Katrineholms Fastighets AB

Molntjänster utanför EU? Används fingerprint-teknik eller annat som äventyrar användarens integritet?

---

Betyg: 2 av 5

* Dataskyddsförordningen och Schrems II-domen: (0.0 poäng)
-- Antal olika länder: 3
-- Länder utanför EU: 1
---- US, 49 förfrågningar
-- Sidan skickades från Sverige: Ja
* Spårning (+1.0 poäng)
-- Besökaranalys används:
---- Google Analytics
---- Google Tag Manager
-- Inga spårnings förfrågningar
* Identifieringstekniker (0.0 poäng)
-- canvas (warning): 1
-- canvas (danger): 1
* Annonsörer (+1.0 poäng)
-- Inga annonsörsförfrågningar hittades
* Kakor (0.0 poäng)
-- Tredjepartskakor: 1
-- Giltiga över 1 år: 1
-- Inget krav på säker överföring: 10

• Kolla integriteten med Pagexray
• Hur funkar spårnings- och integritetstestet på Webperf?

Dataskydd.net kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 1 av 5

* Väldigt dålig integritet!
* HTTPS som standard: är väldigt bra!
* HTTP Strict Transport Security (HSTS): är ok, men har 2 fel och 0 varning(ar). (Vilket ger 0.20 färre poäng)
* Content Security Policy: är väldigt dåligt. (Vilket ger 1.00 färre poäng)
* Referrer Policy: är väldigt dåligt. (Vilket ger 1.00 färre poäng)
* Subresource Integrity (SRI): är väldigt dåligt. (Vilket ger 1.00 färre poäng)
* HTTP-headers: är ok, men har 3 fel och 0 varning(ar). (Vilket ger 0.30 färre poäng)
* Kakor: är ok, men har 25 fel och 0 varning(ar). (Vilket ger 1.00 färre poäng)
* localStorage: localStorage används:
* Tredjepartsförfrågningar: 54 förfrågningar (54 säkra, 0 osäkra) till 19 unika värdar.
* Serverplats: Servern kfab.se (194.103.96.23) verkade vara belägen i Sverige under vårt test.
Result generated: 2021-05-02 21:48:46 Etc/UTC (Cached for 24 hours)

• Kolla integriteten med Webbkoll på dataskydd.net
• Hur funkar integritetsbetyget på Webperf?

Kontrollerar CSS-koden mot W3C.

---

Betyg: 3.80 av 5

* CSS är ok.
- Antal (grupperade fel): 6, vilket ändrar betyget till: 3.80
- Antal fel: 6, vilket ytterligare minskar betyget med: 0.00
-- “transition”: “0” is not a “transition” value. (totalt 1 st)
-- “position”: “auto” is not a “position” value. (totalt 1 st)
-- Deprecated media feature “max-device-width”. For guidance, see the Deprecated Media Features section in the current Media Queries specification. (totalt 1 st)
-- “speak”: “none” is not a “speak” value. (totalt 1 st)
-- “cursor”: “hand” is not a “cursor” value. (totalt 1 st)
-- “transition”: “scale(1.3,1.3)” is not a “transition” value. (totalt 1 st)

• Hur funkar CSS-testet på Webperf?

Lever webbplatsen upp till EU:s webbdirektiv och WCAG?

---

Betyg: 1 av 5

* Väldigt dålig tillgänglighet!
* Antal tillgänglighetsproblem: 15 st

Problem:
* Duplicate id attribute value "english-icon" found on the web page.
* Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link.
* Duplicate id attribute value "arabic-icon" found on the web page.
* Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link.
* A textinput element does not have a name available to an accessibility API. Valid names are: label element, title undefined, aria-label undefined, aria-labelledby undefined.
* A form field should be labelled in some way. Use the label element (either with a "for" attribute or wrapped around the form field), or "title", "aria-label" or "aria-labelledby" attributes as appropriate.
* A passwordinput element does not have a name available to an accessibility API. Valid names are: label element, title undefined, aria-label undefined, aria-labelledby undefined.
* A form field should be labelled in some way. Use the label element (either with a "for" attribute or wrapped around the form field), or "title", "aria-label" or "aria-labelledby" attributes as appropriate.
* A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 4.42:1. Recommendation: change text colour to #767676.
* Heading tag found with no content. Text that is not intended as a heading should not be marked up with heading tags.
* Info: För många unika problem för att lista alla

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Har webbplatsen bra frontendkod och GUI-prestanda enligt Yellow Lab Tools?

---

Betyg: 1 av 5

* Väldigt dåligt betyg enligt Yellow Lab Tools!
* Övergripande betyg: 8 av 100
* Testat för enhetstyp: phone
* Sidans storlek: -247
* Andelen resurser för sidan: 50
* Sidans DOM komplexitet: 87
* Förändringar av sidans DOM: 24
* Sid skrollning: 97
* Sidans användning av dålig javascript: 87
* Sidans användning av jQuery: 88
* Sidans CSS komplexitet: 18
* Sidans användning av dålig CSS: 47
* Sidans användning av webbtypsnitt: 28
* Server konfiguration: 62

• Kolla frontend-kvalitet hos Yellow Lab Tools
• Hur funkar Yellow Lab Tools betyg på Webperf?

Hur mycket koldioxid produceras genom en sidvisning? Drivs webbplatsen med grön-el?

---

Betyg: 3.21 av 5

* Genomsnittligt när det gäller koldioxid.
* Koldioxid per sidvisning: 2.59 gram
* Webbsidan är grönare än 19 % av testade webbplatser.
* Webbplatsen verkar drivas av grön el.

• Kolla miljöpåverkan hos Websitecarbon.com

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 3.60 av 5

* Resultat för: https://kfab.se
- Har HTTP till HTTPS omdirigering (1.0 poäng)
- TLS Version(er):
-- Inget TLSv1.3 stöd (0.0 poäng)
-- TLSv1.2 stöd (+0.5 poäng)
-- Inget TLSv1.1 stöd (+0.3 poäng)
-- Inget TLSv1.0 stöd (+0.3 poäng)
- IP Version(er):
-- Bara IPv4 stöd (+0.5 poäng)
- HTTP Version(er):
-- HTTPv1.1 stöd (+0.5 poäng)
-- HTTPv2 stöd (+0.5 poäng)

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Hur snabb är webbplatsen?

---

Betyg: 4.63 av 5

* Webbplatsen är snabb.
* Speedindex: 777
* Laddtid: 1.30s
* Antal förfrågningar: 99 st

• Hur funkar Sitespeed.io-testet på Webperf?

Följer webbplatsen praxis för progressiva webbappar?
Obs! Betygsätts inte.

---

* Genomsnittlig efterlevnad till praxis för progressiva webbappar.
* Antal problem med praxis för progressiva webbappar: 5 st

Problem:
* Manifest doesn't have a maskable icon
* Is not configured for a custom splash screen
* Does not register a service worker that controls page and `start_url`
* Web app manifest or service worker do not meet the installability requirements
* Does not set a theme color for the address bar.

Kolla Lighthouse hos web.dev

Kontrollerar med Google Lighthouse API om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4 av 5

* Webbplatsen kan bli mer tillgänglig, men är helt ok.
* Antal problem med tillgänglighet: 2 st
* Heading elements are not in a sequentially-descending order
* Background and foreground colors do not have a sufficient contrast ratio.

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Letar efter standardfiler som robots.txt, sitemaps och RSS-prenumerationer

---

Betyg: 2 av 5

* robots.txt verkar ok.
* Sitemap anges inte i robots.txt
* RSS-prenumeration hittad.
* security.txt saknas.

• Hur funkar testet av standardfiler på Webperf?

Kontrollerar HTML-koden mot W3C.

---

Betyg: 1 av 5

* Den testade sidan har massor med fel i sin HTML-kod. Hela 25 st.
* Antal (grupperade fel): 9, vilket ändrar betyget till: 3.20
* Antal fel: 25, vilket ytterligare minskar betyget med: 2.50
* Problem (grupperad på feltyp):
- No X element in scope but a X end tag seen. (totalt 6 st)
- Element X not allowed as child of element X in this context. (Suppressing further errors from this subtree.) (totalt 6 st)
- End tag X. (totalt 3 st)
- Attribute X not allowed on element X at this point. (totalt 2 st)
- Duplicate ID X. (totalt 2 st)
- Quote X in attribute name. Probable cause: Matching quote missing somewhere earlier. (totalt 2 st)
- The value of the X attribute of the X element must be the ID of a non-hidden form control. (totalt 2 st)
- An X element must have an X attribute, except under certain conditions. For details, consult guidance on providing text alternatives for images. (totalt 1 st)
- Bad value “” for attribute X on element X: An ID must not be the empty string. (totalt 1 st)

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling.

---

Betyg: 2 av 5

* Webbplatsen är ganska dålig på att följa god praxis.
* Antal problem med god praxis: 4 st

Problem:
* Registers an `unload` listener
* Links to cross-origin destinations are unsafe
* Serves images with low resolution
* Includes front-end JavaScript libraries with known security vulnerabilities

Kolla Lighthouse hos web.dev

Är webbplatsen bra på sökmotoroptimering/SEO? Att nå ut via sökmotorer, enligt Google Lighthouse.

---

Betyg: 4 av 5

* Webbplatsen har ändå förbättrings­potential inom SEO.
* Antal problem med sökmotoroptimering (SEO): 2 st

Problem:
* Document does not have a meta description
* Links do not have descriptive text

Kolla Lighthouse hos web.dev

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

* Inga anmärkningar.

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Hastighetstest från Google.

---

Betyg: 4 av 5

* Webbplatsen är snabb.
* Observerad hastighet: 1.062 sekunder
* Första meningsfulla visuella ändring: 2.64 sek
* Första meningsfulla visuella ändring på 3G: 5.19 sek
* CPU vilar efter: 12.872 sek
* Webbplatsen är interaktiv: 16.7645 sek
* Tid spenderad på hänvisningar: 0.0 sek
* Sidans totala vikt: 4303 kb

Kolla Lighthouse hos web.dev