WebperfTillgänglighetsredogörelse
Enligt DOS-lagen ska offentlig sektor och offentligfinansierade organisationer ha en tillgänglighetsredogörelse. Den behöver vara lätt att hitta och ha ett innehåll för att vara korrekt.
Betyg: 5 av 5
Riksgälden
| Webbplats: | www.riksgalden.se |
|---|---|
| Totalbetyg: | 3.87 av 5 |
| Kategori: | Övrig offentlig sektor |
Snittbetyg per kategori |
|
| Tillgänglighet: | 4.84 av 5  |
| Hastighet: | 3.22 av 5 |
| Webbstandard: | 4.04 av 5 |
| Integritet & säkerhet: | 3.88 av 5 |
Är något konstigt med dessa värden? Kommentera gärna i vår Slack.
Hoppa till senast genomförda tester för Riksgälden:
- Tillgänglighetsredogörelse (5 av 5)
- E-post (4.53 av 5)
- HTTP & tekniktest (3.05 av 5)
- Tillgänglighet enligt Axe (4.70 av 5)
- Följs praxis enligt Google Lighthouse (4.80 av 5)
- Sökmotoroptimering (SEO) enligt Google Lighthouse (4.60 av 5)
- Webbprestanda enligt Google Lighthouse (3 av 5)
- Standardfiler (4.25 av 5)
- Webbprestanda enligt Sitespeed.io (2.26 av 5)
- CSS (5 av 5)
- Integritetstest med Webbkoll (3.22 av 5)
- HTML (5 av 5)
- Javascript (4.52 av 5)
- Mjukvara (3.56 av 5)
- Spårning och integritet (4.18 av 5)
- Energieffektivitet (1.55 av 5)
- Tillgänglighet enligt Pa11y (4.70 av 5)
- Validerar CSS (5 av 5)
- Validerar HTML (4.10 av 5)
- Kvalitet på frontend (1 av 5)
Testresultat
E-post
Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 4.53 av 5
Webbstandard
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )
- DMARC DNS-post använde standardvärdet för PCT, det är överflödigt ( 3.00 betyg )
Integritet & säkerhet
- DMARC DNS-post använder 'quarantine' för policy ( 4.00 betyg )
HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.05 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: www.riksgalden.se;
- script-src cdn.vizzit.se dl.episerver.net www.riksgalden.se;
- form-action www.riksgalden.se;
- style-src www.riksgalden.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' dl.episerver.net tag.vizzit.se www.riksgalden.se www.vizzit.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.48
- Integritet & säkerhet: 4.38
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data:;
- script-src 'self' cdn.vizzit.se dl.episerver.net;
- form-action 'self';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' dl.episerver.net tag.vizzit.se www.vizzit.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.61
- Integritet & säkerhet: 4.52
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- riksgalden.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- riksgalden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.riksgalden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.riksgalden.se, använder inte CSP ( 1.00 betyg )
- www.riksgalden.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- dl.episerver.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dl.episerver.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.vizzit.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.vizzit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- tag.vizzit.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tag.vizzit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.vizzit.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.vizzit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- riksgalden.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- riksgalden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.riksgalden.se, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.riksgalden.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.riksgalden.se, använder inte CSP ( 1.00 betyg )
- www.riksgalden.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script type="text/javascript" src="https://dl.episerver.net/13.6.1/epi-util/find.js">`
- dl.episerver.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dl.episerver.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdn.vizzit.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.vizzit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- tag.vizzit.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tag.vizzit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.vizzit.se, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.vizzit.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Tillgänglighet enligt Axe
Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 4.70 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.Tillgänglighet
- Alla attribut av typen `[aria-*]` har inte ett giltigt värde ( 1.00 betyg )
Följs praxis enligt Google Lighthouse
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 4.80 av 5
- Webbplatsen kan ändå förbättra sig lite inom god praxis!- Webbläsarfel loggades i konsolen ( 1.00 betyg )
Sökmotoroptimering (SEO) enligt Google Lighthouse
Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.
Betyg: 4.60 av 5
- Webbsidan kan ändå förbättras inom SEO.- Dokumentet har ingen metabeskrivning ( 1.00 betyg )
Webbprestanda enligt Google Lighthouse
Ett hastighetstest från Google.
Betyg: 3 av 5
- Genomsnittlig hastighet.Webbstandard
- Aktivera textkomprimering ( 1.00 betyg )
Hastighet
- Largest Contentful Paint ( 1.00 betyg )
- First Contentful Paint: 5,9 s ( 1.00 betyg )
- Speed Index: 5,9 s ( 2.35 betyg )
- Time to Interactive: 12,6 s ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Koda bilder effektivt ( 1.00 betyg )
- Aktivera textkomprimering ( 1.00 betyg )
- Använd bilder med rätt storlek ( 1.00 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in: ( 2.50 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 33 resurser hittades ( 2.50 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 5 580 Kibit ( 2.50 betyg )
- Undvik ett onödigt stort DOM-träd: 1 152 element ( 2.50 betyg )
Standardfiler
Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer
Betyg: 4.25 av 5
- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )Webbstandard
- security.txt saknar information om utgångstid (krav tillagt i utkast v10). ( 2.50 betyg )
Integritet & säkerhet
- security.txt saknar information om utgångstid (krav tillagt i utkast v10). ( 4.00 betyg )
Webbprestanda enligt Sitespeed.io
Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.
Betyg: 2.26 av 5
Hastighet
- [mobile] TTFB (Time to First Byte): 3159.00ms, ±2761.00ms ( 1.00 betyg )
- [mobile] DOMContentLoaded: 3371.67ms, ±2808.33ms ( 1.26 betyg )
- [mobile] LCP (Largest Contentful Paint): 3686.67ms, ±2493.33ms ( 1.00 betyg )
- [mobile] Load: 3990.00ms, ±2760.00ms ( 0.02 betyg )
- [mobile] FirstVisualChange: 3352.00ms, ±2818.00ms ( 1.30 betyg )
- [mobile] SpeedIndex: 3517.00ms, ±2683.00ms ( 0.97 betyg )
- [mobile] VisualComplete85: 3700.00ms, ±2500.00ms ( 0.60 betyg )
- [mobile] firstPaint: 3341.33ms, ±2798.67ms
- [mobile] LastVisualChange: 3865.00ms, ±2665.00ms
CSS
Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.
Betyg: 5 av 5
- CSS är välbyggd!Integritetstest med Webbkoll
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 3.22 av 5
- Ok integritet men borde nog bli bättre.Integritet & säkerhet
- HTTP Strict Transport Security HSTS är ok, men har 1 fel och 1 varning(ar). ( 4.25 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 5 fel och 0 varning(ar). ( 2.50 betyg )
HTML
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 5 av 5
- HTML är välbyggd!Javascript
Kontrollerar ifall Javascript-koden är korrekt enligt Webperf-communityts egna Javascript-test. Testet är ett "lint"-test för att avgöra om det är korrekt Javascript och följer webbstandard.
Betyg: 4.52 av 5
- JS är bra.Webbstandard
- `< script src="...">` in: #1: Webbsida , antal grupperade fel: 3 ( 4.40 betyg )
- `< script src="...">` in: #1: Webbsida , antal fel: 3 ( 4.40 betyg )
- X is defined but never used. (totalt 1 st)
- Unexpected console statement. (totalt 1 st)
- X is not defined. (totalt 1 st)
Integritet & säkerhet
- `< script src="...">` in: #1: Webbsida , antal grupperade fel: 3 ( 4.40 betyg )
- `< script src="...">` in: #1: Webbsida , antal fel: 28 ( 1.00 betyg )
- Expected an assignment or function call and instead saw an expression. (totalt 15 st)
- Expected X and instead saw X. (totalt 12 st)
- X is not modified in this loop. (totalt 1 st)
Mjukvara
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
Betyg: 3.56 av 5
- Innehållshanteringssystem: episerver- Webbserver: nginx
- Teknik: asp.net, c, csharp, js
- Metadata: dublin-core, open-graph, viewport
- JS-ramverk/bibliotek: epifind, jquery
- Språk: en, sv
- Bildformat: ico, jpeg, jpg, png, svg
Spårning och integritet
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 4.18 av 5
Integritet & säkerhet
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 2
Sidan skickades från Sverige: Ja
Länder utan adekvat nivå av dataskydd: 1
US, 1 förfrågningar:
- #16: find.js
Besökaranalys används:
- #17: integration - Har referens till Vizzit
##### Annonsörer ( 4.90 betyg )
- #41: tag - Annonsörsförfrågan hittad ( 1.00 betyg )
Energieffektivitet
Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?
Betyg: 1.55 av 5
- Webbsidan genererar en hel del koldioxid :/- Koldioxid per sidvisning: 3.64 gram
- Webbsidan är grönare än 31 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 5.77 MB
( 1.55 betyg )
Tillgänglighet enligt Pa11y
Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 4.70 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.Tillgänglighet
- Antal grupperade fel: 2 ( 4.60 betyg )
- Antal fel: 2 ( 4.80 betyg )
##### Problem:
- Elements must only use permitted ARIA attributes (https://dequeuniversity.com/rules/axe/4.8/aria-prohibited-attr?application=axeAPI)
- Links must be distinguishable without relying on color (https://dequeuniversity.com/rules/axe/4.8/link-in-text-block?application=axeAPI)
Validerar CSS
Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.
Betyg: 5 av 5
- CSS är välbyggd!Validerar HTML
Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.
Betyg: 4.10 av 5
- Den testade sidan har 10 st fel i sin HTML-kod. Det är rätt ok ändå.Webbstandard
- #1: Webbsida - Antal (grupperade fel): 4 ( 4.20 betyg )
- #1: Webbsida - Antal fel: 10 ( 4.00 betyg )
- Bad value X for attribute X on element X. (totalt 3 st)
- The X attribute must point to an element in the same document. (totalt 3 st)
- No X element in scope but a X end tag seen. (totalt 2 st)
- When the X attribute has any image candidate string with a width descriptor, the X attribute must also be specified. (totalt 2 st)
Kvalitet på frontend
Har webbplatsen bra frontendkod och frontend-prestanda enligt Yellow Lab Tools?
Betyg: 1 av 5
- Väldigt dåligt betyg enligt Yellow Lab Tools!( 1.00 betyg )
- Network ( 2.55 betyg )
- Images ( 1.00 betyg )
- Sidans DOM-komplexitet ( 4.50 betyg )
- Sidans Javascript-komplexitet ( 3.90 betyg )
- Sidans användning av dålig Javascript ( 4.40 betyg )
- Sidans användning av jQuery ( 5.00 betyg )
- Sidans CSS-komplexitet ( 3.20 betyg )
- Sidans användning av dålig CSS ( 4.00 betyg )
- Sidans användning av webbtypsnitt ( 1.00 betyg )
- Serverkonfiguration ( 2.90 betyg )
Webbstandard
- Gzip/Brotli-komprimering ( 1.00 betyg )
- TLS-protokoll ( 3.00 betyg )
Integritet & säkerhet
- TLS-protokoll ( 3.00 betyg )
Hastighet
- DOM-åtkomst ( 1.95 betyg )
- Händelser knutna till scroll ( 3.55 betyg )
- Total vikt ( 1.00 betyg )
- Gzip/Brotli-komprimering ( 1.00 betyg )
- Below the fold images ( 3.20 betyg )
- Webfonts number ( 2.50 betyg )
- Overweighted webfonts ( 1.00 betyg )
- WOFF 2 ( 1.00 betyg )
- HTTP-protokoll ( 1.00 betyg )
- TLS-protokoll ( 3.00 betyg )
- Caching too short ( 1.00 betyg )
Pssst!
Har du sett hur www.riksgalden.se såg ut förr?
