Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.41 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.klart.se;
- base-uri 'self';
- img-src cdn.aftonbladet.se data: images.aftonbladet-cdn.se mediacdn.prenly.com static.privacy.schibsted.com www.aftonbladet.se www.klart.se;
- script-src 'unsafe-inline' applets.ebxcdn.com cmp.aftonbladet.se polyfill-fastly.net static.privacy.schibsted.com www.aftonbladet.se www.klart.se www.vg.no;
- form-action 'none';
- style-src 'unsafe-inline' cmp.aftonbladet.se fonts.googleapis.com www.klart.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' api.klart.se cmp.aftonbladet.se id.aftonbladet.se region-api.inventory.schibsted.io sdkconfig.pulse.schibsted.io session-service.login.schibsted.com www.aftonbladet.se;
- font-src cdn.aftonbladet.se fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.03
- Integritet & säkerhet: 3.81
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.aftonbladet.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- applets.ebxcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- applets.ebxcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.klart.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.aftonbladet-cdn.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- id.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static.privacy.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.privacy.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- session-service.login.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region-api.inventory.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- api.klart.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- Inget TLSv1.3 stöd ( 1.00 betyg )
- aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.aftonbladet.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- www.aftonbladet.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.aftonbladet.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.aftonbladet.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- www.aftonbladet.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.aftonbladet.se, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- www.aftonbladet.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.aftonbladet.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link data-rh="true" rel="preload" href="https://cdn.aftonbladet.se/fonts/ABMonumentGrotesk/ABMonumentGrotesk-Bold750.woff2" as="font" type="font/woff2" fetchPriority="high" crossOrigin=""/>`
- `< script data-rh="true" async="true" id="ebx" src="//applets.ebxcdn.com/ebx.js">`
- `< script src="https://polyfill-fastly.net/v3/polyfill.js?features=Array.prototype.flatMap" defer>`
- `< script src="https://polyfill-fastly.net/v3/polyfill.js?features=Symbol,Promise,Promise.prototype.finally,URL,Object.entries,Object.values,Object.fromEntries,fetch,Number.isFinite,Number.isInteger,console,console.log,String.prototype.padStart,String.prototype.endsWith" defer>`
- `< script src="https://www.vg.no/vgc/cdn/js/libs/intersection-observer/intersection-observer.js" defer>`
- `< script src="https://www.vg.no/vgc/cdn/js/libs/polyfills/url-polyfill.min.js" defer>`
- cdn.aftonbladet.se, endast föräldern använder HSTS, även barnet borde använda HSTS ( 4.99 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- applets.ebxcdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- applets.ebxcdn.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.klart.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.aftonbladet-cdn.se, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.aftonbladet-cdn.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- id.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static.privacy.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.privacy.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cmp.aftonbladet.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.aftonbladet.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- session-service.login.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region-api.inventory.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- api.klart.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )