Apoteket

Webbprestanda enligt Sitespeed.io

2026-04-07

Betyg: 2.77 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 1220.00ms, ±110.00ms ( 1.00 betyg )
- [desktop] DOMContentLoaded: 1550.00ms, ±120.00ms ( 2.90 betyg )
- [desktop] LCP (Largest Contentful Paint): 11153.33ms, ±156.67ms ( 1.00 betyg )
- [desktop] Load: 4170.00ms, ±140.00ms ( -2.34 betyg )
- [desktop] FirstVisualChange: 1565.00ms, ±75.00ms ( 2.87 betyg )
- [desktop] SpeedIndex: 4125.00ms, ±765.00ms ( -2.25 betyg )
- [desktop] VisualComplete85: 7235.00ms, ±3275.00ms ( -8.47 betyg )
- [desktop] TBT (Total Blocking Time): 340.50ms, ±113.50ms ( 3.00 betyg )
- [desktop] firstPaint: 1553.33ms, ±66.67ms
- [desktop] LastVisualChange: 7820.00ms, ±2690.00ms
- [mobile] TTFB (Time to First Byte): 1041.33ms, ±108.67ms ( 3.00 betyg )
- [mobile] LCP (Largest Contentful Paint): 2656.67ms, ±173.33ms ( 1.00 betyg )
- [mobile] Load: 3950.00ms, ±700.00ms ( 0.10 betyg )
- [mobile] FirstVisualChange: 1515.00ms, ±85.00ms ( 4.97 betyg )
- [mobile] SpeedIndex: 2090.00ms, ±130.00ms ( 3.82 betyg )
- [mobile] VisualComplete85: 3050.00ms, ±150.00ms ( 1.90 betyg )
- [mobile] TBT (Total Blocking Time): 1500.00ms, ±500.00ms ( 1.00 betyg )
- [mobile] firstPaint: 1490.00ms, ±70.00ms
- [mobile] LastVisualChange: 3085.00ms, ±185.00ms

Spårning och integritet

2026-04-06

Betyg: 3.94 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 5
Sidan skickades från Sverige: Ja
Länder utan adekvat nivå av dataskydd: 1
US, 2 förfrågningar:
- #58: bootstrap.js
- #202: ua-parser
##### Spårning ( 4.90 betyg )
- #183: gtm.js - Spårning hittad ( 1.00 betyg )
- #193: commons.d69b79a - Spårning hittad ( 1.00 betyg )
- #194: main.41cacc0901 - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårnings­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 8 spårnings­förfrågningar.
Besökaranalys används:
- #182: gtm.js - Har referens till Hotjar
- #183: gtm.js - Har referens till Google Tag Manager
- #194: main.41cacc0901 - Har referens till Microsoft Clarity
##### Annonsörer ( 4.85 betyg )
- #183: gtm.js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #190: bc-v4.min.html - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #191: settings.json - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 11 annonsörs­förfrågningar.

Sökmotoroptimering (SEO) enligt Google Lighthouse

2026-04-06

Betyg: 4.60 av 5

Webbstandard

- robots.txt är giltig ( 5.00 betyg )

Tillgänglighet enligt Axe

2026-04-06

Betyg: 4.50 av 5

Tillgänglighet

- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Tryckområdena är för små och har inte tillräckliga avstånd. ( 1.00 betyg )
- Attributen av typen `[aria-*]` stämmer med elementets roll ( 5.00 betyg )
- Alla `[aria-hidden="true"]` finns inte i dokumentet `< body>` ( 5.00 betyg )
- Alla element med `[role]`-attribut har alla obligatoriska attribut av typen `[aria-*]` ( 5.00 betyg )
- Alla obligatoriska underordnade element med `[role]` används för element med ARIA-rollen `[role]`. ( 5.00 betyg )
- Rätt överordnat element används för alla element med `[role]`-attribut ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` har giltiga värden ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` är giltiga och rättstavade ( 5.00 betyg )
- Alla knappar har namn som hjälpmedlen kan använda ( 5.00 betyg )
- Alla bildelement har `[alt]`-attribut ( 5.00 betyg )
- `[user-scalable="no"]` används inte i elementet `< meta name="viewport">` och attributet `[maximum-scale]` är inte mindre än 5. ( 5.00 betyg )
- ARIA-attribut används enligt specifikationen för elementets roll ( 5.00 betyg )
- Element med `role="dialog"` eller `role="alertdialog"` har maskinläsbara etiketter. ( 5.00 betyg )
- Alla `[aria-hidden="true"]`-element har inte fokuserbara underordnade element ( 5.00 betyg )
- Endast tillåtna ARIA-attribut används i elementen ( 5.00 betyg )
- Alla `[role]`-värden är giltiga ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- `< html>`-elementet har ett `[lang]`-attribut ( 5.00 betyg )
- `< html>`-elementets `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Alla formulärelement har etiketter ( 5.00 betyg )
- Alla listor innehåller enbart `< li>`-element eller stödelement för skript (`< script>` och `< template>`). ( 5.00 betyg )
- Alla listposter (`< li>`) har ett överordnat `< ul>`-, `< ol>`, eller `< menu>`-element ( 5.00 betyg )
- Det finns inga element med ett `[tabindex]`-värde som är större än 0 ( 5.00 betyg )
- Alla `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Rubrikelementen visas i följd i fallande ordning ( 5.00 betyg )
- Använder endast ARIA-roller på kompatibla element ( 5.00 betyg )
- Utfasade ARIA-roller användes inte ( 5.00 betyg )
- Bildelement har inte `[alt]`-attribut som är överflödig text. ( 5.00 betyg )
- Alla rubrikelement har innehåll. ( 5.00 betyg )
- Element med synliga textetiketter har matchande maskinläsbara etiketter. ( 5.00 betyg )

Följs praxis enligt Google Lighthouse

2026-04-06

Betyg: 3.95 av 5

Integritet & säkerhet

- Använder HTTPS ( 5.00 betyg )
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
- Tillåter att användare klistrar in i inmatningsfält ( 5.00 betyg )
- Kontrollera att CPS är effektiv mot XSS-attacker ( 5.00 betyg )

Webbprestanda enligt Google Lighthouse

2026-04-06

Betyg: 1 av 5

Webbstandard

- Använd HTTP/2 ( 1.00 betyg )
- Aktivera textkomprimering ( 1.00 betyg )

Hastighet

- Total Blocking Time: 810 ms ( 1.80 betyg )
- Largest Contentful Paint: 8,0 s ( 1.00 betyg )
- Cumulative Layout Shift: 1,046 ( 1.00 betyg )
- Speed Index: 8,2 s ( 1.00 betyg )
- First Contentful Paint: 2,9 s ( 2.55 betyg )
- Högsta potentiella fördröjning till första inmatningen: 600 ms ( 1.00 betyg )
- Time to Interactive: 17,9 s ( 1.00 betyg )
- Minska arbetsbelastningen på modertråden ( 1.00 betyg )
- Minska körningstiden för JavaScript ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Använd bilder med rätt storlek ( 1.00 betyg )
- Använd HTTP/2 ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 79 resurser hittades ( 2.50 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 4 998 Kibit ( 2.50 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen: Möjlig databesparing 375 Kibit ( 2.50 betyg )
- Reducera CSS som inte används: Möjlig databesparing 11 Kibit ( 2.50 betyg )
- Skicka bilder i modernare bildformat: Möjlig databesparing 50 Kibit ( 2.50 betyg )
- Aktivera textkomprimering: Möjlig databesparing 2 Kibit ( 2.50 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare: Möjlig databesparing 0 Kibit ( 2.50 betyg )
- Undvik ett onödigt stort DOM-träd: 6 503 element ( 2.50 betyg )
- Passiva lyssnare används inte för att förbättra scrollningsprestanda: ( 2.50 betyg )
- Har en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Screenshot Thumbnails ( 5.00 betyg )
- Final Screenshot ( 5.00 betyg )
- Serverns första svarstid var kort ( 5.00 betyg )
- User Timing API – tidsstämplar och mått ( 5.00 betyg )
- Undvik upprepade omdirigeringar ( 5.00 betyg )
- Föranslut till obligatoriska källor ( 5.00 betyg )
- All text förblir synlig medan webbteckensnitten läses in ( 5.00 betyg )
- Diagnostics ( 5.00 betyg )
- Network Requests ( 5.00 betyg )
- Nätverkets RTT-tider ( 5.00 betyg )
- Serverlatens ( 5.00 betyg )
- Tasks ( 5.00 betyg )
- Metrics ( 5.00 betyg )
- Resources Summary ( 5.00 betyg )
- Minimera användning av tredjepartskod ( 5.00 betyg )
- Undvik uppgifter som körs under lång tid i huvudtråden ( 5.00 betyg )
- Script Treemap Data ( 5.00 betyg )
- Minifiera CSS ( 5.00 betyg )
- Minifiera JavaScript ( 5.00 betyg )
- Koda bilder effektivt ( 5.00 betyg )
- Använd videoformat för animationer ( 5.00 betyg )
- Ta bort dubblettmoduler i JavaScript-paket ( 5.00 betyg )
- `document.write()` undviks ( 5.00 betyg )

CSS

2026-04-05

Betyg: 2.95 av 5

Webbstandard

- CSS, Disallow unknown custom properties (fel)
Mer information:
- https://stylelint.io/user-guide/rules/no-unknown-custom-properties

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/_next/static/chunks/4f3c53146a09ecc5.css

- CSS, Tillåt inte okända egenskaper (fel)
Mer information:
- https://stylelint.io/user-guide/rules/property-no-unknown

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/
- https://www.apoteket.se/_next/static/chunks/4f3c53146a09ecc5.css

- CSS, Disallow invalid preludes for at-rules (fel)
Mer information:
- https://stylelint.io/user-guide/rules/at-rule-prelude-no-invalid

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/_next/static/chunks/4f3c53146a09ecc5.css

- CSS, Disallow unknown values for properties within declarations (fel)
Mer information:
- https://stylelint.io/user-guide/rules/declaration-property-value-no-unknown

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/_next/static/chunks/3fb860c3e8de5eb8.css
- https://www.apoteket.se/_next/static/chunks/4f3c53146a09ecc5.css

- CSS, Disallow deprecated keywords for properties within declarations (varning)
Mer information:
- https://stylelint.io/user-guide/rules/declaration-property-value-keyword-no-deprecated

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/_next/static/chunks/4f3c53146a09ecc5.css

HTTP statuskod 404

2026-04-05

Betyg: 5 av 5

HTML

2026-04-05

Betyg: 2.95 av 5

Webbstandard

- Kräv att `id` är en giltig identifierare (fel)
Mer information:
- https://html-validate.org/rules/valid-id.html

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/rekommendationer/?_rsc=1r34m
- https://www.apoteket.se/

- Tillåt inte dubblerade ID:n (fel)
Mer information:
- https://html-validate.org/rules/no-dup-id.html

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/

- Säkerställ att obligatoriska attribut är satta (fel)
Mer information:
- https://html-validate.org/rules/element-required-attributes.html

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/rekommendationer/?_rsc=1r34m
- https://consentcdn.cookiebot.com/sdk/bc-v4.min.html

- Säkerställ att obligatoriska element finns (fel)
Mer information:
- https://html-validate.org/rules/element-required-content.html

Webbadress(er) med förbättringspotential:
- https://consentcdn.cookiebot.com/sdk/bc-v4.min.html

- Validera tillåtet innehåll (varning)
Mer information:
- https://html-validate.org/rules/element-permitted-content.html

Webbadress(er) med förbättringspotential:
- https://www.apoteket.se/

Mjukvara

2026-04-04

Betyg: 4.98 av 5

E-post

2026-04-03

Betyg: 3.36 av 5

Webbstandard

- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
- DMARC DNS-post använde standardvärdet för PCT, det är överflödigt ( 3.00 betyg )

Integritet & säkerhet

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )

Integritetstest med Webbkoll

2026-04-03

Betyg: 3.28 av 5

Integritet & säkerhet

- HTTP Strict Transport Security HSTS är bra, men har 1 varning(ar). ( 4.75 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- Kakor är ok, men har 6 fel och 0 varning(ar). ( 2.00 betyg )

Energieffektivitet

2026-04-03

Betyg: 1 av 5

Standardfiler

2026-04-03

Betyg: 4.65 av 5

Webbstandard

- Sitemap, Url i < loc> måste använda samma domän som robots.txt (varning)
- Feed saknas i HTML:ens metadata (varning)

Integritet & säkerhet

- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)

Tillgänglighet enligt Pa11y

2026-04-03

Betyg: 1 av 5

Tillgänglighet

- This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 4.3:1. Recommendation: change background to #eff8ee. (error)
- Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link. (error)
- This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 4.32:1. Recommendation: change background to #f5f5f5. (error)
- Anchor element found with no link content and no name and/or ID attribute. (error)
- Heading tag found with no content. Text that is not intended as a heading should not be marked up with heading tags. (error)
- This form does not contain a submit button, which creates issues for those who cannot submit the form using the keyboard. Submit buttons are INPUT elements with type attribute "submit" or "image", or BUTTON elements with type "submit" or omitted/invalid. (error)
- Duplicate id attribute value "Layer_1" found on the web page. (error)
- Duplicate id attribute value "Fill-5" found on the web page. (error)
- Duplicate id attribute value "Fill-3" found on the web page. (error)
- Duplicate id attribute value "Fill-8" found on the web page. (error)
- Duplicate id attribute value "Fill-2" found on the web page. (error)
- Duplicate id attribute value "Fill-4" found on the web page. (error)
- Duplicate id attribute value "Fill-1" found on the web page. (error)
- Duplicate id attribute value "Fill-6" found on the web page. (error)
- Duplicate id attribute value "Fill-7" found on the web page. (error)
- Duplicate id attribute value "Fill-10" found on the web page. (error)
- Duplicate id attribute value "Fill-12" found on the web page. (error)
- Duplicate id attribute value "search-bar" found on the web page. (error)

HTTP & tekniktest

2026-03-20

Betyg: 3.72 av 5

Webbstandard

- apoteket.se, Inget stöd för HTTPv2 ( 1.00 betyg )
- apoteket.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- apoteket.se, använder inte HSTS ( 1.00 betyg )
- apoteket.se, Inget IPv6 stöd ( 1.00 betyg )
- apoteket.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.apoteket.se, Inget stöd för HTTPv2 ( 1.00 betyg )
- www.apoteket.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.apoteket.se, Inget IPv6 stöd ( 1.00 betyg )
- www.apoteket.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.apoteket.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- www.apoteket.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- apoteket.imagevault.app, Inget stöd för HTTPv3 ( 1.00 betyg )
- apoteket.imagevault.app, använder inte HSTS ( 1.00 betyg )
- apoteket.imagevault.app, Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.nosto.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- connect.nosto.com, använder inte HSTS ( 1.00 betyg )
- connect.nosto.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- consent.cookiebot.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- try.abtasty.com, använder inte HSTS ( 1.00 betyg )
- try.abtasty.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.ingrid.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.ingrid.com, använder inte HSTS ( 1.00 betyg )
- cdn.ingrid.com, Inget IPv6 stöd ( 1.00 betyg )
- cdn.ingrid.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- metrics.apoteket.se, Inget stöd för HTTPv2 ( 1.00 betyg )
- metrics.apoteket.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- metrics.apoteket.se, använder inte HSTS ( 1.00 betyg )
- metrics.apoteket.se, Inget IPv6 stöd ( 1.00 betyg )
- metrics.apoteket.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- consentcdn.cookiebot.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- dcinfos-cache.abtasty.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- dcinfos-cache.abtasty.com, Inget IPv6 stöd ( 1.00 betyg )
- dcinfos-cache.abtasty.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.googletagmanager.com, använder inte HSTS ( 1.00 betyg )
- www.googletagmanager.com, Inget TLSv1.3 stöd ( 1.00 betyg )

Integritet & säkerhet

- apoteket.se, använder inte HSTS ( 1.00 betyg )
- apoteket.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.apoteket.se, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- www.apoteket.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.apoteket.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- www.apoteket.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- apoteket.imagevault.app, använder inte HSTS ( 1.00 betyg )
- apoteket.imagevault.app, Inget TLSv1.3 stöd ( 1.00 betyg )
- connect.nosto.com, använder inte HSTS ( 1.00 betyg )
- connect.nosto.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- consent.cookiebot.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- try.abtasty.com, använder inte HSTS ( 1.00 betyg )
- try.abtasty.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.ingrid.com, använder inte HSTS ( 1.00 betyg )
- cdn.ingrid.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- metrics.apoteket.se, använder inte HSTS ( 1.00 betyg )
- metrics.apoteket.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- consentcdn.cookiebot.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- dcinfos-cache.abtasty.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, använder inte HSTS ( 1.00 betyg )
- www.googletagmanager.com, Inget TLSv1.3 stöd ( 1.00 betyg )

Varför AI-genererad text och kod måste faktagranskas — ett forsknings­experiment bevisar poängen

Det låter som en sketch: en forskare hittar på en sjukdom, ger den ett löjligt namn och publicerar uppenbart fejkade studier fyllda med referenser till Sagan om ringen och Professor Sideshow Bob.

Webperf #70

Nyhetsbrevet Webperf #70 – skickat 29:e mars. Sårbarhet med tredjeparter, studie visar att kak-samtycken inte följs, och bästa webbarna i mars.

Tillgänglighets­anpassning är ett ord jag undviker – är "att tillgänglighets­säkra" kanske bättre?

Nyligen har det dykt upp en hel del diskussioner om ordet tillgänglighets&shy;anpassning. Det är ett ord jag själv reagerar på och försöker undvika. Och ibland undrar jag lite varför.

Digital suveränitet genom RSS

Att erbjuda och använda RSS är en av de enklaste åtgärderna för att minska vårt beroende av de stora teknikplattformarna. Det är en öppen standard som funnits i årtionden, som ingen enskild aktör äger, och som ger både avsändare och mottagare full kontroll över informationsflödet.

Matomo får officiellt stöd för Model Context Protocol

Matomo har släppt ett officiellt plugin som gör det möjligt att kommunicera med Matomo via Model Context Protocol, eller MCP.