Svenska Klätterförbundet

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

---

Betyg: 3.75 av 5

Webbstandard

- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )

Integritet & säkerhet

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder neutralt misslyckande ( 2.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )

• Mejltestets dokumentation på Github

5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 2.62 av 5

- Dålig integritet.

Integritet & säkerhet

- Strict Transport Security är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 12 fel och 0 varning(ar). ( 1.00 betyg )

• Kolla integriteten med Webbkoll hos 5 juli-stiftelsen
• Hur funkar integritetsbetyget på Webperf?

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

---

Betyg: 4.70 av 5

Integritet & säkerhet

- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)

• Hur funkar testet av standardfiler på Webperf?

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?

---

Betyg: 5 av 5

- Webbsidan genererar väldigt lite koldioxid!
- Koldioxid per sidvisning: -0.0 gram
- Webbsidan är grönare än 99 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: -0.00 KB
( 5.00 betyg )

• Hur funkar Energieffektivitet-testet på Webperf?

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.

---

Betyg: 3.90 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 546.67ms, ±81.33ms ( 1.00 betyg )
- [desktop] DOMContentLoaded: 1113.33ms, ±66.67ms ( 3.77 betyg )
- [desktop] Load: 1620.00ms, ±40.00ms ( 2.76 betyg )
- [desktop] FirstVisualChange: 1400.00ms, ±70.00ms ( 3.20 betyg )
- [desktop] SpeedIndex: 2090.00ms, ±80.00ms ( 1.82 betyg )
- [desktop] VisualComplete85: 2315.00ms, ±85.00ms ( 1.37 betyg )
- [desktop] firstPaint: 1390.00ms, ±80.00ms
- [desktop] LastVisualChange: 2915.00ms, ±85.00ms
- [mobile] LCP (Largest Contentful Paint): 2443.33ms, ±96.67ms ( 3.00 betyg )
- [mobile] Load: 1633.33ms, ±16.67ms ( 4.73 betyg )
- [mobile] SpeedIndex: 2070.00ms, ±90.00ms ( 3.86 betyg )
- [mobile] VisualComplete85: 2230.00ms, ±100.00ms ( 3.54 betyg )
- [mobile] firstPaint: 1363.33ms, ±96.67ms
- [mobile] LastVisualChange: 2900.00ms, ±100.00ms

• Hur funkar Sitespeed.io-testet på Webperf?

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 4.26 av 5

Webbstandard

- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- klatterforbundet.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.klatterforbundet.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- www.klatterforbundet.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )

Integritet & säkerhet

- klatterforbundet.se, använder inte HSTS ( 1.00 betyg )
- www.klatterforbundet.se, använder inte HSTS ( 1.00 betyg )
- www.klatterforbundet.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- p.typekit.net, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- region1.google-analytics.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.

---

Betyg: 3.85 av 5

- Genomsnittlig efterlevnad till SEO-praxis.
- Dokumentet har ingen metabeskrivning ( 1.00 betyg )
- Länkar har inte beskrivande text ( 1.00 betyg )
- Länkarna är inte genomsökningsbara ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Ett hastighetstest från Google.

---

Betyg: 3.05 av 5

- Genomsnittlig hastighet.

Webbstandard

- Använd HTTP/2 ( 1.00 betyg )

Hastighet

- Largest Contentful Paint ( 1.00 betyg )
- First Contentful Paint: 4,5 s ( 1.00 betyg )
- Speed Index: 6,0 s ( 2.30 betyg )
- Time to Interactive: 14,4 s ( 1.00 betyg )
- Föranslut till obligatoriska källor ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Koda bilder effektivt ( 1.00 betyg )
- Undvik ett onödigt stort DOM-träd ( 1.00 betyg )
- Använd HTTP/2 ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in: ( 2.50 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 80 resurser hittades ( 2.50 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 2 819 Kibit ( 2.50 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen: Möjlig databesparing 1 035 Kibit ( 2.50 betyg )
- Minifiera JavaScript: Möjlig databesparing 3 Kibit ( 2.50 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare: Möjlig databesparing 0 Kibit ( 2.50 betyg )
- Passiva lyssnare används inte för att förbättra scrollningsprestanda: ( 2.50 betyg )
- Högsta potentiella fördröjning till första inmatningen: 120 ms ( 4.60 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 3.90 av 5

- Genomsnittlig tillgänglighet men kan bli bättre gentemot automatiska tester.

Tillgänglighet

- `[user-scalable="no"]` används i elementet `< meta name="viewport">`, eller också är värdet på attributet `[maximum-scale]` mindre än 5. ( 1.00 betyg )
- Alla `[aria-hidden="true"]`-element innehåller fokuserbara underordnade element ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Listor innehåller inte enbart `< li>`-element och stödelement för skript (`< script>` och `< template>`). ( 1.00 betyg )
- Tryckområdena är för små och har inte tillräckliga avstånd. ( 1.00 betyg )
- Rubrikelementen har inte ordnats i följd i fallande ordning ( 1.00 betyg )

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.

---

Betyg: 3.95 av 5

- Genomsnittlig efterlevnad till god praxis.
- Utfasade API:er används ( 1.00 betyg )
- Webbläsarfel loggades i konsolen ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

---

Betyg: 4 av 5

Webbstandard

- security.txt har inte förväntat innehåll. ( 1.00 betyg )

Integritet & säkerhet

- security.txt har inte förväntat innehåll. ( 1.00 betyg )

• Hur funkar testet av standardfiler på Webperf?

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

---

Betyg: 3.24 av 5

- Innehållshanteringssystem: wordpress
- Webbserver: apache, nginx, tomcat
- Teknik: c, js, php, sass, scss
- Licenser: apache-2.0, mit
- Metadata: apple-touch-icon, canonical, dns-prefetch, icon, open-graph, viewport
- JS-ramverk/bibliotek: animsition, bootstrap, cookiejs, desandro-matches-selector, drawsvgplugin, ev-emitter, fizzy-ui-utils, flickity, get-size, gsap, headroom.js, howler.js, imagesloaded, isinviewport, isotope, jquery, jquery-hoverintent, jquery-migrate, jquery-wp-smartcrop, js-cookie, lazysizes, magnific-popup, masonry-layout, mobile-detect, mobile-detect.js, odometer, outlayer, packery, packery-layout-mode, panr, perfect-scrollbar, scrolltoplugin, sizzle, splittext, sticky-kit, unidragger, unipointer, vide, wpbakery-page-builder
- Språk: sv-se, sv_se
- Bildformat: jpeg, jpg, png, svg

• Hur funkar mjukvarutestet?
• Mjukvarutestets dokumentation på Github

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

---

Betyg: 3.30 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 5
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 5 förfrågningar:
- #12: css
- #66: css2
- #87: analytics.js
- #88: collect
- #91: collect
##### Spårning ( 4.69 betyg )
- #67: p.css - Spårning hittad ( 1.00 betyg )
- #68: gtm.js - Spårning hittad ( 1.00 betyg )
- #84: - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårnings­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 9 spårnings­förfrågningar.
Besökaranalys används:
- #1: Webbsida - Har referens till Google Tag Manager
- #68: gtm.js - Har referens till Google Analytics
- #68: gtm.js - Har referens till Google Tag Manager
- #87: analytics.js - Har referens till Google Analytics
- #87: analytics.js - Har referens till Google Tag Manager
- #90: js - Har referens till Google Tag Manager
##### Identifierings­tekniker ( 1.00 betyg )
- #87: analytics.js - Identifierings­tekniker hittade.
( 1.00 betyg )
- #88: collect - Identifierings­tekniker hittade.
( 1.00 betyg )
- #91: collect - Identifierings­tekniker hittade.
( 1.00 betyg )
##### Annonsörer ( 4.82 betyg )
- #87: analytics.js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #88: collect - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #90: js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 6 annonsörs­förfrågningar.

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

---

Betyg: 3.30 av 5

- Väldigt dålig tillgänglighet!

Tillgänglighet

- Antal grupperade fel: 7 ( 3.60 betyg )
- Antal fel: 20 ( 3.00 betyg )

##### Problem:
- Fieldset does not contain a legend element. All fieldsets should contain a legend element that describes a description of the field group.
- Anchor element found with a valid href attribute, but no link content has been supplied.
- Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link.
- A fieldset element does not have a name available to an accessibility API. Valid names are: legend element, aria-label undefined, aria-labelledby undefined.
- A textinput element does not have a name available to an accessibility API. Valid names are: label element, title undefined, aria-label undefined, aria-labelledby undefined.
- A form field should be labelled in some way. Use the label element (either with a "for" attribute or wrapped around the form field), or "title", "aria-label" or "aria-labelledby" attributes as appropriate.
- Anchor element found with no link content and no name and/or ID attribute.

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.

---

Betyg: 3.10 av 5

- Den testade sidan har 34 st fel i sin HTML-kod. Genomsnittligt.

Webbstandard

- #1: Webbsida - Antal (grupperade fel): 3 ( 4.40 betyg )
- #1: Webbsida - Antal fel: 32 ( 1.80 betyg )
- The X attribute must only be specified if the X attribute is also specified. (totalt 17 st)
- Bad value X for attribute X on element X: Bad CSS number token: Expected a minus sign or a digit but saw X instead at X. (totalt 14 st)
- Bad value X for attribute X on element X: Subtype missing. (totalt 1 st)

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?