Kontrollerar hur väl webbplatsen skyddar besökarnas integritet – bland annat HTTP-headers för integritet och säkerhet, tredjeparter, kakor och referrer-policy. Baseras på 5 juli-stiftelsens Webbkoll. Betyg och bedömning är Webperfs.
Betyg: 2.50 av 5
- Dålig integritet.
Integritet & säkerhet
- ingen referrer-policy är satt, webbläsare kan läcka besökta adresser till andra webbplatser ( 3.00 betyg )
- 9 tredjepartskakor, besökare kan spåras mellan webbplatser; 6 kakor lever längre än ett år; 9 kakor saknar attributet Secure ( 1.00 betyg )
- anrop görs till 32 tredjepartsdomäner; 6 kända spårningsdomäner kontaktas ( 1.00 betyg )
- headern Strict-Transport-Security (HSTS) saknas; headern X-Content-Type-Options saknas eller är felaktig; skydd saknas mot att webbplatsen bäddas in på andra webbplatser (X-Frame-Options eller frame-ancestors) ( 2.50 betyg )
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer. Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 3.42 av 5
Webbstandard
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- DMARC DNS-postens underpolicy motsvarar policy, underpolicy är överflödig ( 3.00 betyg )
- DMARC DNS-post använder FO men saknar RUF ( 1.00 betyg )
- DMARC DNS-post använde standardvärdet för ASPF, det är överflödigt ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för PCT, det är överflödigt ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för FO, det är överflödigt ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för RF, det är överflödigt ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för RI, det är överflödigt ( 3.00 betyg )
Integritet & säkerhet
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, SG ( 1.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 2.70 av 5
Integritet & säkerhet
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 6
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 39 förfrågningar:
- #4: leaflet.css
- #25: bundle.min.js
- #26: jquery-3.2.1.sl
- #27: popper.min.js
- #28: bootstrap.min.j
- Fler än 5 förfrågningar hittade, döljer resten
##### Spårning ( 4.37 betyg )
- #33: dpc0quw.css - Spårning hittad ( 1.00 betyg )
- #34: p.css - Spårning hittad ( 1.00 betyg )
- #36: - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårningsförfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 13 spårningsförfrågningar. Besökaranalys används:
- #1: Webbsida - Har referens till Google Tag Manager
- #30: gtm.js - Har referens till Google Tag Manager
- #40: js - Har referens till Google Tag Manager
- #47: pixels.js - Har referens till Google Tag Manager
##### Identifieringstekniker ( 1.00 betyg )
- #42: fbevents.js - Identifieringstekniker hittade. ( 1.00 betyg )
- #49: 239740580767785 - Identifieringstekniker hittade. ( 1.00 betyg )
- #50: collect - Identifieringstekniker hittade. ( 1.00 betyg )
- #60: 481584606311394 - Identifieringstekniker hittade. ( 1.00 betyg )
##### Annonsörer ( 4.43 betyg )
- #40: js - Annonsörsförfrågan hittad ( 1.00 betyg )
- #41: scevent.min.js - Annonsörsförfrågan hittad ( 1.00 betyg )
- #45: 14549207.js - Annonsörsförfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörsförfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 12 annonsörsförfrågningar.
Energieffektivitet
Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?
Betyg: 2.05 av 5
- Webbsidan genererar en hel del koldioxid :/ - Koldioxid per sidvisning: 3.53 gram - Webbsidan är grönare än 41 % av testade webbplatser på webperf.se (Referens uppdaterad: 2026-06-07). - Nätverksstorlek: 5.58 MB ( 2.05 betyg )
Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 4.05 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.
Tillgänglighet
- Alla bildelement har inte `[alt]`-attribut ( 1.00 betyg )
- Vissa `< frame>`- eller `< iframe>`-element saknar titel ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Rubrikelementen har inte ordnats i följd i fallande ordning ( 1.00 betyg )
- Dokumentet har inget huvudlandmärke. ( 1.00 betyg )
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 3.85 av 5
- Genomsnittlig efterlevnad till god praxis. - Använder tredjepartscookies ( 1.00 betyg )
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
Integritet & säkerhet
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.
Betyg: 4.25 av 5
- Webbsidan kan ändå förbättras inom SEO. - Alla bildelement har inte `[alt]`-attribut ( 1.00 betyg )
- Länkar har inte beskrivande text ( 1.00 betyg )
Utför Lighthouse-testerna för hastighet, SEO, tillgänglighet och god praxis.
Betyg: 3.60 av 5
- Sidan använder kakor (cookies) från andra webbplatser (fel) - Webbläsaren rapporterar problem på sidan (fel) - Länktexter är otydliga, som "klicka här" (fel) - Bilder saknar alternativ text för skärmläsare (fel)
Tillgänglighet
- Inbäddade ramar saknar en beskrivande titel (fel) - Rubrikerna kommer inte i rätt ordning (fel) - Bilder saknar alternativ text för skärmläsare (fel) - Länkar saknar en text som beskriver vart de leder (fel) - Sidan saknar ett tydligt huvudområde för skärmläsare (fel)
Hastighet
- Det tar lång tid innan något alls syns på sidan (fel) - Det tar lång tid innan sidans huvudinnehåll syns (fel) - Det tar lång tid innan sidan ser färdigladdad ut (fel) - Låt webbläsaren spara filer så sidan laddar snabbare (fel) - Bilderna kan levereras smartare så de laddar snabbare (fel) - Huvudbilden kan hittas snabbare av webbläsaren (fel) - Gammaldags programkod skickas till moderna webbläsare (fel) - Filer laddas i en kedja efter varandra som bromsar sidan (fel) - Vissa filer bromsar upp när sidan ska visas (fel) - Det tar lång tid innan sidan går att använda (fel) - Ta bort designkod (CSS) som inte används så sidan laddar snabbare (fel) - Ta bort programkod (JavaScript) som inte används så sidan laddar snabbare (fel) - Texten kan bli osynlig medan typsnitt laddas (varning) - Bilder saknar angiven storlek, vilket får sidan att hoppa (varning)
HTML
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 3.50 av 5
Webbstandard
- Säkerställ att obligatoriska attribut är satta (fel) - Tillåt inte användning av föråldrade attribut (fel) - Validera tillåtna attributvärden (fel)
CSS
Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.
Betyg: 3.35 av 5
Webbstandard
- CSS, Tillåt inte okända värden för egenskaper inom deklarationer (fel) - CSS, Tillåt inte okända funktioner (fel) - CSS, Tillåt inte felplacerade `@import`-regler (fel) - CSS, Tillåt inte inaktuella egenskaper (varning) - CSS, Tillåt inte tomma kommentarer (varning) - CSS, Tillåt inte inaktuella nyckelord för egenskaper inom deklarationer (varning)
Tillgänglighet enligt Pa11y
Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 2.50 av 5
Tillgänglighet
- Img element missing an alt attribute. Use the alt attribute to specify a short text alternative. (error) - Heading tag found with no content. Text that is not intended as a heading should not be marked up with heading tags. (error) - Iframe element requires a non-empty title attribute that identifies the frame. (error) - This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 4.3:1. Recommendation: change background to #fbfbfb. (error) - Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link. (error)
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 2.94 av 5
- Dålig integritet.
Integritet & säkerhet
- HTTP Strict Transport Security HSTS är ok, men har 3 fel och 0 varning(ar). ( 3.50 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 20 fel och 0 varning(ar). ( 1.00 betyg )
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 4.41 av 5
Webbstandard
- compassion.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- compassion.se, Inget IPv6 stöd ( 1.00 betyg )
- www.compassion.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.compassion.se, Inget IPv6 stöd ( 1.00 betyg )
- www.compassion.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- fonts.googleapis.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- unpkg.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- browser.sentry-cdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- browser.sentry-cdn.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- cdnjs.cloudflare.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- maxcdn.bootstrapcdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- quickcms.imgix.net, använder inte HSTS ( 1.00 betyg )
- www.googletagmanager.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- use.typekit.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- f.vimeocdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- f.vimeocdn.com, använder inte HSTS ( 1.00 betyg )
- i.vimeocdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- i.vimeocdn.com, använder inte HSTS ( 1.00 betyg )
- i.vimeocdn.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- p.typekit.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- arclight.vimeo.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- arclight.vimeo.com, använder inte HSTS ( 1.00 betyg )
- arclight.vimeo.com, Inget IPv6 stöd ( 1.00 betyg )
- arclight.vimeo.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- sc-static.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- sc-static.net, använder inte HSTS ( 1.00 betyg )
- sc-static.net, Inget IPv6 stöd ( 1.00 betyg )
- js-na1.hs-scripts.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- js-na1.hs-scripts.com, använder inte HSTS ( 1.00 betyg )
- orion.bendingspoons.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- orion.bendingspoons.com, använder inte HSTS ( 1.00 betyg )
- orion.bendingspoons.com, Inget IPv6 stöd ( 1.00 betyg )
- orion.bendingspoons.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- js.hs-analytics.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- js.hs-analytics.net, använder inte HSTS ( 1.00 betyg )
- js.hsadspixel.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- js.hsadspixel.net, använder inte HSTS ( 1.00 betyg )
- js.hs-banner.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- js.hs-banner.com, använder inte HSTS ( 1.00 betyg )
- js.hscollectedforms.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- js.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- forms.hscollectedforms.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- forms.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- api.hubapi.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- track.hubspot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
Integritet & säkerhet
- compassion.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- www.compassion.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- www.compassion.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- browser.sentry-cdn.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- cdnjs.cloudflare.com, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- quickcms.imgix.net, använder inte HSTS ( 1.00 betyg )
- f.vimeocdn.com, använder inte HSTS ( 1.00 betyg )
- i.vimeocdn.com, använder inte HSTS ( 1.00 betyg )
- i.vimeocdn.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- arclight.vimeo.com, använder inte HSTS ( 1.00 betyg )
- arclight.vimeo.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- sc-static.net, använder inte HSTS ( 1.00 betyg )
- js-na1.hs-scripts.com, använder inte HSTS ( 1.00 betyg )
- orion.bendingspoons.com, använder inte HSTS ( 1.00 betyg )
- orion.bendingspoons.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- js.hs-analytics.net, använder inte HSTS ( 1.00 betyg )
- js.hsadspixel.net, använder inte HSTS ( 1.00 betyg )
- js.hs-banner.com, använder inte HSTS ( 1.00 betyg )
- js.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
- forms.hscollectedforms.net, använder inte HSTS ( 1.00 betyg )
Bryr du dig om Core Web Vitals, CrUX-fältdata, tillgänglighet och integritet? Eller testas redan din webbplats och du vill förstå dina testresultat? Testa Webperf Cloud kostnadsfritt i 14 dagar, utan betalkort, och få en automatiserad granskning av din webbplats.
Nyhetsbrevet Webperf #73 – skickat 25:e juni. Google är ansvariga för AI-översikter, Digg kräver mörkt läge för tillgänglighet och vilka var bäst i juni?
I maj 2026 släppte Google version 13.3 av Lighthouse, och i den versionen har det dykt upp något nytt i rapportvyn. En kategori som kallas *Agentic Browsing* finns nu med bland de vanliga kategorierna för prestanda, tillgänglighet, SEO och bästa praxis.