Örebro universitet

Dataskydd.net kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 3.20 av 5

* Ok integritet men borde nog bättre.
* HTTPS som standard: är bra!
* HTTP Strict Transport Security (HSTS): är ok, men har 3 fel och 0 varning(ar). (Vilket ger 0.30 färre poäng)
* Content Security Policy: är dåligt. (Vilket ger 1.00 färre poäng)
* Rapportering (CSP, Certificate Transparency, Network Error Logging): är bra!
* Referrer Policy: är inte så bra. (Vilket ger 0.50 färre poäng)
* Subresource Integrity (SRI): är bra!
* HTTP-headers: För att aktivera dessa headers behöver du lägga till dem till din webbserverkonfiguration. Detta är normalt en enkel sak. Exakt hur du gör det beror på vilken server du använder. Denna sida [developer.mozilla.org] har konfigurationsexempel för Apache, Nginx och IIS.
* Kakor: HttpOnly innebär att kakan endast kan läsas av servern, och inte av JavaScript hos klienten. Detta kan motverka XSS-attacker (cross-site scripting).
* localStorage: localStorage används ej.
* Tredjepartsförfrågningar: Inga tredjepartsförfrågningar.
* IP-adress: Servern www.oru.se hade IP-adressen 130.243.98.233 under vårt test.
Resultat skapat: 2021-11-30 06:12:54 Etc/UTC (Buffras 24h)

• Kolla integriteten med Webbkoll på dataskydd.net
• Hur funkar integritetsbetyget på Webperf?

Kontrollerar med Google Lighthouse API om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 5 av 5

* Webbplatsen har inga uppenbara fel inom tillgänglighet!

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Letar efter standardfiler som robots.txt, sitemaps och RSS-prenumerationer

---

Betyg: 5 av 5

* robots.txt verkar ok.
* Sitemap finns omnämnd i robots.txt
* Sitemap verkar fungera.
* RSS-prenumeration hittad.
* security.txt verkar ok.

• Hur funkar testet av standardfiler på Webperf?

Följer webbplatsen praxis för progressiva webbappar?
Obs! Betygsätts inte.

---

* Webbplatsen har lite förbättrings­potential för en progressiv webbapp.
* Antal problem med praxis för progressiva webbappar: 4 st

Problem:
* Manifest doesn't have a maskable icon
* Is not configured for a custom splash screen
* Does not register a service worker that controls page and `start_url`
* Does not set a theme color for the address bar.

Kolla Lighthouse hos web.dev

Kontrollerar CSS-koden mot W3C.

---

Betyg: 5 av 5

* CSS är välbyggd!

• Hur funkar CSS-testet på Webperf?

Kontrollerar HTML-koden mot W3C.

---

Betyg: 5 av 5

* Inga fel i HTML-koden.

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling.

---

Betyg: 5 av 5

* Webbplatsen följer god praxis fullt ut!
* Antal problem med god praxis: 0 st

Kolla Lighthouse hos web.dev

Är webbplatsen bra på sökmotoroptimering/SEO? Att nå ut via sökmotorer, enligt Google Lighthouse.

---

Betyg: 5 av 5

* Webbplatsen följer god SEO-praxis fullt ut!
* Antal problem med sökmotoroptimering (SEO): 0 st

Kolla Lighthouse hos web.dev

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

* Inga anmärkningar.

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Hastighetstest från Google.

---

Betyg: 3 av 5

* Genomsnittlig hastighet.
* Observerad hastighet: 1.303 sekunder
* Första meningsfulla visuella ändring: 1.53 sek
* Första meningsfulla visuella ändring på 3G: 3.03 sek
* Webbplatsen är interaktiv: 3.161 sek
* Tid spenderad på hänvisningar: 0.0 sek
* Sidans totala vikt: 661 kb

Kolla Lighthouse hos web.dev

Hur snabb är webbplatsen?

---

Betyg: 5 av 5

* Webbplatsen laddar in mycket snabbt!
* Speedindex: 486
* Laddtid: 0.470s
* Antal förfrågningar: 26 st

• Hur funkar Sitespeed.io-testet på Webperf?

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 4.60 av 5

* Resultat för: https://www.oru.se
- Har HTTP till HTTPS omdirigering (1.0 poäng)
- TLS Version(er):
-- TLSv1.3 stöd (+0.5 poäng)
-- TLSv1.2 stöd (+0.5 poäng)
-- Inget TLSv1.1 stöd (+0.3 poäng)
-- Inget TLSv1.0 stöd (+0.3 poäng)
- IP Version(er):
-- Både IPv4 och IPv6 stöd (+1.0 poäng)
- HTTP Version(er):
-- HTTPv1.1 stöd (+0.5 poäng)
-- HTTPv2 stöd (+0.5 poäng)

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Lever webbplatsen upp till EU:s webbdirektiv och WCAG?

---

Betyg: 5 av 5

* Webbplatsen har inga uppenbara fel kring tillgänglighet!
* Antal tillgänglighetsproblem: 0 st

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Har webbplatsen bra frontendkod och GUI-prestanda enligt Yellow Lab Tools?

---

Betyg: 5 av 5

* Webbplatsen är välbyggd!
* Övergripande betyg: 92 av 100
* Testat för enhetstyp: phone
* Sidans storlek: 97
* Andelen resurser för sidan: 87
* Sidans DOM komplexitet: 100
* Sidans användning av dålig javascript: 100
* Sidans användning av jQuery: 100
* Sidans CSS komplexitet: 28
* Sidans användning av dålig CSS: 73
* Sidans användning av webbtypsnitt: 79
* Server konfiguration: 100

• Kolla frontend-kvalitet hos Yellow Lab Tools
• Hur funkar Yellow Lab Tools betyg på Webperf?

Hur mycket koldioxid produceras genom en sidvisning? Drivs webbplatsen med grön-el?

---

Betyg: 5 av 5

* Webbsidan genererar väldigt lite koldioxid!
* Koldioxid per sidvisning: 0.42 gram
* Webbsidan är grönare än 72 % av testade webbplatser.
* Kunde inte se att webbplatsen använder grön el.

• Kolla miljöpåverkan hos Websitecarbon.com

Molntjänster utanför EU? Används fingerprint-teknik eller annat som äventyrar användarens integritet?

---

Betyg: 5 av 5

* Dataskyddsförordningen och Schrems II-domen: (+1.0 poäng)
-- Antal olika länder: 1
-- Sidan skickades från Sverige: Ja
* Spårning (+1.0 poäng)
-- Inga spårnings förfrågningar
* Identifieringstekniker (+1.0 poäng)
-- Inga Identifieringstekniker hittades
* Annonsörer (+1.0 poäng)
-- Inga annonsörsförfrågningar hittades
* Kakor (+1.0 poäng)

• Kolla integriteten med Pagexray
• Hur funkar spårnings- och integritetstestet på Webperf?