Brandskyddsföreningen

Dataskydd.net kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 1 av 5

* Riktigt dålig integritet för användarna!
* HTTPS som standard: är bra!
* Strict Transport Security: är dåligt. (Vilket ger 1.00 färre poäng)
* Content Security Policy: är dåligt. (Vilket ger 1.00 färre poäng)
* Rapportering (CSP, Certificate Transparency, Network Error Logging): är bra!
* Referrer Policy: är dåligt. (Vilket ger 1.00 färre poäng)
* Subresource Integrity (SRI): är dåligt. (Vilket ger 1.00 färre poäng)
* HTTP-headers: För att aktivera dessa headers behöver du lägga till dem till din webbserverkonfiguration. Detta är normalt en enkel sak. Exakt hur du gör det beror på vilken server du använder. Denna sida [developer.mozilla.org] har konfigurationsexempel för Apache, Nginx och IIS.
* Kakor: är ok, men har 3 fel och 0 varning(ar). (Vilket ger 0.30 färre poäng)
* localStorage: localStorage används ej.
* Tredjepartsförfrågningar: 11 förfrågningar (11 säkra, 0 osäkra) till 5 unika värdar.
* IP-adress: Servern www.brandskyddsforeningen.se hade IP-adressen 157.180.240.212 under vårt test.
Resultat skapat: 2021-11-29 22:52:16 Etc/UTC (Buffras 24h)

• Kolla integriteten med Webbkoll på dataskydd.net
• Hur funkar integritetsbetyget på Webperf?

Hur snabb är webbplatsen?

---

Betyg: 3.97 av 5

* Genomsnittlig hastighet.
* Speedindex: 1270
* Laddtid: 0.796s
* Antal förfrågningar: 43 st

• Hur funkar Sitespeed.io-testet på Webperf?

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 2.50 av 5

* Resultat för: https://www.brandskyddsforeningen.se
- Har HTTP till HTTPS omdirigering (1.0 poäng)
- TLS Version(er):
-- Inget TLSv1.3 stöd (0.0 poäng)
-- TLSv1.2 stöd (+0.5 poäng)
-- TLSv1.1 stöd, vilket är osäkert (0.0 poäng)
-- TLSv1.0 stöd, vilket är osäkert (0.0 poäng)
- IP Version(er):
-- Bara IPv4 stöd (+0.5 poäng)
- HTTP Version(er):
-- HTTPv1.1 stöd (+0.5 poäng)

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Följer webbplatsen praxis för progressiva webbappar?
Obs! Betygsätts inte.

---

* Genomsnittlig efterlevnad till praxis för progressiva webbappar.
* Antal problem med praxis för progressiva webbappar: 5 st

Problem:
* Web app manifest or service worker do not meet the installability requirements
* Does not register a service worker that controls page and `start_url`
* Does not set a theme color for the address bar.
* Is not configured for a custom splash screen
* Manifest doesn't have a maskable icon

Kolla Lighthouse hos web.dev

Kontrollerar med Google Lighthouse API om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4 av 5

* Webbplatsen kan bli mer tillgänglig, men är helt ok.
* Antal problem med tillgänglighet: 2 st
* Image elements do not have `[alt]` attributes
* `[user-scalable="no"]` is used in the `

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Letar efter standardfiler som robots.txt, sitemaps och RSS-prenumerationer

---

Betyg: 1 av 5

* robots.txt saknas, får inte lov att hämtas eller har inte förväntat innehåll.
* Sitemap anges inte i robots.txt
* RSS-prenumeration saknas i meta.
* security.txt har inte förväntat innehåll.

• Hur funkar testet av standardfiler på Webperf?

Kontrollerar HTML-koden mot W3C.

---

Betyg: 1 av 5

* Den testade sidan har massor med fel i sin HTML-kod. Hela 24 st.
* Antal (grupperade fel): 8, vilket ändrar betyget till: 3.40
* Antal fel: 24, vilket ytterligare minskar betyget med: 2.40
* Problem (grupperad på feltyp):
- Bad value “” for attribute X on element X: Browsing context name must be at least one character long. (totalt 8 st)
- An X element must have an X attribute, except under certain conditions. For details, consult guidance on providing text alternatives for images. (totalt 4 st)
- Element X not allowed as child of element X in this context. (Suppressing further errors from this subtree.) (totalt 4 st)
- Bad value X for attribute X on element X: Illegal character in query: space is not allowed. (totalt 3 st)
- Stray end tag X. (totalt 2 st)
- Bad value X for attribute X on element X. (totalt 1 st)
- Bad start tag in X in X in X. (totalt 1 st)
- Start tag X seen but an element of the same type was already open. (totalt 1 st)

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling.

---

Betyg: 3 av 5

* Genomsnittlig efterlevnad till praxis.
* Antal problem med god praxis: 3 st

Problem:
* Registers an `unload` listener
* Missing source maps for large first-party JavaScript
* Includes front-end JavaScript libraries with known security vulnerabilities

Kolla Lighthouse hos web.dev

Är webbplatsen bra på sökmotoroptimering/SEO? Att nå ut via sökmotorer, enligt Google Lighthouse.

---

Betyg: 3 av 5

* Genomsnittlig efterlevnad till SEO-praxis.
* Antal problem med sökmotoroptimering (SEO): 3 st

Problem:
* Document does not have a valid `rel=canonical`
* Links are not crawlable
* Image elements do not have `[alt]` attributes

Kolla Lighthouse hos web.dev

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 3 av 5

* Fel statuskod. Fick 200 när 404 vore korrekt.

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Hastighetstest från Google.

---

Betyg: 1 av 5

* Webbplatsen är väldigt långsam!
* Observerad hastighet: 4.224 sekunder
* Första meningsfulla visuella ändring: 2.515 sek
* Första meningsfulla visuella ändring på 3G: 4.465 sek
* Webbplatsen är interaktiv: 21.2645 sek
* Tid spenderad på hänvisningar: 0.0 sek
* Sidans totala vikt: 3107 kb

Kolla Lighthouse hos web.dev

Kontrollerar CSS-koden mot W3C.

---

Betyg: 3 av 5

* CSS är ok.
- Antal (grupperade fel): 7, vilket ändrar betyget till: 3.60
- Antal fel: 13, vilket ytterligare minskar betyget med: 0.60
-- Unknown pseudo-element or pseudo-class “:label-shown” (totalt 5 st)
-- Deprecated media feature “device-width”. For guidance, see the Deprecated Media Features section in the current Media Queries specification. (totalt 2 st)
-- Deprecated media feature “device-height”. For guidance, see the Deprecated Media Features section in the current Media Queries specification. (totalt 2 st)
-- “filter”: “"progid:DXImageTransform.Microsoft.gradient(enabled = false)"” is not a “filter” value. (totalt 1 st)
-- Deprecated media feature “device-aspect-ratio”. For guidance, see the Deprecated Media Features section in the current Media Queries specification. (totalt 1 st)
-- only “0” can be a “unit”. You must put a unit after your number (totalt 1 st)
-- “font-family”: “#208383” is not a “font-family” value. (totalt 1 st)

• Hur funkar CSS-testet på Webperf?

Lever webbplatsen upp till EU:s webbdirektiv och WCAG?

---

Betyg: 1 av 5

* Väldigt dålig tillgänglighet!
* Antal tillgänglighetsproblem: 18 st

Problem:
* Img element missing an alt attribute. Use the alt attribute to specify a short text alternative.
* Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link.
* Anchor element found with no link content and no name and/or ID attribute.
* Anchor element found with a valid href attribute, but no link content has been supplied.
* Img element missing an alt attribute. Use the alt attribute to specify a short text alternative.
* Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link.

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Hur mycket koldioxid produceras genom en sidvisning? Drivs webbplatsen med grön-el?

---

Betyg: 4.01 av 5

* Webbsidan genererar ganska lite koldioxid.
* Koldioxid per sidvisning: 1.79 gram
* Webbsidan är grönare än 27 % av testade webbplatser.
* Kunde inte se att webbplatsen använder grön el.

• Kolla miljöpåverkan hos Websitecarbon.com

Har webbplatsen bra frontendkod och GUI-prestanda enligt Yellow Lab Tools?

---

Betyg: 2.50 av 5

* Webbplatsen är rätt långsam eller har dålig frontend-kod.
* Övergripande betyg: 40 av 100
* Testat för enhetstyp: phone
* Sidans storlek: -65
* Andelen resurser för sidan: 77
* Sidans DOM komplexitet: 100
* Sidans användning av dålig javascript: 84
* Sidans användning av jQuery: 100
* Sidans CSS komplexitet: 42
* Sidans användning av dålig CSS: 61
* Sidans användning av webbtypsnitt: -3
* Server konfiguration: 41

• Kolla frontend-kvalitet hos Yellow Lab Tools
• Hur funkar Yellow Lab Tools betyg på Webperf?

Molntjänster utanför EU? Används fingerprint-teknik eller annat som äventyrar användarens integritet?

---

Betyg: 3 av 5

* Dataskyddsförordningen och Schrems II-domen: (0.0 poäng)
-- Antal olika länder: 8
-- Länder utanför EU: 2
---- US, 28 förfrågningar
---- GB, 1 förfrågningar
-- Sidan skickades från Sverige: Ja
* Spårning (+1.0 poäng)
-- Besökaranalys används:
---- Google Analytics
---- Google Tag Manager
-- Inga spårnings förfrågningar
* Identifieringstekniker (+1.0 poäng)
-- Inga Identifieringstekniker hittades
* Annonsörer (+1.0 poäng)
-- Inga annonsörsförfrågningar hittades
* Kakor (0.0 poäng)
-- Tredjepartskakor: 34
-- Giltiga över 1 år: 6
-- Inget krav på säker överföring: 12

• Kolla integriteten med Pagexray
• Hur funkar spårnings- och integritetstestet på Webperf?