Gå direkt till sidans huvudinnehåll

Karlstad El-och Stadsnät

Webbplats: www.karlstadsenergi.se
Kategori: Bolag ägda av offentlig sektor
Tillgänglighet: 4.96 av 5
Hastighet: 3.92 av 5
Webbstandard: 4.46 av 5
Integritet & säkerhet: 4.54 av 5
Totalbetyg: 4.12 av 5

Är något konstigt med dessa värden? Kommentera gärna i vår Slack.


Hoppa till senast genomförda tester för Karlstad El-och Stadsnät:

Test­resultat

Kvalitet på frontend

Har webbplatsen bra frontendkod och frontend-prestanda enligt Yellow Lab Tools?


Betyg: 3.10 av 5

- Helt ok och ganska genomsnittligt.
( 3.10 betyg )
- Network ( 4.20 betyg )
- Images ( 1.00 betyg )
- Sidans DOM-komplexitet ( 4.50 betyg )
- Sidans Javascript-komplexitet ( 4.75 betyg )
- Sidans användning av dålig Javascript ( 5.00 betyg )
- Sidans användning av jQuery ( 5.00 betyg )
- Sidans CSS-komplexitet ( 1.00 betyg )
- Sidans användning av dålig CSS ( 3.75 betyg )
- Sidans användning av webbtypsnitt ( 1.00 betyg )
- Server­konfiguration ( 3.90 betyg )

Webbstandard

- Gzip/Brotli-komprimering ( 4.20 betyg )

Hastighet

- DOM-åtkomst ( 4.05 betyg )
- Antal regler ( 1.00 betyg )
- Total vikt ( 2.05 betyg )
- Gzip/Brotli-komprimering ( 4.20 betyg )
- Filminifiering ( 4.90 betyg )
- Below the fold images ( 3.20 betyg )
- Webfonts number ( 1.25 betyg )
- Overweighted webfonts ( 1.00 betyg )
- HTTP-protokoll ( 1.00 betyg )

Sökmotoroptimering (SEO) enligt Google Lighthouse

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.


Betyg: 4.25 av 5

- Webbsidan kan ändå förbättras inom SEO.
- Dokumentet har ingen metabeskrivning ( 1.00 betyg )
- Länkar har inte beskrivande text ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighet enligt Pa11y

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.


Betyg: 5 av 5

- Webbplatsen har inga uppenbara fel inom tillgänglighet! Bra, men gör manuella undersökningar för säkerhets skull!

Mjukvara

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.


Betyg: 4.27 av 5

- Innehållshanteringssystem: sitevision
- Webbserver: tomcat
- Teknik: es6, java, js, mysql, php
- Metadata: apple-touch-icon, canonical, icon, open-graph, preload, viewport
- JS-ramverk/bibliotek: component, core-js, jquery, jquery-migrate, matomo, react, underscore, uuid
- Språk: en, sv
- Bildformat: jpeg, jpg, png, svg

Integritet & säkerhet

##### Mjukvara ligger efter >=25 versioner ( 2.75 betyg )

###### Introduktion:
Programvara som används ligger bakom 25 eller fler versioner jämfört med senaste.
Detta är en bra indikator på att du behöver uppdatera till senaste version.
Det indikerar också att du inte har en bra paketrutin för din programvara. r
Du kan fixa detta genom att uppdatera programvaran till senaste versionen.


###### Upptäckta mjukvaror:
- core-js 3.23.3

###### Påverkade resurser:
- https://karlstadsenergi.se/webapp-resource/2.7a2066bf1864bae9ce831ec/360.4266e91918f37b8285b2a84/1715065858955/webapp-assets.js
##### Mjukvara ligger efter >=10 versioner ( 3.0 betyg )

###### Introduktion:
Programvara som används ligger bakom 10 eller fler versioner jämfört med senaste.
Detta är en halvbra indikator på att du behöver uppdatera till senaste version.
Det indikerar också att du inte har en bra paketrutin för din programvara.
Du kan fixa detta genom att uppdatera programvaran till senaste versionen.


###### Upptäckta mjukvaror:
- core-js 3.32.2

###### Påverkade resurser:
- https://karlstadsenergi.se/sitevision/system-resource/b19cc75d7d30574c95b9cd4e5092ca00fd6686e77c562af42f9f1c2cf1b3cb71/js/utils.js
##### Mjukvara ligger efter >=1 versioner ( 4.9 betyg )

###### Introduktion:
Programvara som används ligger bakom 1 eller fler versioner jämfört med den senaste.
Detta är en liten indikator som du behöver uppdatera till senaste versionen.
Du kan fixa detta genom att uppdatera programvaran till senaste versionen.


###### Upptäckta mjukvaror:
- jquery 3.5.1
- jquery-migrate 3.3.1
- react 17.0.2
- core-js 3.35.1

###### Påverkade resurser:
- https://www.karlstadsenergi.se/
- https://karlstadsenergi.se/sitevision/system-resource/b19cc75d7d30574c95b9cd4e5092ca00fd6686e77c562af42f9f1c2cf1b3cb71/js/jquery.js
- https://karlstadsenergi.se/sitevision/system-resource/b19cc75d7d30574c95b9cd4e5092ca00fd6686e77c562af42f9f1c2cf1b3cb71/js/webAppExternals/react_17_0.js
- https://karlstadsenergi.se/webapp-resource/2.7a2066bf1864bae9ce831ec/360.3de4ad6818fe7c3a2b21219/1718038483275/webapp-assets.js

Tillgänglighet enligt Axe

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.


Betyg: 4.85 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.

Tillgänglighet

- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )

E-post

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.


Betyg: 2.50 av 5

Webbstandard

- MX DNS IPv4-post hittades ( 5.00 betyg )
- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades ( 5.00 betyg )
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MX DNS IPv4-post saknar redundans ( 1.00 betyg )
- MX DNS-servrar i GDPR-säkert land: SE ( 5.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades ( 5.00 betyg )
- SPF-servrar i länder med adekvat nivå av dataskydd: SE ( 5.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Följs praxis enligt Google Lighthouse

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.


Betyg: 5 av 5

- Webbplatsen följer god praxis fullt ut!

Kolla Lighthouse hos web.dev

Integritetstest med Webbkoll

Dataskydds tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.


Betyg: 3.56 av 5

- Ok integritet men borde nog bli bättre.

Integritet & säkerhet

- HTTPS som standard är bra! ( 5.00 betyg )
- HTTP Strict Transport Security HSTS är bra! ( 5.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Rapportering CSP Certificate Transparency Network Error Logging är inte så bra. ( 2.50 betyg )
- Referrer Policy är bra! ( 5.00 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är bra! ( 5.00 betyg )
- Kakor är ok, men har 2 fel och 0 varning(ar). ( 4.00 betyg )

Webbprestanda enligt Google Lighthouse

Ett hastighetstest från Google.


Betyg: 2.25 av 5

- Webbplatsen är ganska långsam.

Webbstandard

- Använd HTTP/2 ( 1.00 betyg )
- Aktivera textkomprimering ( 5.00 betyg )

Hastighet

- Total Blocking Time ( 5.00 betyg )
- Largest Contentful Paint ( 1.00 betyg )
- Cumulative Layout Shift: 0,301 ( 1.95 betyg )
- First Contentful Paint: 4,0 s ( 1.20 betyg )
- Speed Index: 7,6 s ( 1.30 betyg )
- Bildinläsningen var uppskjuten vid största uppritningen av innehåll ( 1.00 betyg )
- Alla bildelement har inte `width` och `height` ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Använd HTTP/2: 69 begäranden visades inte via HTTP/2 ( 1.45 betyg )
- Skicka bilder i modernare bildformat: Möjlig databesparing 479 Kibit ( 1.50 betyg )
- Använd bilder med rätt storlek: Möjlig databesparing 401 Kibit ( 1.60 betyg )
- Första meningsfulla skärmuppritningen: 4,0 s ( 2.55 betyg )
- Undvik upprepade omdirigeringar: Möjlig tidsbesparing: 750 ms ( 2.80 betyg )
- Reducera CSS som inte används: Möjlig databesparing 119 Kibit ( 3.10 betyg )
- Time to Interactive: 5,5 s ( 3.50 betyg )
- Undvik ett onödigt stort DOM-träd: 996 element ( 3.95 betyg )
- Ta bort resurser som blockerar renderingen: Möjlig tidsbesparing: 140 ms ( 4.50 betyg )
- Minifiera CSS: Möjlig databesparing 14 Kibit ( 4.50 betyg )
- Reducera JavaScript som inte används: Möjlig databesparing 23 Kibit ( 4.50 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare: Möjlig databesparing 12 Kibit ( 4.50 betyg )
- Undviker enorm nätverksbelastning: Den sammanlagda storleken var 2 117 Kibit ( 4.90 betyg )
- Har en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Högsta potentiella fördröjning till första inmatningen ( 5.00 betyg )
- Serverns första svarstid var kort ( 5.00 betyg )
- Minskar arbetsbelastningen på modertråden ( 5.00 betyg )
- Körningstid för JavaScript ( 5.00 betyg )
- Föranslut till obligatoriska källor ( 5.00 betyg )
- All text förblir synlig medan webbteckensnitten läses in ( 5.00 betyg )
- Minimera användning av tredjepartskod ( 5.00 betyg )
- Läs in bilden i förväg för största uppritningen av innehåll ( 5.00 betyg )
- Använder en effektiv cachelagringspolicy för statiska tillgångar ( 5.00 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen ( 5.00 betyg )
- Minifiera JavaScript ( 5.00 betyg )
- Koda bilder effektivt ( 5.00 betyg )
- Aktivera textkomprimering ( 5.00 betyg )
- Använd videoformat för animationer ( 5.00 betyg )
- Ta bort dubblettmoduler i JavaScript-paket ( 5.00 betyg )
- `document.write()` undviks ( 5.00 betyg )
- Passiva lyssnare används för att förbättra scrollningsprestanda ( 5.00 betyg )

Kolla Lighthouse hos web.dev

Validerar HTML

Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.


Betyg: 5 av 5

- Inga fel i HTML-koden.

Webbstandard

- #1: Webbsida - Antal (grupperade fel): 0 ( 5.00 betyg )
- #1: Webbsida - Antal fel: 0 ( 5.00 betyg )

HTTP statuskod 404

Följer webbplatsen praxis för felsidan 404?


Betyg: 5 av 5

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 5.00 betyg )
- Saknas text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats)? ( 5.00 betyg )
- Är information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare? ( 5.00 betyg )

Webbstandard

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 5.00 betyg )

Tillgänglighet

- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 5.00 betyg )
- Saknas text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats)? ( 5.00 betyg )
- Är information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare? ( 5.00 betyg )

Spårning och integritet

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?


Betyg: 4.15 av 5

Integritet & säkerhet

##### Kakor ( 4.75 betyg )
- Tredjeparts­kakor: 2 ( 4.00 betyg )
- Giltighetstid är kortare än 3 månader ( 5.00 betyg )
- Kräver säker överföring ( 5.00 betyg )
- Använder ej analyskakor utan samtycke ( 5.00 betyg )
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 2
Sidan skickades från Sverige: Ja
Länder utan adekvat nivå av dataskydd: 1
US, 1 förfrågningar:
- #47:
##### Spårning ( 5.00 betyg )
##### Identifierings­tekniker ( 5.00 betyg )
##### Annonsörer ( 5.00 betyg )

Standardfiler

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer


Betyg: 4.88 av 5

- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )

Webbstandard

- robots.txt verkar ok. ( 5.00 betyg )
- Sitemap är välbyggd. ( 5.00 betyg )
- security.txt verkar ok. ( 5.00 betyg )

Integritet & säkerhet

- security.txt verkar ok. ( 5.00 betyg )

Validerar CSS

Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.


Betyg: 4.07 av 5

- CSS är ok.

Webbstandard

- `style=""` in: #1: Webbsida , antal grupperade fel: 0 ( 5.00 betyg )
- `style=""` in: #1: Webbsida , antal fel: 0 ( 5.00 betyg )
- `< link rel="stylesheet">` in: #1: Webbsida , antal grupperade fel: 0 ( 5.00 betyg )
- `< link rel="stylesheet">` in: #1: Webbsida , antal fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #2: sitevision-resp, antal grupperade fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #2: sitevision-resp, antal fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #3: SiteVision.css, antal grupperade fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #3: SiteVision.css, antal fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #4: portlets.css, antal grupperade fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #4: portlets.css, antal fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"` in: #5: envision.css, antal grupperade fel: 3 ( 4.40 betyg )
- `content-type=".*css.*"` in: #5: envision.css, antal fel: 7 ( 4.30 betyg )
- CSS: Parse Error. (totalt 5 st)
- CSS: X: Property X doesn't exist. (totalt 1 st)
- CSS: Unknown pseudo-element or pseudo-class X (totalt 1 st)
- `content-type=".*css.*"` in: #6: sv-template-ass, antal grupperade fel: 4 ( 4.20 betyg )
- `content-type=".*css.*"` in: #6: sv-template-ass, antal fel: 80 ( 1.00 betyg )
- CSS: Parse Error. (totalt 77 st)
- CSS: X: Property X doesn't exist. (totalt 1 st)
- CSS: Unknown pseudo-element or pseudo-class X (totalt 1 st)
- CSS: X: X is not a X value. (totalt 1 st)
- `content-type=".*css.*"` in: #7: sitevision-spac, antal grupperade fel: 4 ( 4.20 betyg )
- `content-type=".*css.*"` in: #7: sitevision-spac, antal fel: 80 ( 1.00 betyg )
- CSS: Parse Error. (totalt 77 st)
- CSS: X: Property X doesn't exist. (totalt 1 st)
- CSS: Unknown pseudo-element or pseudo-class X (totalt 1 st)
- CSS: X: X is not a X value. (totalt 1 st)
- `content-type=".*css.*"` in: #8: webapp-assets.c, antal grupperade fel: 4 ( 4.20 betyg )
- `content-type=".*css.*"` in: #8: webapp-assets.c, antal fel: 80 ( 1.00 betyg )
- CSS: Parse Error. (totalt 77 st)
- CSS: X: Property X doesn't exist. (totalt 1 st)
- CSS: Unknown pseudo-element or pseudo-class X (totalt 1 st)
- CSS: X: X is not a X value. (totalt 1 st)
- `content-type=".*css.*"` in: #9: webapp-assets.c, antal grupperade fel: 4 ( 4.20 betyg )
- `content-type=".*css.*"` in: #9: webapp-assets.c, antal fel: 80 ( 1.00 betyg )
- CSS: Parse Error. (totalt 77 st)
- CSS: X: Property X doesn't exist. (totalt 1 st)
- CSS: Unknown pseudo-element or pseudo-class X (totalt 1 st)
- CSS: X: X is not a X value. (totalt 1 st)
- `< style>`, antal grupperade fel: 0 ( 5.00 betyg )
- `< style>`, antal fel: 0 ( 5.00 betyg )

Energieffektivitet

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?


Betyg: 2.50 av 5

- Genomsnittligt när det gäller koldioxid.
- Koldioxid per sidvisning: 1.31 gram
- Webbsidan är grönare än 50 % av testade webbplatser på webperf.se (Referens uppdaterad: 2024-03-31).
- Webbsidan är grönare än 47 % av testade webbplatser på webperf.se (Referens uppdaterad: 2022-12-16).
- Nätverksstorlek: 2 mb
( 2.50 betyg )

HTTP & tekniktest

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.


Betyg: 3.97 av 5

##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self';
- script-src 'nonce-< your-nonce>' 'self';
- form-action 'self';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self';
- font-src sha256-8XZkJXVfy00enpL/rPrNC09yKEazW0Ly6XXSrBKEO3k= sha256-NdeY0+HqQ3evaeohTI3/SKHxn/+p+A7fx5/JCqEkPqQ= sha256-RlBA0RioMaVIzYEG0A2eYdIDy3S33m2a1B0Jz2MZ8IQ= sha256-pM4jUB9lijNjI72QtSdG5z4N3Ka+GGUVlNFpsmPbVBA=;

Rekommenderat CSP-betyg:
- Övergripande: 4.6
- Integritet & säkerhet: 4.52
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Webbstandard

- HTTPv1.1 stöd ( 5.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- karlstadsenergi.se, inget HTTPS-stöd ( 5.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- karlstadsenergi.se, innehållssäkerhetspolicy (CSP) ( 4.57 betyg )

Integritet & säkerhet

- karlstadsenergi.se, stödjer HTTPS ( 5.00 betyg )
- karlstadsenergi.se, omdirigerar med HTTPS ( 5.00 betyg )
- karlstadsenergi.se, använder 'preload' i HSTS och 'max-age' med 1 år eller mer ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- karlstadsenergi.se, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- karlstadsenergi.se, innehållssäkerhetspolicy (CSP) ( 3.60 betyg )