Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.38 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src sparande.prisfakta.se;
- base-uri 'self';
- img-src assets.pod.space data: elqtracking.di.se images.ctfassets.net privaxy.au.bn.nr static.bonniernews.se www.di.se;
- script-src 'unsafe-eval' 'unsafe-inline' analytics.codigo.se assets.bonad.io cmp.bonniernews.se micro.rubiconproject.com securepubads.g.doubleclick.net static.bonniernews.se tracking.di.se trafficgateway.research-int.se www.di.se;
- form-action www.di.se;
- style-src 'unsafe-inline' static.bonniernews.se www.di.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.bonad.io bam.bonad.io cdn.jsdelivr.net elqtracking.di.se img.en25.com privaxy.au.bn.nr securepubads.g.doubleclick.net tracking.di.se www.di.se;
- font-src www.di.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 3.89
- Integritet & säkerhet: 3.65
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src sparande.prisfakta.se;
- base-uri 'self';
- img-src 'self' assets.pod.space data: elqtracking.di.se images.ctfassets.net privaxy.au.bn.nr static.bonniernews.se;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' analytics.codigo.se assets.bonad.io cmp.bonniernews.se micro.rubiconproject.com securepubads.g.doubleclick.net static.bonniernews.se tracking.di.se trafficgateway.research-int.se;
- form-action 'self';
- style-src 'self' 'unsafe-inline' static.bonniernews.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' assets.bonad.io bam.bonad.io cdn.jsdelivr.net elqtracking.di.se img.en25.com privaxy.au.bn.nr securepubads.g.doubleclick.net tracking.di.se;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 3.94
- Integritet & säkerhet: 3.71
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- di.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.di.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.di.se, CSP-policy 'object-src' saknas ( 1.00 betyg )
- www.di.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.di.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.di.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.bonniernews.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cmp.bonniernews.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.bonniernews.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.pod.space, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- images.ctfassets.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.ctfassets.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- tracking.di.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tracking.di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.bonad.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bam.bonad.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- securepubads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- securepubads.g.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- micro.rubiconproject.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- micro.rubiconproject.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- img.en25.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- privaxy.au.bn.nr, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- privaxy.au.bn.nr, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- elqtracking.di.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- elqtracking.di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.codigo.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.codigo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- trafficgateway.research-int.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- trafficgateway.research-int.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- di.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.di.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.di.se, CSP-policy 'object-src' saknas ( 1.00 betyg )
- www.di.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.di.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- www.di.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link href="https://static.bonniernews.se/bundles/expressen/video-player/assets/stylesheets/main.min_88b2bcfed9f4cae77fcad50cafc65a22.css" rel="stylesheet">`
- `< script async="" defer="" src="https://static.bonniernews.se/bundles/expressen/video-player/assets/js/main.min_9e338318048ed34c17477e01edd7bb2a.js" class="video-player-resource">`
- `< script async="" src="https://tracking.di.se/gtm.js?id=GTM-MQ3RKNQ&l=dontOverrideArbitraryDiVal">`
- `< script type="didomi/javascript" data-vendor-raw="didomi:google" data-purposes="cookies" async="" src="https://securepubads.g.doubleclick.net/tag/js/gpt.js">`
- `< script type="didomi/javascript" data-vendor="iab:52" async="" src="https://micro.rubiconproject.com/prebid/dynamic/12954.js">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.bonniernews.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cmp.bonniernews.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.bonniernews.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- assets.pod.space, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.pod.space, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.ctfassets.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.ctfassets.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- tracking.di.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tracking.di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- assets.bonad.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- bam.bonad.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- securepubads.g.doubleclick.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- securepubads.g.doubleclick.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- micro.rubiconproject.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- micro.rubiconproject.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- img.en25.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- privaxy.au.bn.nr, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- privaxy.au.bn.nr, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- elqtracking.di.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- elqtracking.di.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- analytics.codigo.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.codigo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- trafficgateway.research-int.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- trafficgateway.research-int.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )