Womit ist eine Website gebaut? So findest du den Tech-Stack heraus
- vuetelemetry
- Stacks
- 6 Min. Lesezeit
Neugierig, welches Framework, welcher Server oder welches Analytics-Tool eine Website antreibt? So findest du heraus, womit eine Seite gebaut ist – und was die Hinweise wirklich bedeuten.
Es ist eine naheliegende Frage beim Surfen: Womit ist diese Website eigentlich gebaut? Vielleicht bewunderst du, wie schnell sich eine Seite anfühlt, wählst gerade einen Stack für dein eigenes Projekt oder willst einfach wissen, ob eine Seite auf React, Vue, WordPress oder etwas Handgemachtem läuft. Die gute Nachricht: Das Web ist ungewöhnlich transparent – eine Seite schickt einen großen Teil ihrer eigenen Beschreibung an deinen Browser, und du kannst sie lesen.
Der Begriff „Tech-Stack“ umfasst mehrere getrennte Schichten, und es hilft, sie auseinanderzuhalten. Da ist das Frontend-Framework oder die Bibliothek, die die Oberfläche baut (React, Vue, Svelte, Angular oder reines JavaScript); das Meta-Framework oder Build-Tool, das es kompiliert und ausliefert (Next.js, Nuxt, Vite, Astro); das Backend und Hosting, das es bereitstellt; und die Hilfsdienste – Analytics, Schriften, CDNs, Tag-Manager – die obendrauf liegen. Eine einzige Seite kann all das mischen.
In den Dev-Tools deines Browsers lesen
Der direkteste Weg zur Untersuchung sind die Entwicklerwerkzeuge deines Browsers, die jeder moderne Browser kostenlos mitbringt. Öffne sie und sieh dir das Elements-Panel an, um das gerenderte HTML zu lesen, das Network-Panel, um genau zu sehen, welche Dateien und Domains geladen werden, und die Console, um globale Framework-Variablen zu entdecken. Es ist keine Erweiterung nötig; die Information liegt bereits vor dir, sobald eine Seite lädt.
Die Signaturen, die ein Framework verraten
Bestimmte Signaturen verraten ein Framework. Eine Seite, deren HTML ein nahezu leeres <div id="root"> oder <div id="app"> enthält, das sich anschließend mit Inhalt füllt, ist fast sicher eine Single-Page-Application, gebaut mit React, Vue oder einer ähnlichen Bibliothek. Dateinamen im Network-Tab wie main.[hash].js, Vendor-Bundles oder nach einem Framework benannte Chunks sind starke Hinweise, und Attribute wie data-reactroot oder data-v- im Markup deuten jeweils auf React und Vue hin.
- Browser-Dev-Tools (Elements, Network, Console) – kostenlos, eingebaut, ohne Erweiterung
- Markup-Signaturen: <div id="root">/<div id="app">, data-reactroot, data-v-
- Script-Tags: __NEXT_DATA__ (Next.js), window.__NUXT__ (Nuxt)
- URLs und Header: /wp-content/ (WordPress), Server / X-Powered-By
- Erkennungs-Erweiterungen (z. B. Wappalyzer) lesen dieselben öffentlichen Hinweise
Auch Backend und Content-Schicht hinterlassen Fingerabdrücke. Antwort-Header enthalten oft einen Server- oder X-Powered-By-Wert; URLs mit /wp-content/ oder /wp-json/ verraten WordPress; und das Vorhandensein eines __NEXT_DATA__-Script-Tags ist ein klares Zeichen für Next.js, so wie window.__NUXT__ auf Nuxt verweist. Nichts davon erfordert spezielle Werkzeuge – alles ist im Seitenquelltext und in den Netzwerkanfragen sichtbar.
Erkennungs-Erweiterungen per Klick und ihre Grenzen
Browser-Erweiterungen bündeln diese Erkennung in einem Klick. Werkzeuge wie Wappalyzer und ähnliche Stack-Erkennungs-Erweiterungen durchsuchen eine Seite nach genau diesen Signaturen und präsentieren eine saubere Liste der Frameworks, Analytics, CDNs und Server, die sie erkennen. Das ist bequem, aber man sollte verstehen, dass sie genau die oben beschriebenen Hinweise lesen, kein geheimes Register abfragen – weshalb man sie auch täuschen kann.
Diese Fehlbarkeit ist wichtig, behandle daher die Ausgabe jedes Detektors als Indiz, nicht als Beweis. Eine Seite hinter einem CDN oder Reverse-Proxy kann ihren echten Ursprungsserver verbergen; ein Framework kann so konfiguriert sein, dass es seine verräterischen Attribute entfernt; und serverseitiges Rendering kann eine SPA auf den ersten Blick wie eine statische Seite aussehen lassen. Die Erkennung sagt dir, was eine Seite preiszugeben wählte, was meist reichlich ist, aber nicht immer die ganze Wahrheit.
Die öffentlichen Signale des Webs lesen
Genau das wollte im Geiste das ursprüngliche Werkzeug „Vue Telemetry“ tun: aufdecken, welche Seiten in freier Wildbahn mit Vue und Nuxt gebaut waren, indem es dieselben öffentlichen Signaturen las. Die Idee lässt sich auf das gesamte Frontend-Ökosystem verallgemeinern – jedes Framework hinterlässt Spuren, und sie lesen zu lernen verwandelt müßige Neugier in eine wirklich nützliche Fähigkeit für Wettbewerbsrecherche, Recruiting oder schlicht die Wahl der eigenen Werkzeuge.
Es gibt auch eine Datenschutzdimension, die beim Stöbern auffällt. Der Network-Tab verrät nicht nur das Framework einer Seite; er verrät jeden Drittanbieter, mit dem die Seite spricht – Analytics-Endpunkte, Werbenetzwerke, Schriftanbieter und Tracker. Eine Seite zu inspizieren, die du nutzt, ist ein schneller Weg zu sehen, wer sonst noch beteiligt ist, sie dir auszuliefern – eine Information, die der Marketingtext selten freiwillig preisgibt.
Von Neugier zu einer nützlichen Fähigkeit
Wenn du dich also das nächste Mal fragst, womit eine Seite gebaut ist, musst du nicht raten. Öffne die Entwicklerwerkzeuge, lies das HTML und die Netzwerkanfragen, suche nach den Signaturen und bestätige optional mit einer Erkennungs-Erweiterung. Das Web trägt einen großen Teil seiner Architektur außen, und sobald du weißt, wo du hinsehen musst, wird das Identifizieren eines Stacks eine Sache von Minuten statt eines Rätsels.
Es gibt auch eine Datenschutzdimension, die beim Stöbern auffällt. Der Network-Tab verrät nicht nur das Framework einer Seite; er verrät jeden Drittanbieter, mit dem die Seite spricht – Analytics-Endpunkte, Werbenetzwerke, Schriftanbieter und Tracker. Eine Seite zu inspizieren, die du nutzt, ist ein schneller Weg zu sehen, wer sonst noch beteiligt ist, sie dir auszuliefern – eine Information, die der Marketingtext selten freiwillig preisgibt.