- Osäker: HTTPS används ej som standard: är dåligt. ( 1.00 betyg )
- Content Security Policy: är dåligt. ( 1.00 betyg )
- Rapportering (CSP, Certificate Transparency, Network Error Logging): är bra! ( 5.00 betyg )
- Referrer Policy: är dåligt. ( 1.00 betyg )
- Subresource Integrity (SRI): är dåligt. ( 1.00 betyg )
- HTTP-headers: är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor: är ok, men har 24 fel och 0 varning(ar). ( 1.00 betyg )
Letar efter standardfiler som robots.txt, sitemaps och RSS-prenumerationer
Betyg: 1.88 av 5
- robots.txt antingen saknas, får inte lov att hämtas eller har inte förväntat innehåll. ( 1.00 betyg )
- Sitemap anges inte i robots.txt ( 1.00 betyg )
- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )
- security.txt saknas. ( 1.00 betyg )
Webbstandard
- robots.txt antingen saknas, får inte lov att hämtas eller har inte förväntat innehåll. ( 1.00 betyg )
- Sitemap anges inte i robots.txt ( 1.00 betyg )
- security.txt saknas. ( 1.00 betyg )
Följer webbplatsen praxis för progressiva webbappar? Obs! Betygsätts inte.
- Webbplatsen är ganska dålig som progressiv webbapp. - Webbappens manifest eller tjänstefunktion uppfyller inte kraven för installation ( 1.00 betyg )
- Anger inte ett färgtema för adressfältet. ( 1.00 betyg )
- Anger inte ett giltigt `apple-touch-icon` ( 1.00 betyg )
- Har inte konfigurerats för en anpassad välkomstskärm ( 1.00 betyg )
- Manifestet har ingen maskerbar ikon ( 1.00 betyg )
- Registrerar inte en tjänstefunktion som styr sidan och `start_url` ( 1.00 betyg )
- Har en `< meta name="e;viewport"e;>`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Innehållet har rätt storlek för visningsområdet ( 5.00 betyg )
- Den testade sidan har 55 st fel i sin HTML-kod. Det är inte så bra.
Webbstandard
- Antal (grupperade fel): 14 ( 2.20 betyg )
- Antal fel: 55 ( 1.00 betyg )
- Element X is missing required attribute X. (totalt 19 st) - An X element must have an X attribute, except under certain conditions. For details, consult guidance on providing text alternatives for images. (totalt 8 st) - Bad value X for attribute X on element X. (totalt 5 st) - The element X must not appear as a descendant of the X element. (totalt 4 st) - The X element is obsolete. Use CSS instead. (totalt 4 st) - Duplicate ID X. (totalt 3 st) - A numeric character reference expanded to the C1 controls range. (totalt 3 st) - Attribute X not allowed here. (totalt 2 st) - A X element with an X attribute whose value is X must have a X attribute with the value X. (totalt 2 st) - Attribute X not allowed on element X at this point. (totalt 1 st) - CSS: X: Parse Error. (totalt 1 st) - No space between attributes. (totalt 1 st) - End tag X seen, but there were open elements. (totalt 1 st) - Unclosed element X. (totalt 1 st)
Kollar om webbplatsen följer god praxis för webbutveckling.
Betyg: 2.50 av 5
- Webbplatsen är ganska dålig på att följa god praxis. - Använder inte HTTPS ( 1.00 betyg )
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
- Innehåller JavaScript-bibliotek på klientsidan med kända säkerhetsbrister ( 1.00 betyg )
- Utfasade API:er används ( 1.00 betyg )
- Visar bilder med felaktiga bildproportioner ( 1.00 betyg )
- Webbläsarfel loggades i konsolen ( 1.00 betyg )
- Användarna tillåts klistra in i lösenordsfält ( 5.00 betyg )
- Bilder visas med lämplig upplösning ( 5.00 betyg )
- Definierar teckenuppsättning korrekt ( 5.00 betyg )
- Sidan har HTML som doctype ( 5.00 betyg )
- Undviker att begära aviseringsbehörighet vid sidinläsning ( 5.00 betyg )
- Undviker att begära åtkomst till geografisk plats vid sidinläsning ( 5.00 betyg )
- Sidan har giltiga källkartor ( 5.00 betyg )
Webbstandard
- Utfasade API:er används ( 1.00 betyg )
Integritet & säkerhet
- Innehåller JavaScript-bibliotek på klientsidan med kända säkerhetsbrister ( 1.00 betyg )
- Använder inte HTTPS ( 1.00 betyg )
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
- Användarna tillåts klistra in i lösenordsfält ( 5.00 betyg )
Är webbplatsen bra på sökmotoroptimering/SEO? Att nå ut via sökmotorer, enligt Google Lighthouse.
Betyg: 3.85 av 5
- Genomsnittlig efterlevnad till SEO-praxis. - Alla bildelement har inte `alt`-attribut ( 1.00 betyg )
- Dokumentet har ingen metabeskrivning ( 1.00 betyg )
- Länkar har inte beskrivande text ( 1.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- Dokumentet har ett giltigt `hreflang`-värde ( 5.00 betyg )
- Dokumentet har läsliga teckenstorlekar ( 5.00 betyg )
- Dokumentet undviker plugin-program ( 5.00 betyg )
- Har en `< meta name="e;viewport"e;>`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Länkarna är genomsökningsbara ( 5.00 betyg )
- Sidan har en giltig HTTP-statuskod ( 5.00 betyg )
- Sidan är inte blockerad från indexering ( 5.00 betyg )
- Tryckmål har lämplig storlek ( 5.00 betyg )
- robots.txt är giltig ( 5.00 betyg )
- Fel statuskod. Fick unknown när 404 vore korrekt. ( 1.00 betyg )
- Verkar sakna text som beskriver att ett fel uppstått (på svenska). ( 1.00 betyg )
- Information är under 150 tecken, vilket tyder på att användaren inte vägleds vidare. ( 1.00 betyg )
Webbstandard
- Fel statuskod. Fick unknown när 404 vore korrekt. ( 1.00 betyg )
Tillgänglighet
- Verkar sakna text som beskriver att ett fel uppstått (på svenska). ( 1.00 betyg )
- Information är under 150 tecken, vilket tyder på att användaren inte vägleds vidare. ( 1.00 betyg )
Kontrollerar med Google Lighthouse API om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 3.10 av 5
- Genomsnittlig tillgänglighet men och bli bättre gentemot automatiska tester.
Tillgänglighet
- Alla bildelement har inte `alt`-attribut ( 1.00 betyg )
- `user-scalable="e;no"e;` används i elementet `< meta name="e;viewport"e;>`, eller också är värdet på attributet `maximum-scale` mindre än 5. ( 1.00 betyg )
- Alla ARIA-id:n är unika ( 5.00 betyg )
- Alla `aria-hidden="e;true"e;` finns inte i dokumentet `< body>` ( 5.00 betyg )
- Alla knappar har namn som hjälpmedlen kan använda ( 5.00 betyg )
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )
- Vissa `< frame>`- eller `< iframe>`-element saknar titel ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Rubrikelementen har inte ordnats i följd i fallande ordning ( 1.00 betyg )
- Alla `id`-attribut för aktiva, fokuserbara element är unika ( 5.00 betyg )
- Alla listor innehåller enbart `< li>`-element eller stödelement för skript (`< script>` och `< template>`). ( 5.00 betyg )
- Alla listposter (`< li>`) har ett överordnat `< ul>`- eller `< ol>`-element ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- Sidan har en rubrik, en överhoppningslänk eller ett landmärkesområde ( 5.00 betyg )
- `< html>`-elementet har ett `lang`-attribut ( 5.00 betyg )
- `< html>`-elementets `lang`-attribut har ett giltigt värde ( 5.00 betyg )
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 2.67 av 5
Webbstandard
- Ingen HTTP till HTTPS omdirigering ( 1.00 betyg )
- TLSv1.3 stöd men med fel certifikat ( 2.50 betyg )
- TLSv1.2 stöd men med fel certifikat ( 2.50 betyg )
- IPv6 stöd ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- HTTPv3 stöd ( 1.00 betyg )
- QUIC stöd ( 1.00 betyg )
Integritet & säkerhet
- Ingen HTTP till HTTPS omdirigering ( 1.00 betyg )
- TLSv1.3 stöd men med fel certifikat ( 1.00 betyg )
- TLSv1.2 stöd men med fel certifikat ( 1.00 betyg )
- Inget TLSv1.1 stöd ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
Hastighet
- Inget TLSv1.3 stöd ( 4.00 betyg )
- HTTPv3 stöd ( 2.50 betyg )
- QUIC stöd ( 2.50 betyg )
I de tidigare delrapporterna om molntjänster för uppläsning och kundtjänst har majoriteten av kommuner och regioner visat sig ha med en problematisk tredjepart. Men hur ser det ut om man kollar in samtligas tredjeparter? Det är vad denna bloggpost redovisar.
En något mindre aktör har dykt upp under mina stickprov av offentlig sektor utifrån GDPR. Det svenska företaget Kundo som har en kundtjänstlösning för implementation på webbplatser.
Ett av sommarens fynd i årets GDPR-motionerande av offentlig sektor är de två vanligaste tjänsterna för att få webbsidor upplästa. Båda tjänsterna drar åtminstone ibland nytta av USA-baserade IT-företags molntjänster som underleverantörer.
Om en månad har det gått två år sedan Schrems 2-domen avgjordes i EU-domstolen. Det är också drygt fyra år sedan GDPR blev svensk lag. Men det tycks vara svårt att sluta använda Google Analytics.
Nyhetsbrevet skickas en gång i månaden. Innehållet är intressanta nyheter inom webbutveckling och tips för att bygga bra webbplatser. Prenumerera på Webperfs nyhetsbrev