Finsam - finansiell samordning

Följer webbplatsen praxis för progressiva webbappar?
Obs! Betygsätts inte.

---

* Genomsnittlig efterlevnad till praxis för progressiva webbappar.
* Antal problem med praxis för progressiva webbappar: 6 st

Problem:
* Does not set a theme color for the address bar.
* Does not provide a valid `apple-touch-icon`
* Manifest doesn't have a maskable icon
* Web app manifest or service worker do not meet the installability requirements
* Is not configured for a custom splash screen
* Does not register a service worker that controls page and `start_url`

Kolla Lighthouse hos web.dev

Kontrollerar med Google Lighthouse API om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4 av 5

* Webbplatsen kan bli mer tillgänglig, men är helt ok.
* Antal problem med tillgänglighet: 1 st
* Background and foreground colors do not have a sufficient contrast ratio.

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Letar efter standardfiler som robots.txt, sitemaps och RSS-prenumerationer

---

Betyg: 2.50 av 5

* robots.txt verkar ok.
* Sitemap finns omnämnd i robots.txt
* Sitemap verkar vara trasig.
* RSS-prenumeration saknas i meta.
* security.txt saknas.

• Hur funkar testet av standardfiler på Webperf?

Kontrollerar CSS-koden mot W3C.

---

Betyg: 4.60 av 5

* CSS är bra.
- Antal (grupperade fel): 2, vilket ändrar betyget till: 4.60
- Antal fel: 2, vilket ytterligare minskar betyget med: 0.00
-- The @charset rule may only occur at the start of the style sheet. Please check that there are no spaces before it. (totalt 1 st)
-- “right”: Too many values or values are not recognized. (totalt 1 st)

• Hur funkar CSS-testet på Webperf?

Kontrollerar HTML-koden mot W3C.

---

Betyg: 5 av 5

* Inga fel i HTML-koden.

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling.

---

Betyg: 4 av 5

* Webbplatsen har ändå förbättrings­potential.
* Antal problem med god praxis: 1 st

Problem:
* Serves images with low resolution

Kolla Lighthouse hos web.dev

Är webbplatsen bra på sökmotoroptimering/SEO? Att nå ut via sökmotorer, enligt Google Lighthouse.

---

Betyg: 4 av 5

* Webbplatsen har ändå förbättrings­potential inom SEO.
* Antal problem med sökmotoroptimering (SEO): 1 st

Problem:
* Document does not have a meta description

Kolla Lighthouse hos web.dev

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

* Inga anmärkningar.

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Hastighetstest från Google.

---

Betyg: 2 av 5

* Webbplatsen är ganska långsam.
* Observerad hastighet: 3.46 sekunder
* Första meningsfulla visuella ändring: 3.226 sek
* Första meningsfulla visuella ändring på 3G: 6.061 sek
* Webbplatsen är interaktiv: 6.5065 sek
* Tid spenderad på hänvisningar: 0.0 sek
* Sidans totala vikt: 777 kb

Kolla Lighthouse hos web.dev

Hur snabb är webbplatsen?

---

Betyg: 5 av 5

* Webbplatsen är snabb.
* Speedindex: 502
* Laddtid: 0.652s
* Antal förfrågningar: 42 st

• Hur funkar Sitespeed.io-testet på Webperf?

Dataskydd.net kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 2.70 av 5

* Dålig integritet.
* HTTPS som standard: är bra!
* HTTP Strict Transport Security (HSTS): är ok, men har 3 fel och 0 varning(ar). (Vilket ger 0.30 färre poäng)
* Content Security Policy: är dåligt. (Vilket ger 1.00 färre poäng)
* Rapportering (CSP, Certificate Transparency, Network Error Logging): är bra!
* Referrer Policy: är bra!
* Subresource Integrity (SRI): är dåligt. (Vilket ger 1.00 färre poäng)
* HTTP-headers: För att aktivera dessa headers behöver du lägga till dem till din webbserverkonfiguration. Detta är normalt en enkel sak. Exakt hur du gör det beror på vilken server du använder. Denna sida [developer.mozilla.org] har konfigurationsexempel för Apache, Nginx och IIS.
* Kakor: HttpOnly innebär att kakan endast kan läsas av servern, och inte av JavaScript hos klienten. Detta kan motverka XSS-attacker (cross-site scripting).
* localStorage: localStorage används ej.
* Tredjepartsförfrågningar: 2 förfrågningar (2 säkra, 0 osäkra) till 1 unik värd.
* IP-adress: Servern www.finsam.se hade IP-adressen 194.71.65.22 under vårt test.
Resultat skapat: 2021-11-29 04:02:45 Etc/UTC (Buffras 24h)

• Kolla integriteten med Webbkoll på dataskydd.net
• Hur funkar integritetsbetyget på Webperf?

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 3.10 av 5

* Resultat för: https://www.finsam.se
- Har HTTP till HTTPS omdirigering (1.0 poäng)
- TLS Version(er):
-- Inget TLSv1.3 stöd (0.0 poäng)
-- TLSv1.2 stöd (+0.5 poäng)
-- Inget TLSv1.1 stöd (+0.3 poäng)
-- Inget TLSv1.0 stöd (+0.3 poäng)
- IP Version(er):
-- Bara IPv4 stöd (+0.5 poäng)
- HTTP Version(er):
-- HTTPv1.1 stöd (+0.5 poäng)

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Lever webbplatsen upp till EU:s webbdirektiv och WCAG?

---

Betyg: 5 av 5

* Webbplatsen har inga uppenbara fel kring tillgänglighet!
* Antal tillgänglighetsproblem: 0 st

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Har webbplatsen bra frontendkod och GUI-prestanda enligt Yellow Lab Tools?

---

Betyg: 5 av 5

* Webbplatsen är välbyggd!
* Övergripande betyg: 92 av 100
* Testat för enhetstyp: phone
* Sidans storlek: 90
* Andelen resurser för sidan: 91
* Sidans DOM komplexitet: 95
* Sidans användning av dålig javascript: 100
* Sidans användning av jQuery: 100
* Sidans CSS komplexitet: 88
* Sidans användning av dålig CSS: 81
* Sidans användning av webbtypsnitt: 100
* Server konfiguration: 69

• Kolla frontend-kvalitet hos Yellow Lab Tools
• Hur funkar Yellow Lab Tools betyg på Webperf?

Hur mycket koldioxid produceras genom en sidvisning? Drivs webbplatsen med grön-el?

---

Betyg: 5 av 5

* Webbsidan genererar väldigt lite koldioxid!
* Koldioxid per sidvisning: 0.42 gram
* Webbsidan är grönare än 73 % av testade webbplatser.
* Kunde inte se att webbplatsen använder grön el.

• Kolla miljöpåverkan hos Websitecarbon.com

Molntjänster utanför EU? Används fingerprint-teknik eller annat som äventyrar användarens integritet?

---

Betyg: 5 av 5

* Dataskyddsförordningen och Schrems II-domen: (+1.0 poäng)
-- Antal olika länder: 1
-- Sidan skickades från Sverige: Ja
* Spårning (+1.0 poäng)
-- Besökaranalys används:
---- Matomo
-- Spårning förfrågningar: 1
* Identifieringstekniker (+1.0 poäng)
-- Inga Identifieringstekniker hittades
* Annonsörer (+1.0 poäng)
-- Inga annonsörsförfrågningar hittades
* Kakor (+1.0 poäng)

• Kolla integriteten med Pagexray
• Hur funkar spårnings- och integritetstestet på Webperf?