Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.18 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' gfx.omni.se static.privacy.schibsted.com;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' adsdk.microsoft.com analytics.codigo.se cmp.omni.se schibsted-cdn.relevant-digital.com trafficgateway.research-int.se;
- form-action 'none';
- style-src 'self' 'unsafe-inline' cmp.omni.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' cmp.omni.se dc.schibsted.io ib.adnxs-simple.com ncis.schibsted.com sdkconfig.pulse.schibsted.io sentry.omni.news user-permissions.smp.schibsted.com;
- font-src 'self' fonts.gstatic.com;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.11
- Integritet & säkerhet: 3.93
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- omni.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- omni.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- omni.se, CSP-policy 'object-src' saknas ( 1.00 betyg )
- omni.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- omni.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- omni.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- gfx.omni.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- adsdk.microsoft.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- adsdk.microsoft.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.codigo.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.codigo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sentry.omni.news, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.omni.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- trafficgateway.research-int.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- trafficgateway.research-int.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ncis.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ncis.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- user-permissions.smp.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- user-permissions.smp.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static.privacy.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.privacy.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- dc.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dc.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ib.adnxs-simple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ib.adnxs-simple.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- omni.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- omni.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- omni.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- omni.se, CSP-policy 'object-src' saknas ( 1.00 betyg )
- omni.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- omni.se, CSP-policy 'default-src' saknas ( 1.00 betyg )
- omni.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link rel="preload" as="image" href="https://gfx.omni.se/images/6043cc64-0235-4e41-b357-6aed6d208152?h=708&tight=false&w=1372" fetchPriority="high"/>`
- `< link rel="preload" as="image" href="https://gfx.omni.se/images/57c09311-ce9e-47cf-9a0e-452f43ed70f0?h=180&tight=true&w=180" fetchPriority="high"/>`
- `< link rel="preload" as="image" href="https://gfx.omni.se/images/5cc6d3da-8af7-4ea7-98b5-500b92f77c13?h=180&tight=true&w=180" fetchPriority="high"/>`
- `< link rel="preload" href="https://adsdk.microsoft.com/ast/ast.js" as="script"/>`
- `< link rel="preload" href="https://schibsted-cdn.relevant-digital.com/static/tags/64141885f6b17320c761dba4.js" as="script"/>`
- `< link rel="preload" href="https://analytics.codigo.se/j/60ec57e9249148dfb60c5245c31db82e.js" as="script"/>`
- gfx.omni.se, endast föräldern använder HSTS, även barnet borde använda HSTS ( 4.99 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- gfx.omni.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- adsdk.microsoft.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- adsdk.microsoft.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- analytics.codigo.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- analytics.codigo.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sentry.omni.news, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cmp.omni.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.omni.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- trafficgateway.research-int.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- trafficgateway.research-int.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ncis.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ncis.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- user-permissions.smp.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- user-permissions.smp.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static.privacy.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.privacy.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- dc.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dc.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ib.adnxs-simple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ib.adnxs-simple.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )