Hoy

HTTP & tekniktest

2026-05-16

Betyg: 4.16 av 5

Webbstandard

- hoy.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- hoy.se, Inget IPv6 stöd ( 1.00 betyg )
- www.hoy.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.hoy.se, innehållssäkerhetspolicy (CSP) ( 4.72 betyg )
- www.googletagmanager.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.cookie-script.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.cookie-script.com, använder inte HSTS ( 1.00 betyg )
- cdn.cookie-script.com, Inget IPv6 stöd ( 1.00 betyg )
- static.hotjar.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- snap.licdn.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- snap.licdn.com, använder inte HSTS ( 1.00 betyg )
- sc.lfeeder.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- sc.lfeeder.com, använder inte HSTS ( 1.00 betyg )
- secure.lote1otto.com, Inget stöd för HTTPv2 ( 1.00 betyg )
- secure.lote1otto.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- secure.lote1otto.com, använder inte HSTS ( 1.00 betyg )
- connect.facebook.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.google-analytics.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- script.hotjar.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- script.hotjar.com, Inget IPv6 stöd ( 1.00 betyg )
- px.ads.linkedin.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- px.ads.linkedin.com, använder inte HSTS ( 1.00 betyg )
- tr.lfeeder.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- tr.lfeeder.com, använder inte HSTS ( 1.00 betyg )
- tr.lfeeder.com, Inget IPv6 stöd ( 1.00 betyg )
- pagead2.googlesyndication.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- pagead2.googlesyndication.com, använder inte HSTS ( 1.00 betyg )
- region1.google-analytics.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- www.facebook.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- ws.hotjar.com, Inget stöd för HTTPv2 ( 1.00 betyg )
- ws.hotjar.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- ws.hotjar.com, använder inte HSTS ( 1.00 betyg )
- content.hotjar.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- content.hotjar.io, använder inte HSTS ( 1.00 betyg )
- vc.hotjar.io, Inget HTTPv1.1 stöd ( 1.00 betyg )
- vc.hotjar.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- vc.hotjar.io, använder inte HSTS ( 1.00 betyg )
- vc.hotjar.io, Inget TLSv1.3 stöd ( 1.00 betyg )
- metrics.hotjar.io, Inget HTTPv1.1 stöd ( 1.00 betyg )
- metrics.hotjar.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- metrics.hotjar.io, använder inte HSTS ( 1.00 betyg )
- metrics.hotjar.io, Inget IPv4 stöd ( 1.00 betyg )
- metrics.hotjar.io, Inget IPv6 stöd ( 1.00 betyg )
- metrics.hotjar.io, Inget TLSv1.3 stöd ( 1.00 betyg )
- metrics.hotjar.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )

Integritet & säkerhet

- hoy.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- www.hoy.se, innehållssäkerhetspolicy (CSP) ( 2.73 betyg )
- cdn.cookie-script.com, använder inte HSTS ( 1.00 betyg )
- static.hotjar.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- snap.licdn.com, använder inte HSTS ( 1.00 betyg )
- sc.lfeeder.com, använder inte HSTS ( 1.00 betyg )
- secure.lote1otto.com, använder inte HSTS ( 1.00 betyg )
- script.hotjar.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- px.ads.linkedin.com, använder inte HSTS ( 1.00 betyg )
- tr.lfeeder.com, använder inte HSTS ( 1.00 betyg )
- pagead2.googlesyndication.com, använder inte HSTS ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- ws.hotjar.com, använder inte HSTS ( 1.00 betyg )
- content.hotjar.io, använder inte HSTS ( 1.00 betyg )
- vc.hotjar.io, använder inte HSTS ( 1.00 betyg )
- vc.hotjar.io, Inget TLSv1.3 stöd ( 1.00 betyg )
- metrics.hotjar.io, använder inte HSTS ( 1.00 betyg )
- metrics.hotjar.io, Inget TLSv1.3 stöd ( 1.00 betyg )
- metrics.hotjar.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )

HTTP statuskod 404

2026-05-15

Betyg: 4.95 av 5

Webbstandard

- ingen-giltig-inte-hittad-text-i-innehåll (varning)

Energieffektivitet

2026-05-15

Betyg: 2.50 av 5

Standardfiler

2026-05-15

Betyg: 4.68 av 5

Webbstandard

- Feed saknas i HTML:ens metadata (varning)

Integritet & säkerhet

- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)

Webbprestanda enligt Sitespeed.io

2026-05-15

Betyg: 3.28 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 744.00ms, ±78.00ms ( 1.00 betyg )
- [desktop] DOMContentLoaded: 961.33ms, ±98.67ms ( 4.08 betyg )
- [desktop] LCP (Largest Contentful Paint): 1032.00ms, ±58.00ms ( 1.00 betyg )
- [desktop] Load: 3523.33ms, ±126.67ms ( -1.05 betyg )
- [desktop] FirstVisualChange: 866.50ms, ±66.50ms ( 4.27 betyg )
- [desktop] SpeedIndex: 3535.00ms, ±135.00ms ( -1.07 betyg )
- [desktop] VisualComplete85: 8770.00ms, ±100.00ms ( -11.54 betyg )
- [desktop] firstPaint: 876.00ms, ±56.00ms
- [desktop] LastVisualChange: 8785.00ms, ±115.00ms
- [mobile] LCP (Largest Contentful Paint): 7506.67ms, ±533.33ms ( 1.00 betyg )
- [mobile] Load: 1882.67ms, ±1107.33ms ( 4.23 betyg )
- [mobile] SpeedIndex: 3520.00ms, ±1400.00ms ( 0.96 betyg )
- [mobile] VisualComplete85: 6200.00ms, ±2030.00ms ( -4.40 betyg )
- [mobile] firstPaint: 782.00ms, ±34.00ms
- [mobile] LastVisualChange: 6430.00ms, ±1800.00ms

Lighthouse

2026-05-05

Betyg: 3.36 av 5

Tillgänglighet

- Listor ska endast innehålla `< li>`-element och skriptstödelement (`< script>` och `< template>`) (fel)

Hastighet

- Största innehållsrika målning (fel)
- Hastighetsindex (fel)
- cache-insight (fel)
- forced-reflow-insight (unresolved)
- Äldre JavaScript (fel)
- Nätverksberoendeträd (fel)
- Tid till interaktivitet (fel)
- Minska oanvänd JavaScript (fel)
- Förbättra bildleveransen (varning)

E-post

2026-05-05

Betyg: 3.36 av 5

Webbstandard

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MX DNS-servrar i länder utan adekvat nivå av dataskydd: US ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder neutralt misslyckande ( 2.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

HTML

2026-05-05

Betyg: 4.45 av 5

Webbstandard

- Kräv att `id` är en giltig identifierare (fel)
- Validera tillåtet innehåll (varning)

CSS

2026-05-05

Betyg: 3.95 av 5

Webbstandard

- CSS, Disallow unknown custom properties (fel)
- CSS, Disallow unknown type selectors (fel)
- CSS, Tillåt inte inaktuella egenskaper (varning)

Mjukvara

2026-05-05

Betyg: 2.51 av 5

Spårning och integritet

2026-05-05

Betyg: 2.73 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 7
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 45 förfrågningar:
- #1: Webbsida
- #2: bcc44be56dfca45
- #3: 1237c838b46e91a
- #4: 23b5616100ea1f4
- #5: image
- Fler än 5 förfrågningar hittade, döljer resten
##### Spårning ( 4.57 betyg )
- #43: js - Spårning hittad ( 1.00 betyg )
- #44: hotjar-1013491. - Spårning hittad ( 1.00 betyg )
- #45: analytics.js - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårnings­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 8 spårnings­förfrågningar.
Besökaranalys används:
- #15: 148-a945271a73d - Har referens till Google Tag Manager
- #34: gtm.js - Har referens till Google Analytics
- #34: gtm.js - Har referens till Google Tag Manager
- #34: gtm.js - Har referens till Hotjar
- #43: js - Har referens till Google Tag Manager
- #44: hotjar-1013491. - Har referens till Hotjar
- #45: analytics.js - Har referens till Google Analytics
- #45: analytics.js - Har referens till Google Tag Manager
- #47: lftracker-v1-3P - Har referens till Google Tag Manager
##### Identifierings­tekniker ( 1.00 betyg )
- #45: analytics.js - Identifierings­tekniker hittade.
( 1.00 betyg )
- #49: fbevents.js - Identifierings­tekniker hittade.
( 1.00 betyg )
- #50: 225708789773856 - Identifierings­tekniker hittade.
( 1.00 betyg )
- #55: collect - Identifierings­tekniker hittade.
( 1.00 betyg )
- #56: collect - Identifierings­tekniker hittade.
( 1.00 betyg )
##### Annonsörer ( 4.36 betyg )
- #43: js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #44: hotjar-1013491. - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #45: analytics.js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 11 annonsörs­förfrågningar.

Sökmotoroptimering (SEO) enligt Google Lighthouse

2026-05-04

Betyg: 5 av 5

Tillgänglighet enligt Axe

2026-05-04

Betyg: 4.85 av 5

Tillgänglighet

- Listor innehåller inte enbart `< li>`-element och stödelement för skript (`< script>` och `< template>`). ( 1.00 betyg )

Integritetstest med Webbkoll

2026-05-04

Betyg: 3.44 av 5

Integritet & säkerhet

- HTTP Strict Transport Security HSTS är ok, men har 2 fel och 0 varning(ar). ( 4.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- Kakor är ok, men har 2 fel och 0 varning(ar). ( 4.00 betyg )

Webbprestanda enligt Google Lighthouse

2026-05-04

Betyg: 2.50 av 5

Hastighet

- Total Blocking Time: 760 ms ( 1.95 betyg )
- Largest Contentful Paint ( 1.00 betyg )
- Speed Index: 7,0 s ( 1.60 betyg )
- Time to Interactive: 13,0 s ( 1.00 betyg )
- Minska arbetsbelastningen på modertråden ( 1.00 betyg )
- Minska körningstiden för JavaScript ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Använd effektiva cachelivslängder ( 1.00 betyg )
- Förbättra bildleveransen ( 1.00 betyg )
- Äldre JavaScript ( 1.00 betyg )
- Nätverksberoendeträd ( 1.00 betyg )
- Högsta potentiella fördröjning till första inmatningen: 310 ms ( 1.70 betyg )
- Begäranden om renderingsblockering: ( 2.50 betyg )

Följs praxis enligt Google Lighthouse

2026-05-04

Betyg: 2.90 av 5

Integritet & säkerhet

- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )

Tillgänglighet enligt Pa11y

2026-05-04

Betyg: 4 av 5

Tillgänglighet

- This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 1:1. Recommendation: change text colour to #fffeff. (error)
- This button element does not have a name available to an accessibility API. Valid names are: title , element content, aria-label , aria-labelledby . (error)

Den agentiska webben kan testas med Lighthouse 13.3

I maj 2026 släppte Google version 13.3 av Lighthouse, och i den versionen har det dykt upp något nytt i rapportvyn. En kategori som kallas *Agentic Browsing* finns nu med bland de vanliga kategorierna för prestanda, tillgänglighet, SEO och bästa praxis.

Webperf #71

Nyhetsbrevet Webperf #71 – skickat 27:e april. Hur är tillgängligheten på världens mest besökta webbplatser? Och vilka var bäst i april?

Nyheter i Matomo: Dedikerad segmentsida och fler kalender-alternativ

Webbanalysverktyget Matomo rullade den 22 april ut version 5.9, och även om det officiellt beskrivs som ett mindre släpp finns här ett par tydliga förbättringar.

Varför AI-genererad text och kod måste faktagranskas — ett forsknings­experiment bevisar poängen

Det låter som en sketch: en forskare hittar på en sjukdom, ger den ett löjligt namn och publicerar uppenbart fejkade studier fyllda med referenser till Sagan om ringen och Professor Sideshow Bob.

Webperf #70

Nyhetsbrevet Webperf #70 – skickat 29:e mars. Sårbarhet med tredjeparter, studie visar att kak-samtycken inte följs, och bästa webbarna i mars.