CGI

Ett hastighetstest från Google.

---

Betyg: 3.40 av 5

- Genomsnittlig hastighet.

Hastighet

- Total Blocking Time: 140 ms ( 4.80 betyg )
- Largest Contentful Paint: 5,1 s ( 1.25 betyg )
- Speed Index ( 1.00 betyg )
- First Contentful Paint: 2,2 s ( 3.85 betyg )
- Minska arbetsbelastningen på modertråden ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Använd effektiva cachelivslängder ( 1.00 betyg )
- Upptäcka LCP-begäran ( 1.00 betyg )
- Nätverksberoendeträd ( 1.00 betyg )
- Begäranden om renderingsblockering ( 1.00 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Minifiera CSS: Beräknad besparing: 7 Kibit ( 2.50 betyg )
- Förbättra bildleveransen: Beräknad besparing: 179 Kibit ( 2.50 betyg )
- Äldre JavaScript: Beräknad besparing: 9 Kibit ( 2.50 betyg )
- Time to Interactive: 6,7 s ( 2.85 betyg )
- Högsta potentiella fördröjning till första inmatningen: 110 ms ( 4.75 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4.85 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.

Tillgänglighet

- Länkarna har olika färg för att kunna särskiljas. ( 1.00 betyg )

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.

---

Betyg: 3.85 av 5

- Genomsnittlig efterlevnad till SEO-praxis.
- Länkar har inte beskrivande text ( 1.00 betyg )
- Länkarna är inte genomsökningsbara ( 1.00 betyg )
- robots.txt är inte giltig ( 1.00 betyg )

Webbstandard

- robots.txt är inte giltig ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.

---

Betyg: 5 av 5

- Webbplatsen följer god praxis fullt ut!
- Det saknas källkartor för stor JavaScript från första part ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?

---

Betyg: 3.35 av 5

- Genomsnittligt när det gäller koldioxid.
- Koldioxid per sidvisning: 1.94 gram
- Webbsidan är grönare än 67 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 3.07 MB
( 3.35 betyg )

• Hur funkar Energieffektivitet-testet på Webperf?

Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.

---

Betyg: 3.45 av 5

Webbstandard

- Kräv att element stängs i rätt ordning (fel)
- Kräv att autocomplete-attributet är giltigt (fel)
- Kräv att attribut används i rätt kontext (fel)
- Validera tillåtet innehåll (varning)

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

---

Betyg: 4.98 av 5

- Webbserver: envoy
- Teknik: js
- Licenser: mit
- Metadata: apple-touch-icon, canonical, icon, viewport
- JS-ramverk/bibliotek: jquery, jquery-ui, js-cookie, tabbable, vertx
- Språk: en, sv
- Bildformat: gif, ico, jpeg, jpg, png, svg, webp

• Hur funkar mjukvarutestet?
• Mjukvarutestets dokumentation på Github

Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.

---

Betyg: 2.40 av 5

Webbstandard

- CSS, Disallow unknown values for properties within declarations (fel)
- CSS, Disallow unknown custom properties (fel)
- CSS, Disallow unknown type selectors (fel)
- CSS, Tillåt inte okända egenskaper (fel)
- CSS, Disallow invalid preludes for at-rules (fel)
- CSS, Tillåt inte inaktuella egenskaper (varning)
- CSS, Disallow empty blocks (varning)

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

---

Betyg: 3.73 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 2
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 3 förfrågningar:
- #48: nr-rum-1.309.0.
- #52: 87f092eede
- #59: 87f092eede
##### Spårning ( 4.80 betyg )
- #48: nr-rum-1.309.0. - Spårning hittad ( 1.00 betyg )
- #52: 87f092eede - Spårning hittad ( 1.00 betyg )
- #59: 87f092eede - Spårning hittad ( 1.00 betyg )
Besökaranalys används:
- #1: sv - Har referens till Google Tag Manager
- #1: sv - Har referens till New Relic
- #48: nr-rum-1.309.0. - Har referens till New Relic
##### Annonsörer ( 4.12 betyg )
- #28: b6dnom - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #30: EWYZK-LDCHQ-G58 - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #46: analytics - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 15 annonsörs­förfrågningar.

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.

---

Betyg: 4.90 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 255.67ms, ±19.33ms ( 3.00 betyg )
- [desktop] Load: 517.00ms, ±75.00ms ( 4.97 betyg )
- [desktop] firstPaint: 412.00ms, ±20.00ms
- [desktop] LastVisualChange: 583.00ms, ±52.00ms
- [mobile] firstPaint: 452.00ms, ±48.00ms
- [mobile] LastVisualChange: 907.00ms, ±60.00ms

• Hur funkar Sitespeed.io-testet på Webperf?

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

---

Betyg: 3.55 av 5

Webbstandard

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MX DNS-servrar i länder utan adekvat nivå av dataskydd: US ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )

• Mejltestets dokumentation på Github

5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 3.47 av 5

- Ok integritet men borde nog bli bättre.

Integritet & säkerhet

- HTTP Strict Transport Security HSTS är ok, men har 1 fel och 1 varning(ar). ( 4.25 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- Kakor är ok, men har 2 fel och 0 varning(ar). ( 4.00 betyg )

• Kolla integriteten med Webbkoll hos 5 juli-stiftelsen
• Hur funkar integritetsbetyget på Webperf?

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

---

Betyg: 4.65 av 5

Webbstandard

- Sitemap, Url i < loc> måste använda samma domän som robots.txt (varning)
- Sitemap, inga dubbletter av Url:er i < loc> är tillåtna (varning)
- Sitemap, listar annat än webbsidor (varning)
- Feed saknas i HTML:ens metadata (varning)

Integritet & säkerhet

- Sitemap, Url i < loc> måste börja med https:// (fel)

• Hur funkar testet av standardfiler på Webperf?

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

---

Betyg: 4 av 5

Tillgänglighet

- Anchor element found with no link content and no name and/or ID attribute. (error)
- This form does not contain a submit button, which creates issues for those who cannot submit the form using the keyboard. Submit buttons are INPUT elements with type attribute "submit" or "image", or BUTTON elements with type "submit" or omitted/invalid. (error)

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 4.14 av 5

##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src bam.nr-data.net consent.trustarc.com data: www.cgi.com;
- script-src 'unsafe-eval' 'unsafe-inline' consent.trustarc.com js-agent.newrelic.com s.go-mpulse.net www.cgi.com;
- form-action www.cgi.com;
- style-src 'unsafe-inline' www.cgi.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' bam.nr-data.net consent.trustarc.com js-agent.newrelic.com s.go-mpulse.net www.cgi.com;
- font-src consent.trustarc.com www.cgi.com;

###### Rekommenderat CSP-betyg:
- Övergripande: 3.89
- Integritet & säkerhet: 3.66
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy


##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src 'self' bam.nr-data.net consent.trustarc.com data:;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' consent.trustarc.com js-agent.newrelic.com s.go-mpulse.net;
- form-action 'self';
- style-src 'self' 'unsafe-inline';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' bam.nr-data.net consent.trustarc.com;
- font-src 'self' consent.trustarc.com;

###### Rekommenderat CSP-betyg:
- Övergripande: 3.99
- Integritet & säkerhet: 3.77
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Webbstandard

- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cgi.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src' använder wildcard i slutet av värdkällan ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-attr' använder wildcard i slutet av värdkällan ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-elem' använder wildcard i slutet av värdkällan ( 1.00 betyg )
- www.cgi.com, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.cgi.com, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.cgi.com, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.cgi.com, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.cgi.com, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- s.go-mpulse.net, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- bam.nr-data.net, använder inte HSTS ( 1.00 betyg )

Integritet & säkerhet

- cgi.com, använder inte HSTS ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.cgi.com, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.cgi.com, CSP-policy 'script-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.cgi.com, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.cgi.com, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.cgi.com, CSP-policy 'object-src' använder 'self' ( 3.00 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder 'self' ( 3.00 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder domän ( 2.00 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.cgi.com, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.cgi.com, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.cgi.com, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.cgi.com, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.cgi.com, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script src="https://consent.trustarc.com/v2/autoblock?cmId=b6dnom">`
- `< script src="https://consent.trustarc.com/v2/autoblockasset/core.min.js?cmId=b6dnom">`
- `< script type="text/javascript" async="async" src="https://consent.trustarc.com/v2/notice/b6dnom?locale=sv&cookieLink=https://www.cgi.com/se/sv/privacy/cookie-policy-sweden&privacypolicylink=https://www.cgi.com/se/sv/privacy/web-privacy-notice">`
- s.go-mpulse.net, använder inte HSTS ( 1.00 betyg )
- js-agent.newrelic.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- bam.nr-data.net, använder inte HSTS ( 1.00 betyg )

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?