Tarkistaa tukeeko verkkosivusto IPv6:ta, turvallisuusstandardi TLS:ää ja mitä HTTP-versioita.
Arvosana: 4.36 /5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webstandardi
- alavus.fi, Inget stöd för HTTPv3 ( 1.00 betyg )
- alavus.fi, använder inte HSTS på grund av omdirigering ( 1.50 betyg )
- alavus.fi, Inget IPv6 stöd ( 1.00 betyg )
- www.alavus.fi, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'object-src' saknas ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.alavus.fi, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- consent.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- code.jquery.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- use.fontawesome.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- use.fontawesome.com, använder inte HSTS ( 1.00 betyg )
- analytics.liana.fi, Inget stöd för HTTPv2 ( 1.00 betyg )
- analytics.liana.fi, Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.liana.fi, använder inte HSTS ( 1.00 betyg )
- analytics.liana.fi, Inget IPv6 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- saas.smilee.fi, Inget IPv6 stöd ( 1.00 betyg )
- cdn.smilee.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.smilee.io, använder inte HSTS ( 1.00 betyg )
- cdn.smilee.io, Inget IPv6 stöd ( 1.00 betyg )
Tietoturva
- alavus.fi, använder inte HSTS på grund av omdirigering ( 1.50 betyg )
- www.alavus.fi, omdirigerar med HTTP ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'frame-ancestors' använder wildcard(s) ( 2.00 betyg )
- www.alavus.fi, CSP-policy 'frame-ancestors' använder wildcard(s) ( 2.00 betyg )
- www.alavus.fi, CSP-policy 'frame-ancestors' använder wildcard(s) ( 2.00 betyg )
- www.alavus.fi, CSP-policy 'frame-ancestors' använder domän ( 2.00 betyg )
- www.alavus.fi, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'object-src' saknas ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.alavus.fi, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.alavus.fi, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="0df30a16-081d-4b1c-9def-77236bc22bce" data-blockingmode="auto" type="text/javascript">`
- `< script defer src="https://use.fontawesome.com/118d09c0fa.js">`
- `< script defer src="https://cdnjs.cloudflare.com/ajax/libs/fancybox/3.3.5/jquery.fancybox.min.js">`
- `< link href="https://fonts.googleapis.com/css?family=Passion+One:400,700,900" rel="stylesheet">`
- `< link href="https://fonts.googleapis.com/css?family=Open+Sans:300,300i,400,400i,600,600i,700,700i,800,800i" rel="stylesheet">`
- `< link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/fancybox/3.3.5/jquery.fancybox.css" />`
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- cdnjs.cloudflare.com, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- use.fontawesome.com, använder inte HSTS ( 1.00 betyg )
- analytics.liana.fi, använder inte HSTS ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- cdn.smilee.io, använder inte HSTS ( 1.00 betyg )
Seuranta ja yksityisyys
Tarkistaa onko verkkosivustolla kolmansia osapuolia ja pilvipalveluita EU:n lainkäyttöalueen ulkopuolella, ja käytetäänkö selaimen sormenjälkitekniikkaa tai muuta yksityisyyttä vaarantavaa.
Arvosana: 3.96 /5
Tietoturva
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 6
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 21 förfrågningar:
- #19: jquery-3.2.1.mi
- #20: popper.min.js
- #21: bootstrap.min.j
- #22: lazysizes.min.j
- #23: 118d09c0fa.js
- Fler än 5 förfrågningar hittade, döljer resten
Besökaranalys används:
- #38: container-6Amt5 - Har referens till Matomo
- #38: container-6Amt5 - Har referens till Matomo Tag Manager
##### Annonsörer ( 4.83 betyg )
- #40: settings.json - Annonsörsförfrågan hittad ( 1.00 betyg )
- #41: cc.js - Annonsörsförfrågan hittad ( 1.00 betyg )
- #53: bc-v4.min.html - Annonsörsförfrågan hittad ( 1.00 betyg )
- Total Blocking Time: 200 ms ( 4.45 betyg )
- Largest Contentful Paint: 6,2 s ( 1.00 betyg )
- Cumulative Layout Shift ( 5.00 betyg )
- First Contentful Paint: 2,3 s ( 3.75 betyg )
- Speed Index: 4,0 s ( 4.05 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in: ( 2.50 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 28 resurser hittades ( 2.50 betyg )
- Aktivera textkomprimering: Möjlig databesparing 21 Kibit ( 2.50 betyg )
- Använd bilder med rätt storlek: Möjlig databesparing 114 Kibit ( 2.50 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare: Möjlig databesparing 0 Kibit ( 2.50 betyg )
- Undvik ett onödigt stort DOM-träd: 3 323 element ( 2.50 betyg )
- Passiva lyssnare används inte för att förbättra scrollningsprestanda: ( 2.50 betyg )
- Högsta potentiella fördröjning till första inmatningen: 240 ms ( 2.60 betyg )
- Time to Interactive: 6,7 s ( 2.85 betyg )
- Har en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Screenshot Thumbnails ( 5.00 betyg )
- Final Screenshot ( 5.00 betyg )
- Serverns första svarstid var kort ( 5.00 betyg )
- Undvik att kedjekoppla kritiska förfrågningar ( 5.00 betyg )
- Undvik upprepade omdirigeringar ( 5.00 betyg )
- Minskar arbetsbelastningen på modertråden ( 5.00 betyg )
- Körningstid för JavaScript ( 5.00 betyg )
- Föranslut till obligatoriska källor ( 5.00 betyg )
- Diagnostics ( 5.00 betyg )
- Network Requests ( 5.00 betyg )
- Nätverkets RTT-tider ( 5.00 betyg )
- Serverlatens ( 5.00 betyg )
- Tasks ( 5.00 betyg )
- Metrics ( 5.00 betyg )
- Resources Summary ( 5.00 betyg )
- Minimera användning av tredjepartskod ( 5.00 betyg )
- Undvik uppgifter som körs under lång tid i huvudtråden ( 5.00 betyg )
- Script Treemap Data ( 5.00 betyg )
- Undviker enorm nätverksbelastning ( 5.00 betyg )
- Minifiera CSS ( 5.00 betyg )
- Minifiera JavaScript ( 5.00 betyg )
- Koda bilder effektivt ( 5.00 betyg )
- Använd videoformat för animationer ( 5.00 betyg )
- Ta bort dubblettmoduler i JavaScript-paket ( 5.00 betyg )
- `document.write()` undviks ( 5.00 betyg )
- Använd HTTP/2 ( 5.00 betyg )
- Sidan förhindrade inte återställning av vilocacheminnet ( 5.00 betyg )
HTTP-tilakoodi 404
Noudattaako verkkosivusto 404-virhesivun hyviä käytäntöjä?
Arvosana: 4.90 /5
Webstandardi
- ogiltig-text-hittad (varning) Webbadress(er) med förbättringspotential: - https://www.alavus.fi/b0504/finns-det-en-sida/pa-den-har-adressen/testanrop/
- ingen-giltig-inte-hittad-text-i-innehåll (varning) Webbadress(er) med förbättringspotential: - https://www.alavus.fi/b0504/finns-det-en-sida/pa-den-har-adressen/testanrop/
Hyvät käytännöt Google Lighthousella
Tarkistaa noudattaako verkkosivusto web-kehityksen hyviä käytäntöjä Google Lighthouse -kriteerien mukaan.
Arvosana: 4.80 /5
- Webbplatsen kan ändå förbättra sig lite inom god praxis! - Använder HTTPS ( 5.00 betyg )
- Bilder visas med låg upplösning ( 1.00 betyg )
- Utfasade API:er undviks ( 5.00 betyg )
- Undviker tredjepartscookies ( 5.00 betyg )
- Tillåter att användare klistrar in i inmatningsfält ( 5.00 betyg )
- Har en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Inga webbläsarfel loggades i konsolen ( 5.00 betyg )
- Bilder visas med korrekt bildformat ( 5.00 betyg )
- Sidan har HTML som doctype ( 5.00 betyg )
- Definierar teckenuppsättning korrekt ( 5.00 betyg )
- Undviker att begära åtkomst till geografisk plats vid sidinläsning ( 5.00 betyg )
- Det finns inga fel i `Issues`-panelen i Chromes verktyg för programmerare ( 5.00 betyg )
- Undviker att begära aviseringsbehörighet vid sidinläsning ( 5.00 betyg )
- Dokumentet har läsliga teckenstorlekar ( 5.00 betyg )
- Sidan har giltiga källkartor ( 5.00 betyg )
- Kontrollera att CPS är effektiv mot XSS-attacker ( 5.00 betyg )
- Ensure proper origin isolation with COOP ( 5.00 betyg )
- JavaScript-bibliotek har identifierats ( 5.00 betyg )
Tietoturva
- Använder HTTPS ( 5.00 betyg )
- Tillåter att användare klistrar in i inmatningsfält ( 5.00 betyg )
- Det finns inga fel i `Issues`-panelen i Chromes verktyg för programmerare ( 5.00 betyg )
- Kontrollera att CPS är effektiv mot XSS-attacker ( 5.00 betyg )
Hakukoneoptimointi (SEO) Google Lighthousella
Onko verkkosivusto hyvä hakukoneoptimoinnissa/SEO:ssa? Eli näkyvyys hakukoneissa Google Lighthouse -kriteerien mukaan.
Arvosana: 4.25 /5
- Webbsidan kan ändå förbättras inom SEO. - Dokumentet har ingen metabeskrivning ( 1.00 betyg )
- robots.txt är inte giltig ( 1.00 betyg )
- Sidan är inte blockerad från indexering ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- Alla bildelement har `[alt]`-attribut ( 5.00 betyg )
- Sidan har en giltig HTTP-statuskod ( 5.00 betyg )
- Länkar har beskrivande text ( 5.00 betyg )
- Länkarna är genomsökningsbara ( 5.00 betyg )
- Dokumentet har ett giltigt `hreflang`-värde ( 5.00 betyg )
- Dokumentet har ett giltigt `rel=canonical`-värde ( 5.00 betyg )
Webstandardi
- robots.txt är inte giltig ( 1.00 betyg )
Saavutettavuus Axella
Google Lighthousen saavutettavuustesti tarkistaa onko verkkosivusto suunniteltu saavutettavaksi toimintarajoitteisille käyttäjille. Mittaus tehdään mobiilikäyttäjän asetuksilla.
Arvosana: 4.70 /5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.
Saavutettavuus
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )
- Tryckområdena är för små och har inte tillräckliga avstånd. ( 1.00 betyg )
- Attributen av typen `[aria-*]` stämmer med elementets roll ( 5.00 betyg )
- Alla `[aria-hidden="true"]` finns inte i dokumentet `< body>` ( 5.00 betyg )
- Alla element med `[role]`-attribut har alla obligatoriska attribut av typen `[aria-*]` ( 5.00 betyg )
- Alla obligatoriska underordnade element med `[role]` används för element med ARIA-rollen `[role]`. ( 5.00 betyg )
- Rätt överordnat element används för alla element med `[role]`-attribut ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` har giltiga värden ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` är giltiga och rättstavade ( 5.00 betyg )
- Alla knappar har namn som hjälpmedlen kan använda ( 5.00 betyg )
- Alla bildelement har `[alt]`-attribut ( 5.00 betyg )
- `[user-scalable="no"]` används inte i elementet `< meta name="viewport">` och attributet `[maximum-scale]` är inte mindre än 5. ( 5.00 betyg )
- ARIA-attribut används enligt specifikationen för elementets roll ( 5.00 betyg )
- Element med `role="dialog"` eller `role="alertdialog"` har maskinläsbara etiketter. ( 5.00 betyg )
- Alla `[aria-hidden="true"]`-element har inte fokuserbara underordnade element ( 5.00 betyg )
- Endast tillåtna ARIA-attribut används i elementen ( 5.00 betyg )
- Alla `[role]`-värden är giltiga ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- `< html>`-elementet har ett `[lang]`-attribut ( 5.00 betyg )
- `< html>`-elementets `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Alla formulärelement har etiketter ( 5.00 betyg )
- Alla länkar har igenkännliga namn ( 5.00 betyg )
- Det går att särskilja länkar utan att förlita sig på färg. ( 5.00 betyg )
- Vissa element har kopplade etikettelement. ( 5.00 betyg )
- Det finns inga element med ett `[tabindex]`-värde som är större än 0 ( 5.00 betyg )
- Det finns celler i ett `< table>`-element där attributet `[headers]` hänvisar till celler i samma tabell. ( 5.00 betyg )
- Alla `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Rubrikelementen visas i följd i fallande ordning ( 5.00 betyg )
- Använder endast ARIA-roller på kompatibla element ( 5.00 betyg )
- Utfasade ARIA-roller användes inte ( 5.00 betyg )
- Bildelement har inte `[alt]`-attribut som är överflödig text. ( 5.00 betyg )
- Tabeller har olika innehåll i attributet summary och `< caption>` ( 5.00 betyg )
- Identiska länkar har samma syfte. ( 5.00 betyg )
- Element med synliga textetiketter har matchande maskinläsbara etiketter. ( 5.00 betyg )
- Tabeller använder `< caption>` i stället för celler med `[colspan]`-attributet för att ange textning. ( 5.00 betyg )
- `< td>`-element i en stor `< table>` har en eller flera tabellrubriker. ( 5.00 betyg )
CSS
Tarkistaa CSS-koodin Webperf-yhteisön omalla CSS-testillä modernin web-standardin noudattamisen varmistamiseksi.
Webbadress(er) med förbättringspotential: - https://saas.smilee.fi/static/main.css
- CSS, Disallow unknown values for properties within declarations (fel) Mer information: - https://stylelint.io/user-guide/rules/declaration-property-value-no-unknown
Webbadress(er) med förbättringspotential: - https://cdnjs.cloudflare.com/ajax/libs/fancybox/3.3.5/jquery.fancybox.css - https://www.alavus.fi/media/layout/build/css/main.css?_=1598969563 - https://saas.smilee.fi/static/main.css
- CSS, Disallow invalid position `@import` rules (fel) Mer information: - https://stylelint.io/user-guide/rules/no-invalid-position-at-import-rule
Webbadress(er) med förbättringspotential: - https://use.fontawesome.com/118d09c0fa.css - https://saas.smilee.fi/static/main.css
- CSS, Tillåt inte inaktuella egenskaper (varning) Mer information: - https://stylelint.io/user-guide/rules/property-no-deprecated
- CSS, Disallow deprecated keywords for properties within declarations (varning) Mer information: - https://stylelint.io/user-guide/rules/declaration-property-value-keyword-no-deprecated
Webbadress(er) med förbättringspotential: - https://www.alavus.fi/media/layout/build/css/main.css?_=1598969563 - https://saas.smilee.fi/static/main.css
Verkkosuorituskyky Sitespeed.io:lla
Verkkosivuston nopeuden tarkistus avoimen lähdekoodin Sitespeed.io-työkalulla.
Sähköpostitestin beta-versio. Arvioi asetuksia kuten SPF, DNS, MX ja paljon muuta. Huom! Tämä testi ei sisälly kokonaisarvosanaan, mutta sisältyy osa-arvosanaan Yksityisyys & turvallisuus.
Arvosana: 3.71 /5
Webstandardi
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- DMARC DNS-postens underpolicy motsvarar policy, underpolicy är överflödig ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för RF, det är överflödigt ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för RI, det är överflödigt ( 3.00 betyg )
Tietoturva
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, SG, AU ( 1.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )
- DMARC DNS-post använder PCT mindre än 100 ( 1.00 betyg )
Yksityisyystesti Webbkollilla
Webbkoll tarkistaa kuinka paljon on tehty vierailijoiden yksityisyyden suojaamiseksi. Arvosana ja arviointi ovat Webperfin.
Arvosana: 3.62 /5
- Ok integritet men borde nog bli bättre.
Tietoturva
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
Energiatehokkuus
Kuinka paljon CO₂:ta tuotetaan sivun katselukerralla ja kuinka paljon energiaa käytetään verrattuna muihin Webperfin sivustoihin?
Arvosana: 3.70 /5
- Webbsidan genererar ganska lite koldioxid. - Koldioxid per sidvisning: 1.71 gram - Webbsidan är grönare än 74 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09). - Nätverksstorlek: 2.70 MB ( 3.70 betyg )
Vakiotiedostot
Etsii vakiotiedostoja kuten robots.txt, security.txt, sivukartat ja RSS-syötteet.
Arvosana: 4.65 /5
Webstandardi
- Sitemap, har inga objekt (varning) - Feed saknas i HTML:ens metadata (varning)
- This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 4.48:1. Recommendation: change text colour to #767676. (error) - This link points to a named anchor "kuulutukset" within the document, but no anchor exists with that name. (error)
Testaa verkkosivustosi suorituskyky, saavutettavuus, tietoturva ja yksityisyydensuoja avoimella ja ilmaisella Webperf Core -työkalulla. Nyt täydellä suomen kielen tuella. Avoimen lähdekoodin vaihtoehto kaupallisille testialustoille.
Viime aikoina on noussut esiin runsaasti keskustelua sanasta saavutettavuus­mukauttaminen. Se on sana, johon itse reagoin ja jota pyrin välttämään.
Webperf