Inici/ Blog/ Core Web Vitals
Desenvolupament

El cost d'una web lenta:
Per què perds vendes
i seguretat a Google

24 abril 2026 · 6 min de lectura Desenvolupament

Google porta des del 2021 utilitzant els Core Web Vitals com a factor de posicionament. Però hi ha una cosa que pocs esmenten: les millores tècniques que pugen la puntuació de Lighthouse també redueixen la superfície d'atac de la teva web. No és casualitat — és que les bones pràctiques de rendiment i les de seguretat se solapen més del que sembla.

Què són els Core Web Vitals?

Són tres mètriques que Google utilitza per mesurar l'experiència real de l'usuari en una pàgina web. Formen part de l'algoritme de posicionament des del maig del 2021.

LCP
Largest Contentful Paint

Temps fins que l'element principal de la pàgina és visible

Objectiu: < 2.5s
FID / INP
Interaction to Next Paint

Temps de resposta a la primera interacció de l'usuari

Objectiu: < 200ms
CLS
Cumulative Layout Shift

Estabilitat visual: es mou el contingut mentre carrega?

Objectiu: < 0.1

La connexió entre rendiment i seguretat

Aquí hi ha el punt central de l'article. Moltes de les optimitzacions que milloren els Core Web Vitals també enforteixen la seguretat. No són dos projectes separats — són la mateixa feina.

Reduir scripts de tercers
🚀 Rendiment

Menys JavaScript = pàgina més ràpida. Cada script extern bloqueja el renderitzat.

🔒 Seguretat

Cada script extern és una superfície d'atac potencial (supply chain attacks). Menys dependències = menys risc.

Implementar Content Security Policy (CSP)
🚀 Rendiment

Permet precarregar recursos crítics amb seguretat utilitzant directives com preload.

🔒 Seguretat

Bloqueja l'execució de scripts no autoritzats. És la principal defensa contra XSS.

Servir recursos des del teu propi domini
🚀 Rendiment

Evita connexions DNS addicionals a dominis externs que afegeixen latència.

🔒 Seguretat

Els recursos externs poden canviar sense que ho sàpigues. Servir-los tu mateix els posa sota el teu control.

Utilitzar HTTPS amb HSTS
🚀 Rendiment

HSTS elimina el redirect d'HTTP→HTTPS en visites recurrents, millorant el TTFB.

🔒 Seguretat

HSTS força HTTPS sempre, fins i tot si l'usuari escriu la URL sense protocol. Prevé atacs de downgrade.

Comprimir i optimitzar imatges
🚀 Rendiment

Les imatges són el factor més important en LCP. Formats WebP i lazy loading milloren el score dràsticament.

🔒 Seguretat

Imatges amb metadades EXIF poden filtrar informació del servidor o de qui les va pujar. Processar-les les neteja.

Configurar memòria cau i headers HTTP correctes
🚀 Rendiment

Cache-Control correcte fa que els recursos estàtics es carreguin des del navegador, no del servidor.

🔒 Seguretat

Els headers de seguretat (X-Content-Type-Options, X-Frame-Options) van a la mateixa configuració del servidor.

Com mesurar els teus Core Web Vitals ara mateix

  • Google PageSpeed Insights

    Anàlisi complet de CWV amb dades de camp reals (CrUX) i recomanacions específiques.

  • Google Search Console

    Mostra l'estat de CWV de totes les pàgines del teu lloc segons dades reals d'usuaris.

  • web.dev/measure

    Informe Lighthouse detallat amb explicacions tècniques de cada mètrica.

Vols millorar velocitat i seguretat a la vegada?

En els nostres projectes de desenvolupament web, el rendiment i la seguretat van integrats des del primer dia — no són afegits del final.

Veure desenvolupament web →
Web ràpida i segura des del primer dia

Construïm amb rendiment i seguretat integrats

No són dos projectes separats. A Kodia el rendiment i la seguretat formen part del mateix procés de desenvolupament.

Sol·licitar pressupost Veure desenvolupament web
Kodia Asistente
En línea
Hola! 👋 Soc l'assistent de Kodia. En què et puc ajudar?