Gå direkt till sidans huvudinnehåll

Karlstads Bostads AB

Webbplats: kbab.se
Kategori: Bolag ägda av offentlig sektor
Tillgänglighet: 5.00 av 5
Hastighet: 4.48 av 5
Webbstandard: 4.52 av 5
Integritet & säkerhet: 4.55 av 5
Totalbetyg: 4.41 av 5

Är något konstigt med dessa värden? Kommentera gärna i vår Slack.


Hoppa till senast genomförda tester för Karlstads Bostads AB:

Test­resultat

Kvalitet på frontend

Har webbplatsen bra frontendkod och frontend-prestanda enligt Yellow Lab Tools?


Betyg: 4.05 av 5

- Webbplatsen är bra.
( 4.05 betyg )
- Network ( 4.90 betyg )
- Images ( 3.00 betyg )
- Sidans DOM-komplexitet ( 4.75 betyg )
- Sidans Javascript-komplexitet ( 4.25 betyg )
- Sidans användning av dålig Javascript ( 5.00 betyg )
- Sidans användning av jQuery ( 5.00 betyg )
- Sidans CSS-komplexitet ( 1.00 betyg )
- Sidans användning av dålig CSS ( 3.85 betyg )
- Sidans användning av webbtypsnitt ( 3.15 betyg )
- Server­konfiguration ( 3.90 betyg )

Webbstandard

- Gzip/Brotli-komprimering ( 4.10 betyg )

Hastighet

- DOM-åtkomst ( 2.40 betyg )
- Antal regler ( 1.00 betyg )
- Gzip/Brotli-komprimering ( 4.10 betyg )
- Filminifiering ( 4.95 betyg )
- Webfonts number ( 1.25 betyg )
- HTTP-protokoll ( 1.00 betyg )

Sökmotoroptimering (SEO) enligt Google Lighthouse

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.


Betyg: 4.25 av 5

- Webbsidan kan ändå förbättras inom SEO.
- Länkar har inte beskrivande text ( 1.00 betyg )
- Länkarna är inte genomsökningsbara ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighet enligt Pa11y

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.


Betyg: 5 av 5

- Webbplatsen har inga uppenbara fel inom tillgänglighet! Bra, men gör manuella undersökningar för säkerhets skull!

Mjukvara

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.


Betyg: 4.27 av 5

- Innehållshanteringssystem: sitevision
- Webbserver: tomcat
- Teknik: es6, java, js, mysql, php
- Metadata: apple-touch-icon, canonical, icon, open-graph, preload, viewport
- JS-ramverk/bibliotek: component, core-js, jquery, jquery-migrate, matomo, react, underscore, uuid
- Språk: sv
- Bildformat: ico, jpeg, jpg, png, svg, webp

Integritet & säkerhet

##### Mjukvara ligger efter >=25 versioner ( 2.75 betyg )

###### Introduktion:
Programvara som används ligger bakom 25 eller fler versioner jämfört med senaste.
Detta är en bra indikator på att du behöver uppdatera till senaste version.
Det indikerar också att du inte har en bra paketrutin för din programvara. r
Du kan fixa detta genom att uppdatera programvaran till senaste versionen.


###### Upptäckta mjukvaror:
- core-js 3.23.3

###### Påverkade resurser:
- https://kbab.se/webapp-resource/2.371a054d1838c5bff9da85/360.82862c9186345b8388510/1675960976948/webapp-assets.js
##### Mjukvara ligger efter >=10 versioner ( 3.0 betyg )

###### Introduktion:
Programvara som används ligger bakom 10 eller fler versioner jämfört med senaste.
Detta är en halvbra indikator på att du behöver uppdatera till senaste version.
Det indikerar också att du inte har en bra paketrutin för din programvara.
Du kan fixa detta genom att uppdatera programvaran till senaste versionen.


###### Upptäckta mjukvaror:
- core-js 3.32.2

###### Påverkade resurser:
- https://kbab.se/sitevision/system-resource/3f5fb17e67cbbffcd2281877716e98c9a11fa16e7e43969155cb278f6663294b/js/utils.js
##### Mjukvara ligger efter >=1 versioner ( 4.9 betyg )

###### Introduktion:
Programvara som används ligger bakom 1 eller fler versioner jämfört med den senaste.
Detta är en liten indikator som du behöver uppdatera till senaste versionen.
Du kan fixa detta genom att uppdatera programvaran till senaste versionen.


###### Upptäckta mjukvaror:
- jquery 3.5.1
- jquery-migrate 3.3.1
- react 17.0.2
- core-js 3.35.1

###### Påverkade resurser:
- https://kbab.se/
- https://kbab.se/sitevision/system-resource/3f5fb17e67cbbffcd2281877716e98c9a11fa16e7e43969155cb278f6663294b/js/jquery.js
- https://kbab.se/sitevision/system-resource/3f5fb17e67cbbffcd2281877716e98c9a11fa16e7e43969155cb278f6663294b/js/webAppExternals/react_17_0.js
- https://kbab.se/webapp-resource/2.371a054d1838c5bff9da85/360.4d37ca57190011cff3d9f5/1718037960370/webapp-assets.js

Tillgänglighet enligt Axe

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.


Betyg: 5 av 5

- Webbplatsen har inga uppenbara fel inom tillgänglighet! Bra, men gör manuella undersökningar för säkerhets skull!

E-post

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.


Betyg: 2.14 av 5

Webbstandard

- MX DNS IPv4-post hittades ( 5.00 betyg )
- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MX DNS IPv4-post är överflödig ( 5.00 betyg )
- MX DNS-servrar i GDPR-säkert land: IE ( 5.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Följs praxis enligt Google Lighthouse

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.


Betyg: 5 av 5

- Webbplatsen följer god praxis fullt ut!

Kolla Lighthouse hos web.dev

Integritetstest med Webbkoll

Dataskydds tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.


Betyg: 3.56 av 5

- Ok integritet men borde nog bli bättre.

Integritet & säkerhet

- HTTPS som standard är bra! ( 5.00 betyg )
- HTTP Strict Transport Security HSTS är bra! ( 5.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Rapportering CSP Certificate Transparency Network Error Logging är inte så bra. ( 2.50 betyg )
- Referrer Policy är bra! ( 5.00 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är bra! ( 5.00 betyg )
- Kakor är ok, men har 2 fel och 0 varning(ar). ( 4.00 betyg )

Webbprestanda enligt Google Lighthouse

Ett hastighetstest från Google.


Betyg: 3.45 av 5

- Genomsnittlig hastighet.

Webbstandard

- Använd HTTP/2 ( 1.00 betyg )
- Aktivera textkomprimering ( 5.00 betyg )

Hastighet

- Total Blocking Time ( 5.00 betyg )
- Largest Contentful Paint: 6,5 s ( 1.00 betyg )
- Cumulative Layout Shift ( 5.00 betyg )
- First Contentful Paint: 3,4 s ( 1.90 betyg )
- Speed Index: 4,2 s ( 3.85 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Använd HTTP/2: 45 begäranden visades inte via HTTP/2 ( 2.05 betyg )
- Reducera CSS som inte används: Möjlig databesparing 117 Kibit ( 2.10 betyg )
- Time to Interactive: 6,7 s ( 2.80 betyg )
- Använd bilder med rätt storlek: Möjlig databesparing 119 Kibit ( 3.10 betyg )
- Första meningsfulla skärmuppritningen: 3,4 s ( 3.25 betyg )
- Reducera JavaScript som inte används: Möjlig databesparing 52 Kibit ( 3.45 betyg )
- Skicka bilder i modernare bildformat: Möjlig databesparing 43 Kibit ( 3.45 betyg )
- Ta bort resurser som blockerar renderingen: Möjlig tidsbesparing: 150 ms ( 4.45 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen: Möjlig databesparing 10 Kibit ( 4.50 betyg )
- Minifiera CSS: Möjlig databesparing 14 Kibit ( 4.50 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare: Möjlig databesparing 12 Kibit ( 4.50 betyg )
- Använder en effektiv cachelagringspolicy för statiska tillgångar: 2 resurser hittades ( 4.80 betyg )
- Har en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Högsta potentiella fördröjning till första inmatningen ( 5.00 betyg )
- Serverns första svarstid var kort ( 5.00 betyg )
- Undvik upprepade omdirigeringar ( 5.00 betyg )
- Minskar arbetsbelastningen på modertråden ( 5.00 betyg )
- Körningstid för JavaScript ( 5.00 betyg )
- Föranslut till obligatoriska källor ( 5.00 betyg )
- All text förblir synlig medan webbteckensnitten läses in ( 5.00 betyg )
- Minimera användning av tredjepartskod ( 5.00 betyg )
- Bildinläsningen var inte uppskjuten vid största uppritningen av innehåll ( 5.00 betyg )
- Alla bildelement har explicit `width` och `height` ( 5.00 betyg )
- Läs in bilden i förväg för största uppritningen av innehåll ( 5.00 betyg )
- Undviker enorm nätverksbelastning ( 5.00 betyg )
- Minifiera JavaScript ( 5.00 betyg )
- Koda bilder effektivt ( 5.00 betyg )
- Aktivera textkomprimering ( 5.00 betyg )
- Använd videoformat för animationer ( 5.00 betyg )
- Ta bort dubblettmoduler i JavaScript-paket ( 5.00 betyg )
- Undviker ett onödigt stort DOM-träd ( 5.00 betyg )
- `document.write()` undviks ( 5.00 betyg )
- Passiva lyssnare används för att förbättra scrollningsprestanda ( 5.00 betyg )

Kolla Lighthouse hos web.dev

Webbprestanda enligt Sitespeed.io

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.


Betyg: 4.83 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 278.67ms, ±0.33ms ( 3.00 betyg )
- [desktop] DOMContentLoaded: 555.00ms, ±0.00ms ( 4.89 betyg )
- [desktop] FCP (First Contentful Paint): 469.00ms, ±2.00ms ( 5.00 betyg )
- [desktop] LCP (Largest Contentful Paint): 486.67ms, ±15.33ms ( 5.00 betyg )
- [desktop] Load: 572.67ms, ±0.33ms ( 4.85 betyg )
- [desktop] CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- [desktop] FirstVisualChange: 476.00ms, ±15.00ms ( 5.00 betyg )
- [desktop] SpeedIndex: 684.00ms, ±9.00ms ( 4.63 betyg )
- [desktop] VisualComplete85: 882.50ms, ±14.50ms ( 4.24 betyg )
- [desktop] TBT (Total Blocking Time): 0.00ms, ±0.00ms ( 5.00 betyg )
- [desktop] firstPaint: 469.00ms, ±2.00ms
- [desktop] LastVisualChange: 946.00ms, ±2.00ms
- [mobile] TTFB (Time to First Byte): 281.00ms, ±2.00ms ( 5.00 betyg )
- [mobile] DOMContentLoaded: 558.00ms, ±14.00ms ( 5.00 betyg )
- [mobile] FCP (First Contentful Paint): 478.67ms, ±14.33ms ( 5.00 betyg )
- [mobile] LCP (Largest Contentful Paint): 478.67ms, ±14.33ms ( 5.00 betyg )
- [mobile] Load: 572.67ms, ±13.33ms ( 5.00 betyg )
- [mobile] FirstVisualChange: 503.00ms, ±3.00ms ( 5.00 betyg )
- [mobile] SpeedIndex: 617.00ms, ±4.00ms ( 5.00 betyg )
- [mobile] VisualComplete85: 855.00ms, ±21.00ms ( 5.00 betyg )
- [mobile] CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] TBT (Total Blocking Time): 0.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] firstPaint: 478.67ms, ±14.33ms
- [mobile] LastVisualChange: 939.00ms, ±5.00ms

Validerar HTML

Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.


Betyg: 4.85 av 5

- Den testade sidan har 1 st fel i sin HTML-kod. Det är rätt ok ändå.

Webbstandard

- #1: Webbsida - Antal (grupperade fel): 1 ( 4.80 betyg )
- #1: Webbsida - Antal fel: 1 ( 4.90 betyg )
- Element X is missing required attribute X. (totalt 1 st)

HTTP statuskod 404

Följer webbplatsen praxis för felsidan 404?


Betyg: 5 av 5

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 5.00 betyg )
- Saknas text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats)? ( 5.00 betyg )
- Är information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare? ( 5.00 betyg )

Webbstandard

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 5.00 betyg )

Tillgänglighet

- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 5.00 betyg )
- Saknas text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats)? ( 5.00 betyg )
- Är information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare? ( 5.00 betyg )

Spårning och integritet

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?


Betyg: 4.18 av 5

Integritet & säkerhet

##### Kakor ( 4.88 betyg )
- Tredjeparts­kakor: 1 ( 4.50 betyg )
- Giltighetstid är kortare än 3 månader ( 5.00 betyg )
- Kräver säker överföring ( 5.00 betyg )
- Använder ej analyskakor utan samtycke ( 5.00 betyg )
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 3
Sidan skickades från Sverige: Ja
Länder utan adekvat nivå av dataskydd: 1
US, 2 förfrågningar:
- #49:
- #51:
##### Spårning ( 5.00 betyg )
- #15: 368b851a-6cff-4 - Spårning hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #50: ppms.js - Spårning hittad, tillåtet att ha 2 st ( 5.00 betyg )
Besökaranalys används:
- #15: 368b851a-6cff-4 - Har referens till Piwik PRO
- #50: ppms.js - Har referens till Piwik PRO
##### Identifierings­tekniker ( 5.00 betyg )
##### Annonsörer ( 5.00 betyg )
- #15: 368b851a-6cff-4 - Annonsörs­förfrågan hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #50: ppms.js - Annonsörs­förfrågan hittad, tillåtet att ha 2 st ( 5.00 betyg )

Standardfiler

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer


Betyg: 4.81 av 5

- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )

Webbstandard

- robots.txt verkar ok. ( 5.00 betyg )
- Sitemap är bra. ( 4.73 betyg )
- security.txt verkar ok. ( 5.00 betyg )

Integritet & säkerhet

- security.txt verkar ok. ( 5.00 betyg )

Validerar CSS

Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.


Betyg: 4.81 av 5

- CSS är välbyggd!

Webbstandard

- `< link rel="stylesheet">` in: #1: Webbsida , antal grupperade fel: 3 ( 4.40 betyg )
- `< link rel="stylesheet">` in: #1: Webbsida , antal fel: 9 ( 4.10 betyg )
- CSS: Parse Error. (totalt 5 st)
- CSS: X: Property X doesn't exist. (totalt 3 st)
- CSS: Unknown pseudo-element or pseudo-class X (totalt 1 st)
- `< style>`, antal grupperade fel: 0 ( 5.00 betyg )
- `< style>`, antal fel: 0 ( 5.00 betyg )
- `style=""`, antal grupperade fel: 0 ( 5.00 betyg )
- `style=""`, antal fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"`, antal grupperade fel: 0 ( 5.00 betyg )
- `content-type=".*css.*"`, antal fel: 0 ( 5.00 betyg )

Energieffektivitet

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?


Betyg: 3.45 av 5

- Genomsnittligt när det gäller koldioxid.
- Koldioxid per sidvisning: 0.83 gram
- Webbsidan är grönare än 69 % av testade webbplatser på webperf.se (Referens uppdaterad: 2024-03-31).
- Webbsidan är grönare än 67 % av testade webbplatser på webperf.se (Referens uppdaterad: 2022-12-16).
- Nätverksstorlek: 1 mb
( 3.45 betyg )

HTTP & tekniktest

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.


Betyg: 4 av 5

##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' karlstad.imagevault.app;
- script-src 'nonce-< your-nonce>' 'self';
- form-action 'self';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self';
- font-src sha256-90ZoD9SbKrGUp8Fk2zpXPfT7lyr8U6woDko+L89f8Vw= sha256-CWo4JlCyHePHPZklezxY42+Rby274qHGwp1iy0AAWCE= sha256-JZ1aMC2urzEobzg7XwUbR0oAK53VqJiAkivU4ZvDXq8= sha256-uoZePpk2Wd17ChhPW8+jLvS7Q1bm2DPlCjnbU4NypIU=;

Rekommenderat CSP-betyg:
- Övergripande: 4.58
- Integritet & säkerhet: 4.49
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Webbstandard

- HTTPv1.1 stöd ( 5.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- kbab.se, inget HTTPS-stöd ( 5.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- kbab.se, innehållssäkerhetspolicy (CSP) ( 4.75 betyg )

Integritet & säkerhet

- kbab.se, stödjer HTTPS ( 5.00 betyg )
- kbab.se, omdirigerar med HTTPS ( 5.00 betyg )
- kbab.se, använder 'preload' i HSTS och 'max-age' med 1 år eller mer ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- kbab.se, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- kbab.se, innehållssäkerhetspolicy (CSP) ( 3.84 betyg )

Pssst!