Sök Logga in

Fastighetsmäklar­inspektionen

Webbplats: fmi.se
Totalbetyg: 4.38 av 5
Kategori: Övrig offentlig sektor

Snittbetyg per kategori
Tillgänglighet: 4.83 av 5
Hastighet: 4.42 av 5
Webbstandard: 4.28 av 5
Integritet & säkerhet: 4.24 av 5

Är något konstigt med dessa värden? Kommentera gärna i vår Slack.

Hoppa till senast genomförda tester för Fastighetsmäklar­inspektionen:

  1. CSS (3.40 av 5)
  2. HTML (5 av 5)
  3. HTTP statuskod 404 (5 av 5)
  4. Energieffektivitet (5 av 5)
  5. E-post (3.93 av 5)
  6. Webbprestanda enligt Sitespeed.io (5 av 5)
  7. Integritetstest med Webbkoll (3.94 av 5)
  8. Spårning och integritet (5 av 5)
  9. Mjukvara (2.31 av 5)
  10. Tillgänglighet enligt Pa11y (4.50 av 5)
  11. Standardfiler (4.97 av 5)
  12. HTTP & tekniktest (3.83 av 5)
  13. Webbprestanda enligt Google Lighthouse (2.80 av 5)
  14. Tillgänglighet enligt Axe (5 av 5)
  15. Följs praxis enligt Google Lighthouse (5 av 5)
  16. Sökmotoroptimering (SEO) enligt Google Lighthouse (5 av 5)

Jämför Fastighetsmäklar­inspektionen

Jämför om Fastighetsmäklar­inspektionen är bättre eller sämre än kategorins genomsnitts­betyg.

Totalbetyg
+0.28 bättre 👍🏻
Integritet & säkerhet
+0.04 bättre 👍🏻
Webbstandard
+0.08 bättre 👍🏻
Tillgänglighet
+0.23 bättre 👍🏻
Hastighet
+0.12 bättre 👍🏻

Senaste rapporterna

Test­resultat

CSS

2026-02-07

Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.

Betyg: 3.40 av 5

Webbstandard

- CSS, Disallow unknown values for properties within declarations (fel)
- CSS, Disallow unknown functions (fel)
- CSS, Disallow unknown type selectors (fel)
- CSS, Tillåt inte inaktuella egenskaper (varning)
- CSS, Disallow deprecated keywords for properties within declarations (varning)

HTML

2026-02-07

Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.

Betyg: 5 av 5

Energieffektivitet

2026-02-07

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?

Betyg: 5 av 5

- Webbsidan genererar väldigt lite koldioxid!
- Koldioxid per sidvisning: 0.7 gram
- Webbsidan är grönare än 99 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 1.11 MB
( 5.00 betyg )

E-post

2026-02-06

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

Betyg: 3.93 av 5

Webbstandard

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )

Integritet & säkerhet

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, SG ( 1.00 betyg )

Webbprestanda enligt Sitespeed.io

2026-02-05

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.

Betyg: 5 av 5

Hastighet

- [desktop] firstPaint: 378.00ms, ±10.00ms
- [desktop] LastVisualChange: 437.00ms, ±0.00ms
- [mobile] firstPaint: 364.00ms, ±16.00ms
- [mobile] LastVisualChange: 819.00ms, ±15.00ms

Integritetstest med Webbkoll

2026-02-05

5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

Betyg: 3.94 av 5

- Ok integritet men borde nog bli bättre.

Integritet & säkerhet

- Content Security Policy är dåligt. ( 1.00 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )

Spårning och integritet

2026-02-05

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

Betyg: 5 av 5

Integritet & säkerhet

Antal olika länder: 1
Sidan skickades från Sverige: Ja
Besökaranalys används:
- #1: Webbsida - Har referens till Plausible Analytics
- #9: plausible.js - Har referens till Plausible Analytics

Mjukvara

2026-02-05

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

Betyg: 2.31 av 5

- Teknik: es6, js, sass, scss
- Licenser: mit
- Metadata: icon, open-graph, viewport
- JS-ramverk/bibliotek: bootstrap, bootstrap-select, chart.js, core-js, focus-trap, jquery, jquery-ui, jquery-validation, plausible-analytics, style-loader, tabbable
- Språk: en, sv-se
- Bildformat: jpeg, jpg, png, svg

Tillgänglighet enligt Pa11y

2026-02-04

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

Betyg: 4.50 av 5

Tillgänglighet

- ARIA attributes must conform to valid values (https://dequeuniversity.com/rules/axe/4.10/aria-valid-attr-value?application=axeAPI) (error)

Standardfiler

2026-02-04

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

Betyg: 4.97 av 5

Webbstandard

- Feed saknas i HTML:ens metadata (varning)

HTTP & tekniktest

2026-01-12

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

Betyg: 3.83 av 5


##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data:;
- script-src 'self' 'unsafe-inline' plausible.io;
- form-action 'self';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' plausible.io;

###### Rekommenderat CSP-betyg:
- Övergripande: 4.46
- Integritet & säkerhet: 4.35
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Webbstandard

- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- fmi.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- fmi.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- fmi.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- fmi.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- plausible.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )

Integritet & säkerhet

- fmi.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- fmi.se, CSP-policy 'default-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- fmi.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- fmi.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'font-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- fmi.se, CSP-policy 'img-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'media-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'child-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'manifest-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'object-src' använder 'self' ( 3.00 betyg )
- fmi.se, CSP-policy 'object-src' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- fmi.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- fmi.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- fmi.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- fmi.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- fmi.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- fmi.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- fmi.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- fmi.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- fmi.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- fmi.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- fmi.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script defer data-domain="fmi.se" src="https://plausible.io/js/plausible.js">`
- plausible.io, använder inte HSTS ( 1.00 betyg )

Webbprestanda enligt Google Lighthouse

2025-12-06

Ett hastighetstest från Google.

Betyg: 2.80 av 5

- Webbplatsen är ganska långsam.

Webbstandard

- Använd HTTP/2 ( 1.00 betyg )

Hastighet

- Largest Contentful Paint ( 1.00 betyg )
- First Contentful Paint ( 1.00 betyg )
- Speed Index: 9,6 s ( 1.00 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare ( 1.00 betyg )
- Använd HTTP/2 ( 1.00 betyg )
- Time to Interactive: 10,3 s ( 1.20 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in: ( 2.50 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 11 resurser hittades ( 2.50 betyg )
- Koda bilder effektivt: Möjlig databesparing 21 Kibit ( 2.50 betyg )
- Undvik ett onödigt stort DOM-träd: 1 019 element ( 2.50 betyg )
- Passiva lyssnare används inte för att förbättra scrollningsprestanda: ( 2.50 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighet enligt Axe

2025-12-06

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

Betyg: 5 av 5

- Webbplatsen har inga uppenbara fel inom tillgänglighet! Bra, men gör manuella undersökningar för säkerhets skull!

Följs praxis enligt Google Lighthouse

2025-12-06

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.

Betyg: 5 av 5

- Webbplatsen följer god praxis fullt ut!
- Det saknas källkartor för stor JavaScript från första part ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Sökmotoroptimering (SEO) enligt Google Lighthouse

2025-12-06

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.

Betyg: 5 av 5

- Webbsidan följer god SEO-praxis fullt ut!

Kolla Lighthouse hos web.dev

Pssst!

Har du sett hur fmi.se såg ut förr?

Aktuellt

Skärmdump av filstruktur på dator

Varför offentlig sektor behöver security.txt

Cyberattacker mot svenska kommuner, regioner och myndigheter har blivit vardag. Under oktober 2025 utsattes svenska organisationer för i snitt närmare 1 800 cyberattacker per vecka.

Illustration av ett brev, samt texten

Webperf #68

Nyhetsbrevet Webperf #68 – skickat 31:a januari. Standard för agentisk ehandel, skifta vänster med webbutveckling, Google tycker GEO är trams och vem var bäst i januari