Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Cloudflare acquiert Zaraz afin de permettre le chargement dans le cloud des outils tiers

2021-12-08

Lecture: 9 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en 한국어, en Indonesia, en ไทย et en 简体中文.

Nous sommes ravis d'annoncer l'acquisition de Zaraz par Cloudflare, ainsi que le lancement de Cloudflare Zaraz (en version bêta). Le service que nous lançons aujourd'hui constitue une version bêta du produit Zaraz intégré aux systèmes et au tableau de bord de Cloudflare. Vous pouvez utiliser cette solution pour charger et gérer les outils tiers sur le cloud, afin de profiter d'améliorations significatives en termes de vitesse, de confidentialité et de sécurité. Nous avons parié sur Workers, ainsi que sur la technologie et le réseau Cloudflare, depuis ses prémices. Nous sommes donc particulièrement heureux de proposer gratuitement Zaraz à l'ensemble de nos clients aujourd'hui. Si vous êtes déjà client de Cloudflare, il vous suffit de cliquer sur l'icône Zaraz figurant sur le tableau de bord pour commencer à configurer votre pile d'outils tiers. Aucune modification du code n'est nécessaire. Nous prévoyons de lancer d'autres fonctionnalités au cours des prochains mois, jusqu'à ce que cette version bêta devienne un produit à part entière, totalement développé.

Cloudflare acquires Zaraz to enable cloud loading of third-party tools

Il est temps de dire au revoir aux solutions traditionnelles que sont les Tag Managers et les Customer Data Platforms (plates-formes de données client). Elles se sont acquittées de leurs tâches, et ce avec brio, mais alors que le web évolue, elles ont également contribué à la création de problèmes cruciaux. Notre objectif consiste à y remédier.

Les problèmes liés à l'inflation excessive des outils tiers

Nous avons fondé Zaraz, Yo'av et moi, après avoir officié des deux côtés du champ de bataille que constitue la mise en œuvre d'outils tiers. Je travaillais avec des responsables produits et marketing qui me demandaient souvent d'ajouter « juste un outil d'analyse supplémentaire » sur le site web, tandis qu'en tant que développeur, Yo'av essayait de s'en débarrasser en raison des pénalités en termes de performances et des risques pour la sécurité que ces outils impliquaient.

Nous avons commencé à développer Zaraz après avoir parlé à des centaines d'ingénieurs frustrés à travers le monde. Tout remonte au moment où nous avons rejoint les rangs d'Y Combinator, au cours de l'hiver 2020. Nous travaillions alors sur un produit totalement différent : un logiciel d'assurance qualité destiné aux outils d'analyse web. Lors de chaque présentation orale à un nouveau client, nous avions l'habitude de lui montrer une liste des outils chargés sur son site. Nous lui présentions également une liste des bugs de mise en œuvre liés à ces outils. Les mêmes questions, sans véritable lien entre elles, revenaient sans cesse : « Comment se fait-il que nous chargions autant d'outils tiers ? Ces outils entraînent-ils un ralentissement du site ? Est-ce qu'ils affectent le SEO ? Comment protéger mes utilisateurs si l'un de ces outils venait à être piraté ? » Personne ne se souciait vraiment de l'assurance qualité. Les ingénieurs nous interrogeaient sur l'augmentation constante des pénalités en termes de performances et des risques envers la sécurité entraînés par les outils tiers.

Nous n'étions pas certains des réponses à apporter à ces questions. Toutefois, nous avons compris qu'il était possible qu'un problème plus important se dissimule derrière elles. Nous avons donc décidé d'entamer des recherches sur le sujet. Nous avons mis au point un bot et analysé les 5 000 domaines les plus visités aux États-Unis. Nous les avons chargés avec et sans outils tiers, avant de comparer les résultats. En moyenne, les outils tiers ralentissaient le web de 40 %. Au milieu des années 2010, soit quelques années avant que Google ne lance Tag Manager, les ingénieurs nous demandaient souvent si l'ajout de la solution Google Tag Manager (GTM) ralentirait leur site web. Personne n'avait de réponse claire à ce sujet à l'époque. La réponse officielle de Google était que la solution GTM se chargeait de manière asynchrone et que, par conséquent, elle ne devrait pas ralentir le chargement des « éléments visibles par les utilisateurs » sur une page. Nous avons appris depuis lors que cette affirmation n'était pas du tout exacte.

Malgré la pression exercée par Google sur le marché en faveur du lancement de sites web plus rapides, cette inflation excessive (également appelée « bloat ») trouve bien souvent son origine dans sa propre pile. Si vous avez déjà utilisé Google PageSpeed Insights, vous avez peut-être remarqué que Google considérait ses propres outils comme problématiques dans la section Diagnostic. Même son Merchandise Store (qui s'appuie principalement sur la pile d'outils de Google, comme GTM, Analytics, Ads, DoubleClick, etc.) est affecté. En effet, les outils tiers bloquent le thread principal pendant plus ou moins quatre secondes. La solution GTM elle-même est responsable du blocage de ce dernier pendant plus d'une seconde. Les derniers développements en la matière, comme l'invention des Customer Data Platforms (ou plates-formes de données client), n'ont fait qu'empirer la situation, maintenant qu'une quantité de code tiers plus importante que jamais est évaluée et exécutée au sein du navigateur.

Le site moyen de 2021 utilise 21 solutions tierces sur mobile et 23 pour les sites traditionnels, tandis qu'au 90e centile, ces chiffres s'élèvent à un niveau ahurissant de 89 solutions tierces sur mobile et 91 pour les sites traditionnels. Un site qui doit charger des dizaines d'outils tiers se montrera invariablement lent. Cette lenteur nuira ensuite à certains indicateurs importants, comme le Total Blocking Time (temps de blocage total), le Time to Interactive (délai avant interactivité), parmi bien d'autres. Pour tout dire, il s'agit là d'une bataille perdue d'avance.

À une époque où tout se passe en ligne, la vitesse devient un avantage concurrentiel. Dans le contexte numérique d'aujourd'hui, un site web plus rapide exerce une action manifeste sur le résultat net et permet de surpasser la concurrence. Les dernières données publiées par Google et Deloitte ont révélé qu'une réduction de tout juste 0,1 seconde du temps de chargement peut influencer chaque étape du parcours de l'utilisateur et, en définitive, conduire à un accroissement pouvant atteindre 10 % du taux de conversion sur les différents secteurs. Google a par ailleurs annoncé la solution Core Web Vitals l'année dernière, un ensemble d'indicateurs permettant de mesurer la vitesse et son influence sur les classements SEO.

La multiplicité des outils expose également les sites web à diverses menaces envers la sécurité et la confidentialité des serveurs. Maintenant que la plupart des outils s'appuient sur des ressources JavaScript distantes, les clients ne parviennent plus à garder trace des éléments chargés sur leur site web. Comme si ce n'était pas suffisant, de nombreux outils tiers font appel à d'autres ressources tierces ou redirigent les requêtes HTTP vers des points de terminaison dont vous ne soupçonniez même pas l'existence. Cette pratique fautive expose vos utilisateurs aux menaces et enfreint trop souvent les considérations éthiques en matière de confidentialité. Après l'adoption du RGPD, du CCPA et d'autres règlements, il s'agit là d'un problème particulièrement douloureux.

Les tendances pointent actuellement vers une modification radicale de la manière dont nous utilisons les outils tiers aujourd'hui, notamment les outils de publicité et de marketing. Les navigateurs grand public imposent de strictes limitations intégrées à l'utilisation de cookies tiers. De même, le public commence à s'inquiéter d'éventuels problèmes en matière de consentement et de confidentialité des utilisateurs. Tôt ou tard les outils de publicité et de marketing se verront contraints d'abandonner l'utilisation de ces cookies tiers. Ce n'est qu'une question de temps. L'ouverture de leurs API se révélera alors tout à fait judicieuse, de même que l'autorisation du chargement cloud pour les clients. Les entreprises devront adopter une infrastructure facile à utiliser pour prendre ce virage. Le développement de cette infrastructure en périphérie revêt un caractère parfaitement logique, car pour se montrer performante, elle doit pouvoir s'exécuter aussi près que possible de l'utilisateur final.

Rendez votre site web plus rapide et plus sûr avec Zaraz !

Zaraz peut dynamiser considérablement les performances d'un site web en optimisant la manière dont il charge les outils tiers. Chaque outil que nous prenons en charge est un peu différent, mais l'idée principale consiste à vous permettre d'exécuter tout ce que nous pouvons sur le back-end de notre cloud plutôt que dans le navigateur. Les clients peuvent mettre en œuvre n'importe quel type de solution tierce à l'aide du tableau de bord : widgets interactifs, outils d'analyse, outils de publicité, automatisation marketing, outils CRM, etc. La version bêta inclut une bibliothèque de 18 outils tiers que vous pouvez intégrer à votre site web. Quelques clics suffisent pour vous permettre de commencer à charger un outil intégralement dans le cloud, sans exécution de code JavaScript au sein du navigateur de vos utilisateurs finaux. Vous trouverez plus d'informations sur notre technologie unique dans cet article de blog rédigé par Yo'av Moshe, notre CTO.

La relocalisation de l'exécution des scripts tiers loin du navigateur présente un impact considérable sur les temps de chargement des pages, tout simplement car une quantité moindre de code s'exécute au sein du navigateur. Cette approche crée également une couche supplémentaire de sécurité et de contrôle autour des données à caractère personnel, des informations sanitaires protégées ou des autres types d'informations sensibles souvent transmises involontairement aux fournisseurs tiers. Par ailleurs, si votre site web contient également des ressources tierces, Cloudflare annoncera, un peu plus tard aujourd'hui, le service Page Shield, une solution vous permettant de protéger votre site web contre les risques potentiels. Ensemble, ces deux produits offrent une réponse globale aux menaces envers la sécurité et la confidentialité des outils tiers.

Pour les clients qui souhaitent tester des intégrations plus complexes, nous proposons l'API Events, ainsi qu'un ensemble de variables prédéfinies à utiliser. Vous pourrez ainsi mesurer les conversions ou toute autre action entreprise sur votre site web dans ce contexte. Pour les utilisateurs actuels de Google Tag Manager, nous avons de bonnes nouvelles : Zaraz propose une rétrocompatibilité immédiate avec dataLayer. Vous pourrez ainsi passer en toute simplicité de GTM à Zaraz, sans devoir changer quoi que ce soit à votre base de code. Dans un avenir proche, nous prévoyons également de faciliter le processus d'importation de votre configuration GTM au sein de Zaraz.

Instacart atteint un temps de blocage de 0 ms et accroît sa sécurité grâce à Zaraz

Instacart achieves 0 ms Blocking Time, and increases security with Zaraz

« En tirant parti de Zaraz, Instacart a pu améliorer de manière significative les performances de nos domaines spécifiques à Shopper, au seul prix de quelques modifications minimales sur le site en général. Nous avions apporté de nombreuses optimisations à https://shoppers.instacart.com/, avant d'identifier les outils tiers comme le problème suivant en termes d'impact sur les performances. Zaraz nous a permis d'optimiser les temps de chargement des outils tiers et, grâce à Cloudflare Workers, nous avons pu préserver l'intégration de notre propre sous-domaine, afin de conserver le contrôle sur notre visibilité et notre sécurité. »– Marc Barry, ingénieur logiciel chargé des fondations cloud chez Instacart

Personne n'est plus apte à parler des avantages liés à l'utilisation de Zaraz que nos clients. Instacart, la première plate-forme d'épicerie en ligne d'Amérique du Nord, a décidé de tester Zaraz sur son domaine shoppers.instacart.com. Ils avaient deux objectifs : accroître la sécurité et la confidentialité, tout en accentuant la vitesse des pages (plus spécifiquement, en améliorant le Total Blocking Time).

Concernant la partie sécurité et confidentialité, le fait que Zaraz n'enregistre par défaut aucune information sur l'utilisateur final, mais se contente de servir de pipeline, a joué un rôle important dans leur décision de tester la solution. De même, en empêchant l'exécution directe des scripts tiers sur le navigateur, ils prévoyaient de diminuer les risques envers la sécurité impliqués par l'utilisation d'outils tiers. Afin de bénéficier d'un degré de contrôle encore supérieur, le client a décidé d'utiliser Cloudflare Workers pour mettre en proxy toutes les requêtes provenant et adressées au service Zaraz, par l'intermédiaire de son sous-domaine shoppers.instacart.com. Cette opération leur a conféré une visibilité complète et un contrôle total sur le processus d'envoi de données aux tiers, dont la solution Zaraz elle-même.

Instacart est l'une des entreprises les plus férues de technologie au monde et le sous-domaine Shoppers était déjà plutôt rapide à l'origine, comparé aux autres sites web. Ils avaient déjà beaucoup travaillé sur l'amélioration de ses indicateurs de vitesse. Toutefois, ils avaient atteint le point où les scripts tiers constituent la source principale de leurs ralentissements.

Speed metrics improvements measured on https://shoppers.instacart.com/, before and after implementing Zaraz. Measured on Mobile, US East.

Comme présenté dans le graphique ci-dessus, le lancement de Zaraz a considérablement amélioré la vitesse des pages pour les appareils mobiles. Le Total Blocking Time (temps total de blocage) a diminué, passant de 500 ms à 0 ms. Le Time to Interactive (délai avant interactivité) s'est amélioré de 63 %, avec une diminution le faisant passer de 11,8 à 4,26 secondes. Le temps processeur a connu une amélioration de 60 %, en passant de 3,62 secondes à 1,45 seconde. Enfin, le poids du JavaScript a diminué de 63 %, de 448 Ko à 165 Ko.

Speed metrics improvements measured on https://shoppers.instacart.com/, before and after implementing Zaraz. Measured on Desktop, US East.

Nous avons également constaté des améliorations significatives sur la version traditionnelle du site. Le Total Blocking Time (temps total de blocage) a diminué, passant de 65 ms à 0 ms. Le Time to Interactive (délai avant interactivité) s'est amélioré de 23 %, avec une diminution le faisant passer de 1,64 à 1,26 seconde. Le temps processeur a connu une amélioration de 55 %, en passant de 1,57 seconde à 0,7 seconde. Enfin, le poids du JavaScript a diminué du même montant, en passant de 448 Ko à 165 Ko.

Un nombre croissant de chefs de file du secteur, comme Instacart, sont en train d'amorcer une décentralisation du chargement des outils vers le cloud. Dès lors, il ne faudra que peu de temps avant que la plupart des fournisseurs et des start-ups de l'univers SaaS ne commencent à développer des intégrations côté serveur sous forme de solutions complètes exécutées à la périphérie. Les fournisseurs tiers n'ont jamais voulu causer de problèmes à leurs clients, il leur manquait tout simplement les outils nécessaires pour développer des intégrations évolutives. En coopération avec Instacart, nous avons eu l'occasion d'entrer en contact avec certains de ces fournisseurs, de collaborer avec eux et de travailler à la recherche des solutions les plus optimisées. À partir de maintenant, nous comptons investir beaucoup d'efforts dans la collaboration avec les entreprises et les fournisseurs du secteur SaaS, afin de leur proposer un moyen rapide de développer des solutions à la périphérie. Restez à l'écoute !

L'avenir de Zaraz en tant que plate-forme

La date d'aujourd'hui marque une étape importante dans l'existence de notre entreprise. Notre équipe se réjouit de rejoindre les bureaux de Cloudflare au Portugal, d'où nous continuerons à diriger le développement de Zaraz. En tant que partie intégrante de Cloudflare, nous transformerons Zaraz en plate-forme sur laquelle les fournisseurs tiers pourront développer facilement des outils, tout en tirant parti des possibilités du réseau mondial de Cloudflare. Nous allons conduire l'ensemble du secteur à adopter le chargement des outils tiers côté serveur, afin de permettre à chacun de développer facilement de meilleurs produits, plus rapides et plus sûrs.

Le fait que Zaraz s'appuie intégralement sur Workers, avant même que nous rejoignions Cloudflare, a rendu l'intégration simple et rapide. Nous pouvons donc passer plus vite au développement de nouvelles fonctionnalités, avant le lancement général du produit. Les capacités internes uniques de Cloudflare nous permettront de rendre Zaraz encore plus robuste et de simplifier le processus d'intégration des nouveaux clients. Nous avons d'ores et déjà pu apporter une amélioration importante à la plate-forme, car les clients de Cloudflare n'ont pas besoin d'effectuer une quelconque modification du code pour utiliser Zaraz. Une fois le service activé, notre script sera placé directement au sein de l'élément du HTML. Autre point passionnant : le service entier fonctionne désormais sur votre propre domaine.

Nous prévoyons en outre de tirer parti de l'expertise de Cloudflare afin d'étendre notre ensemble de fonctionnalités et d'aider nos clients à faire face à un plus grand nombre des menaces envers la sécurité et des risques en matière de confidentialité qui accompagnent l'utilisation de code tiers. L'ajout de déclencheurs à géolocalisation en constitue un bon exemple. Ces derniers permettent ainsi de charger différents outils en fonction des utilisateurs finaux, qui accèdent à votre site web depuis divers endroits du monde. Cette approche s'avère nécessaire pour garantir le respect de la conformité aux différentes réglementations. Autre exemple : la fonctionnalité de prévention des pertes de données (Data Loss Prevention, DLP), actuellement utilisée par plusieurs de nos clients parmi les entreprises. La fonctionnalité DLP analyse chaque requête adressée à un point de terminaison tiers afin de s'assurer qu'elle ne contient aucune information sensible, comme un nom, une adresse e-mail, un numéro de sécurité sociale, etc. Nous avons encore bien d'autres fonctionnalités en préparation.

Une entreprise influente comme Cloudflare nous permettra d'induire des changements positifs au sein du marché, d'inciter les fournisseurs à développer leur infrastructure périphérique et d'amener les entreprises à adopter le chargement cloud. Nous prévoyons d'étendre notre SDK afin de permettre à tous les fournisseurs tiers de développer leurs intégrations sur notre plate-forme et d'exécuter facilement leurs solutions en périphérie, à l'aide de Workers. Conjointement à Cloudflare, nous jouerons un rôle déterminant dans la migration du code tiers vers le chargement cloud. Il est temps de dire au revoir aux Tag Managers et aux Customer Data Platforms. Cette annonce marque la fin d'une époque. Sous peu, nous profiterons tous d'une expérience de navigation 40 % plus rapide, obtenue simplement en optimisant la manière dont les sites web chargent les outils tiers.

Le fait de proposer Zaraz à des millions d'utilisateurs Cloudflare issus du monde entier nous permet de franchir encore une étape vers l'accomplissement de notre objectif : rendre Internet plus rapide et plus sûr, pour tous. Nous considérons que l'expérience utilisateur de n'importe quel site web (grand ou petit) ne devrait pas souffrir de l'utilisation d'outils d'analyse, de chatbots ou de tout autre outil tiers. Ces outils devraient améliorer l'expérience de l'utilisateur, pas lui nuire. Nous ne nous arrêterons pas tant que l'ensemble du web n'aura pas adopté le chargement cloud pour les outils tiers, afin de libérer le navigateur et de lui permettre de faire ce pour quoi il a été conçu à l'origine : charger des sites web. Ces perspectives d'avenir nous réjouissent et nous motivent à poursuivre nos efforts.

Si vous souhaitez découvrir la version bêta gratuite, merci de cliquer ici. Pour les entreprises (qui disposent donc d'exigences personnalisées ou supplémentaires), merci de cliquer ici pour vous inscrire sur la liste d'attente. Pour rejoindre notre canal Discord, cliquez ici.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
CIO Week (FR)ZarazAcquisitions

Suivre sur X

Yair Dovrat|@YDovrat
Cloudflare|@cloudflare

Publications associées

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

30 mai 2024 à 12:12

Cloudflare acquires BastionZero to extend Zero Trust access to IT infrastructure

We’re excited to announce that BastionZero, a Zero Trust infrastructure access platform, has joined Cloudflare. This acquisition extends our Zero Trust Network Access (ZTNA) flows with native access management for infrastructure like servers, Kubernetes clusters, and databases...