Sök Logga in

Säkerhetskollen

Webbplats: sakerhetskollen.se
Totalbetyg: 3.73 av 5
Kategori: Övrigt viktigt för ett digitalt och hållbart Sverige

Snittbetyg per kategori
Tillgänglighet: 4.86 av 5
Hastighet: 4.02 av 5
Webbstandard: 4.03 av 5
Integritet & säkerhet: 3.65 av 5

Är något konstigt med dessa värden? Kommentera gärna i vår Slack.

Hoppa till senast genomförda tester för Säkerhetskollen:

  1. HTTP statuskod 404 (4.85 av 5)
  2. HTTP & tekniktest (4.33 av 5)
  3. Webbprestanda enligt Google Lighthouse (2.30 av 5)
  4. Sökmotoroptimering (SEO) enligt Google Lighthouse (4.25 av 5)
  5. Standardfiler (3.12 av 5)
  6. Energieffektivitet (1 av 5)
  7. E-post (2.45 av 5)
  8. Spårning och integritet (4.16 av 5)
  9. Integritetstest med Webbkoll (3.06 av 5)
  10. Tillgänglighet enligt Pa11y (4.85 av 5)
  11. Mjukvara (4.16 av 5)
  12. Tillgänglighet enligt Axe (4.90 av 5)
  13. Följs praxis enligt Google Lighthouse (5 av 5)
  14. HTML (2.45 av 5)

Jämför Säkerhetskollen

Jämför om Säkerhetskollen är bättre eller sämre än kategorins genomsnitts­betyg.

Totalbetyg
-0.27 sämre 😐
Integritet & säkerhet
-0.05 sämre 😐
Webbstandard
-0.07 sämre 😐
Tillgänglighet
+0.76 bättre 👍🏻
Hastighet
-0.28 sämre 😐

Senaste rapporterna

Test­resultat

HTTP & tekniktest

2025-10-13

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

Betyg: 4.33 av 5

Webbstandard

- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- sakerhetskollen.se, innehållssäkerhetspolicy (CSP) ( 3.41 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- image.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- stream.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.sanity.io, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- manifest-oci-us-ashburn-1-vop1.fastly.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- manifest-gcp-us-east4-vop1.fastly.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- manifest-gcp-us-east1-vop1.fastly.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- chunk-gcp-us-east1-vop1.edgemv.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- chunk-oci-us-ashburn-1-vop1.edgemv.mux.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- chunk-gcp-us-east4-vop1.edgemv.mux.com, använder inte HSTS ( 1.00 betyg )

Integritet & säkerhet

- sakerhetskollen.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- sakerhetskollen.se, innehållssäkerhetspolicy (CSP) ( 2.76 betyg )
- image.mux.com, använder inte HSTS ( 1.00 betyg )
- stream.mux.com, använder inte HSTS ( 1.00 betyg )
- cdn.sanity.io, använder inte HSTS ( 1.00 betyg )
- manifest-oci-us-ashburn-1-vop1.fastly.mux.com, använder inte HSTS ( 1.00 betyg )
- manifest-gcp-us-east4-vop1.fastly.mux.com, använder inte HSTS ( 1.00 betyg )
- manifest-gcp-us-east1-vop1.fastly.mux.com, använder inte HSTS ( 1.00 betyg )
- chunk-gcp-us-east1-vop1.edgemv.mux.com, använder inte HSTS ( 1.00 betyg )
- chunk-oci-us-ashburn-1-vop1.edgemv.mux.com, använder inte HSTS ( 1.00 betyg )
- chunk-gcp-us-east4-vop1.edgemv.mux.com, använder inte HSTS ( 1.00 betyg )

Webbprestanda enligt Google Lighthouse

2025-10-12

Ett hastighetstest från Google.

Betyg: 2.30 av 5

- Webbplatsen är ganska långsam.

Hastighet

- Total Blocking Time: 480 ms ( 2.95 betyg )
- Largest Contentful Paint ( 1.00 betyg )
- First Contentful Paint: 6,6 s ( 1.00 betyg )
- Speed Index: 7,2 s ( 1.50 betyg )
- Time to Interactive: 19,4 s ( 1.00 betyg )
- Undvik upprepade omdirigeringar ( 1.00 betyg )
- Minska arbetsbelastningen på modertråden ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Högsta potentiella fördröjning till första inmatningen: 330 ms ( 1.45 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 7 resurser hittades ( 2.50 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 22 340 Kibit ( 2.50 betyg )
- Reducera CSS som inte används: Möjlig databesparing 540 Kibit ( 2.50 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare: Möjlig databesparing 14 Kibit ( 2.50 betyg )

Kolla Lighthouse hos web.dev

Sökmotoroptimering (SEO) enligt Google Lighthouse

2025-10-12

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.

Betyg: 4.25 av 5

- Webbsidan kan ändå förbättras inom SEO.
- Länkar har inte beskrivande text ( 1.00 betyg )
- Dokumentet har ingen giltig länk med `rel=canonical` ( 1.00 betyg )

Kolla Lighthouse hos web.dev

Standardfiler

2025-10-11

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

Betyg: 3.12 av 5

- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )

Webbstandard

- Sitemap finns omnämnd i robots.txt ( 2.00 betyg )
- security.txt har inte förväntat innehåll. ( 1.00 betyg )

Integritet & säkerhet

- security.txt har inte förväntat innehåll. ( 1.00 betyg )

Energieffektivitet

2025-10-10

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?

Betyg: 1 av 5

- Webbsidan är riktigt dålig! Skapar massor av koldioxid för varje sidvisning :(
- Koldioxid per sidvisning: 17.99 gram
- Webbsidan är grönare än 1 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 28.45 MB
( 0.05 betyg )

E-post

2025-10-10

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

Betyg: 2.45 av 5

Webbstandard

- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MX DNS-servrar i länder utan adekvat nivå av dataskydd: US ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Spårning och integritet

2025-10-10

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

Betyg: 4.16 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 2
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 65 förfrågningar:
- #1: Webbsida
- #2: privat
- #3: Dagny-20Offc-20
- #4: Dagny-20Offc-20
- #5: styles.css
- Fler än 5 förfrågningar hittade, döljer resten
Besökaranalys används:
- #2: privat - Har referens till Google Tag Manager
- #31: gtm.js - Har referens till Google Tag Manager
- #31: gtm.js - Har referens till Hotjar
##### Annonsörer ( 4.79 betyg )
- #51: 78d11342-08d5-4 - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #58: otBannerSdk.js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #60: sv.json - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 6 annonsörs­förfrågningar.

Integritetstest med Webbkoll

2025-10-10

5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

Betyg: 3.06 av 5

- Ok integritet men borde nog bli bättre.

Integritet & säkerhet

- HTTP Strict Transport Security HSTS är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Rapportering CSP Certificate Transparency Network Error Logging är inte så bra. ( 2.50 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 3 fel och 0 varning(ar). ( 3.50 betyg )

Tillgänglighet enligt Pa11y

2025-10-10

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

Betyg: 4.85 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.

Tillgänglighet

- Antal grupperade fel: 1 ( 4.80 betyg )
- Antal fel: 1 ( 4.90 betyg )

##### Problem:
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 1:1. Recommendation: change text colour to #767676.

Mjukvara

2025-10-10

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

Betyg: 4.16 av 5

- Teknik: es6, js
- Licenser: apache-2.0, mit
- Metadata: apple-touch-icon, canonical, icon, open-graph, preload, viewport
- JS-ramverk/bibliotek: core-js, crypto-browserify, next.js, postscribe, react, util
- Språk: sv, sv_se
- Bildformat: png, svg

Tillgänglighet enligt Axe

2025-09-30

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

Betyg: 4.90 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.

Tillgänglighet

- Rubrikelementen har inte ordnats i följd i fallande ordning ( 1.00 betyg )

Följs praxis enligt Google Lighthouse

2025-09-30

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.

Betyg: 5 av 5

- Webbplatsen följer god praxis fullt ut!
- Det saknas källkartor för stor JavaScript från första part ( 1.00 betyg )

Kolla Lighthouse hos web.dev

HTML

2025-08-19

Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.

Betyg: 2.45 av 5

Webbstandard

- Tillåt inte användning av oescaperade specialtecken (fel)
- Kräv att `id` är en giltig identifierare (fel)
- Validera tillåtna attributvärden (fel)
- parser-error (unresolved)
- Säkerställ att obligatoriska attribut är satta (fel)
- Validera tillåtet innehåll (varning)

Pssst!

Har du sett hur sakerhetskollen.se såg ut förr?

Aktuellt

Foto av en arbetsstation med skärm och tangentbord

En titt på Skandia Fastigheters nya webbplats

Ibland när jag får höra talas om en nysläppt webbplats blir jag nyfiken på att kolla hur den presterar. Det här är ett sådant exempel då jag via Linkedin snubblade över att Skandia fastigheter blivit med ny webb.

Illustration av ett brev, samt texten

Webperf #64

Nyhetsbrevet Webperf #64 – skickat 2:a oktober. Svenskarna och internet, de nominerade till kundpriset Sitevision Awards och bäst på Webperf i september

Illustration av ett brev, samt texten

Webperf #63

Nyhetsbrevet Webperf #63 – skickat 4:e september. Utvecklare litar inte på AI, Data Privacy Framework blir kvar och vem var bäst i augusti?