trenutak zaustaviti automatizam i pomisliti na sve što se upravo dogodilo. DNS je preveo ime u adresu. TCP je uspostavio vezu. TLS je šifrirao kanal. HTTP je prenio zahtjev i odgovor. Preglednik je parsirao HTML, primijenio CSS, izvršio JavaScript i nacrtao piksele. API-ji su dohvatili podatke s deset vanjskih servisa. Kolačići su rekli poslužitelju tko ste. CDN je isporučio slike s najbližeg čvora. Sve to u manje od dvije sekunde.
Razumijevanje ovog procesa temelj je za sve što slijedi na kolegiju. Sljedeći tjedan govorit ćemo o tome kako tražilice pronalaze, indeksiraju i rangiraju sadržaj na webu, što je izravno povezano s infrastrukturom koju smo danas opisali. Ako razumijete kako zahtjev putuje od preglednika do poslužitelja, razumjet ćete i kako Googleov bot radi isto, samo brže, automatski i na milijardama stranica.
::: {.callout-note}
## Ključni zaključci
Internet je infrastruktura od kabela, protokola i usmjerivača, a web je aplikacija koja se na njoj izvršava.
Web zahtjev prolazi kroz DNS rezoluciju, TCP i TLS rukovanje, HTTP zahtjev i odgovor te rendering u pregledniku.
HTTPS, API-ji i platežni protokoli gradivni su blokovi modernih web iskustava, od informacijskih stranica do online trgovina.
Performanse stranice izravno utječu na korisničko iskustvo, konverzije i rangiranje u tražilicama.
Kolačići, sesije i mehanizmi pohrane omogućuju personalizaciju i praćenje, ali podliježu regulativi koju komunikolozi moraju razumjeti.
Izbor web arhitekture i hostinga strateška je odluka koja utječe na brzinu, sigurnost, troškove i mogućnosti organizacije.
Sigurnost web stranice odgovornost je cijelog tima, ne samo tehničkog osoblja.
Tehnička pismenost o ovim sustavima temelj je za svaku drugu temu na kolegiju i preduvjet za kompetentno profesionalno djelovanje.
:::
## Priprema za sljedeći tjedan
Tjedan 2 bavit će se temom kako funkcionira pretraživanje i zašto je pronalažljivost važna.
Prije drugog predavanja napravite četiri stvari.
Prvo, pretražite istu temu, primjerice restoran u Zagrebu, na Googleu, Bingu i DuckDuckGo. Usporedite prvih pet rezultata na svima trima. Razmislite zašto se razlikuju. Probajte i jednu AI tražilicu poput Perplexityja ili Google AI Overviews s istim upitom i usporedite format odgovora s tradicionalnim rezultatima.
Drugo, otvorite Developer Tools pritiskom na tipku F12 na svojoj omiljenoj web stranici, kliknite tab Network i osvježite stranicu. Prebrojite zahtjeve. Pronađite najsporiji. Pogledajte koliko zahtjeva ide na domene koje nisu domena same stranice jer to su treći servisi za analitiku, oglase i widgete.
Treće, testirajte jednu hrvatsku web stranicu na PageSpeed Insights i zapišite ocjenu za mobilne uređaje i za desktop. Usporedite ih.
Četvrto, instalirajte proširenje za preglednik Wappalyzer, koje je besplatno, i posjetite pet web stranica koje redovito koristite. Wappalyzer će vam pokazati koje tehnologije svaka od njih koristi, od CMS-a i programskih jezika do analitičkih alata, CDN-a i platežnih procesora. Zapišite zajedničke tehnologije koje se pojavljuju na većini stranica.
## Dodatno čitanje
Obavezno je pročitati članak Mozilla Developer Network pod naslovom How the Web Works, za što je potrebno oko petnaest minuta.
Za dublje razumijevanje preporučuje se sljedećih nekoliko izvora.
Cloudflare Learning Center objavljuje članak What is DNS koji pruža jasan i pristupačan pregled DNS sustava s vizualnim dijagramima koji nadopunjuju ono što smo pokrili na predavanju.
Cloudflare Learning Center također objavljuje članak What is HTTPS koji donosi detaljno objašnjenje TLS rukovanja i šifriranja, za one koji žele razumjeti kriptografiju iza sigurne komunikacije.
Google objavljuje dokumentaciju Web Vitals sa službenim objašnjenjem Core Web Vitals metrika i konkretnim savjetima za poboljšanje.
Na adresi submarinecablemap.com nalazi se interaktivna karta podmorskih kabela koja na vizualan način pokazuje fizičku infrastrukturu interneta.
Cloudflare objavljuje i članak What is an API koji donosi pristupačno objašnjenje API-ja za netehničku publiku, s primjerima iz svakodnevnog weba.
Mozilla Developer Network ima i članak HTTP Overview za one koji žele detaljniji pregled HTTP protokola, metoda, zaglavlja i statusnih kodova.
Web Almanac by HTTP Archive na adresi almanac.httparchive.org godišnji je izvještaj o stanju weba koji sadrži fascinantne podatke o tome kako se web stranice zapravo grade, koliko su teške, brze, sigurne i pristupačne. Odličan je za stjecanje perspektive o industriji.
## Pojmovnik
| Pojam | Objašnjenje |
|---|---|
| ARPANET | Preteča interneta, vojna i akademska mreža iz 1969. |
| DNS | Sustav koji prevodi imena domena u IP adrese |
| HTTP i HTTPS | Protokol za komunikaciju između preglednika i poslužitelja, pri čemu S označava šifriranu varijantu |
| TCP/IP | Temeljni protokoli interneta koji osiguravaju pouzdanu isporuku paketa |
| UDP | Protokol koji žrtvuje pouzdanost za brzinu, koristi se za streaming i igre |
| TLS | Protokol za šifriranje koji omogućuje HTTPS |
| API | Sučelje za komunikaciju između softverskih sustava |
| REST | Arhitekturni stil za API-je koji koristi standardne HTTP metode |
| GraphQL | Upitni jezik za API-je koji omogućuje klijentu da specificira točno koje podatke želi |
| CDN | Mreža poslužitelja koja isporučuje sadržaj s geografski najbližeg čvora |
| HTML | Jezik za strukturiranje sadržaja web stranica |
| CSS | Jezik za definiranje vizualnog izgleda web stranica |
| JavaScript | Programski jezik za interaktivnost na web stranicama |
| DOM | Document Object Model, logička struktura HTML dokumenta |
| CSSOM | CSS Object Model, logička struktura CSS pravila u pregledniku |
| SPA | Single Page Application, web aplikacija koja se učitava jednom |
| SSR | Server-Side Rendering, generiranje HTML-a na poslužitelju |
| PWA | Progressive Web App, web stranica s mogućnostima nativne aplikacije |
| Jamstack | Arhitektura koja koristi unaprijed generirani markup, JavaScript i API-je |
| Core Web Vitals | Googleove metrike za mjerenje korisničkog iskustva na webu |
| LCP | Largest Contentful Paint, metrika brzine prikaza glavnog sadržaja |
| INP | Interaction to Next Paint, metrika brzine reakcije na korisnički unos |
| CLS | Cumulative Layout Shift, metrika vizualne stabilnosti |
| PCI DSS | Sigurnosni standard za obradu kartičnih plaćanja |
| PSD2 | EU direktiva o platnim uslugama koja zahtijeva jaku autentifikaciju |
| Rendering | Proces prikazivanja web stranice u pregledniku |
| Statusni kod | Brojčani odgovor poslužitelja gdje 200 znači uspjeh, 404 znači da resurs nije pronađen itd. |
| Kolačić ili Cookie | Mala tekstualna datoteka za pohranu podataka na strani korisnika |
| Sesija ili Session | Mehanizam za praćenje stanja korisnika tijekom posjeta |
| VPS | Virtual Private Server, virtualni privatni poslužitelj |
| DDoS | Distributed Denial of Service, napad preopterećenjem zahtjevima |
| XSS | Cross-Site Scripting, napad ubacivanjem zlonamjernog koda |
| OSI model | Konceptualni model mrežne komunikacije u sedam slojeva |
| Komutacija paketa | Metoda prijenosa podataka u malim neovisnim paketima |
| AJAX | Asynchronous JavaScript and XML, tehnika za dinamičko ažuriranje web stranica |
| Predmemoriranje ili Caching | Pohrana kopija resursa za ubrzavanje ponovljenog pristupa |
| IoT | Internet of Things, mreža povezanih fizičkih uređaja |