Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.23 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: fonts.gstatic.com imgsct.cookiebot.com toolbox.marketingtools.apple.com tools.applemediaservices.com www.gstatic.com www.seom.se;
- script-src 'unsafe-eval' 'unsafe-inline' cdnjs.cloudflare.com code.highcharts.com code.jquery.com consent.cookiebot.com plus.browsealoud.com translate-pa.googleapis.com translate.google.com translate.googleapis.com widget.lifeinside.io www.browsealoud.com www.seom.se;
- form-action www.seom.se;
- style-src fonts.googleapis.com www.gstatic.com www.seom.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' consent.cookiebot.com hello.myfonts.net tools.applemediaservices.com widget-api.lifeinside.io www.browsealoud.com www.seom.se;
- font-src www.seom.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.18
- Integritet & säkerhet: 4.02
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data: fonts.gstatic.com imgsct.cookiebot.com toolbox.marketingtools.apple.com tools.applemediaservices.com www.gstatic.com;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' cdnjs.cloudflare.com code.highcharts.com code.jquery.com consent.cookiebot.com plus.browsealoud.com translate-pa.googleapis.com translate.google.com translate.googleapis.com widget.lifeinside.io www.browsealoud.com;
- form-action 'self';
- style-src 'self' fonts.googleapis.com www.gstatic.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' consent.cookiebot.com hello.myfonts.net seom.se tools.applemediaservices.com widget-api.lifeinside.io www.browsealoud.com;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 4.24
- Integritet & säkerhet: 4.08
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- seom.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- seom.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.seom.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.seom.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.seom.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdnjs.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- translate.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- translate.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- tools.applemediaservices.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tools.applemediaservices.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- code.highcharts.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.highcharts.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- hello.myfonts.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- hello.myfonts.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- translate.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- translate.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- plus.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- plus.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- widget.lifeinside.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- widget.lifeinside.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- widget-api.lifeinside.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- widget-api.lifeinside.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- translate-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- translate-pa.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- toolbox.marketingtools.apple.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- toolbox.marketingtools.apple.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- seom.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- seom.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- seom.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- seom.se, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- seom.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src' använder wildcard underdomän från ursprung ( 2.70 betyg )
- seom.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- seom.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- seom.se, CSP-policy 'script-src' använder domän med över 15 domäner ( 1.50 betyg )
- seom.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- seom.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- seom.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- seom.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder wildcard underdomän från ursprung ( 2.70 betyg )
- seom.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- seom.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- seom.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder wildcard underdomän från ursprung ( 2.70 betyg )
- seom.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- seom.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- seom.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder wildcard underdomän från ursprung ( 2.70 betyg )
- seom.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- seom.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- seom.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- seom.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- seom.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.seom.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.seom.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.seom.se, CSP-policy 'default-src' använder 'self' ( 3.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.seom.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder 'self' ( 3.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder domän med över 15 domäner ( 1.50 betyg )
- www.seom.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.seom.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.seom.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder 'self' ( 3.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder domän med över 15 domäner ( 1.50 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder 'self' ( 3.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder domän med över 15 domäner ( 1.50 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.seom.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder wildcard underdomän från ursprung ( 2.70 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder 'self' ( 3.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.seom.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- www.seom.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.seom.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.seom.se, CSP-policy 'frame-ancestors' saknas ( 1.00 betyg )
- www.seom.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link href="https://fonts.googleapis.com/css?family=Source+Sans+Pro:300,400&display=swap" rel="stylesheet">`
- `< script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-culture="sv" data-cbid="297e5486-9db2-42f1-843c-938a5ba6c82e" type="text/javascript" async>`
- `< script src="https://cdnjs.cloudflare.com/ajax/libs/OwlCarousel2/2.0.0-beta.3/owl.carousel.min.js">`
- `< script src="https://cdnjs.cloudflare.com/ajax/libs/html5shiv/3.7.3/html5shiv.min.js">`
- `< script src="https://cdnjs.cloudflare.com/ajax/libs/jquery.touchswipe/1.6.15/jquery.touchSwipe.min.js">`
- `< script src="https://cdnjs.cloudflare.com/ajax/libs/picturefill/3.0.2/picturefill.min.js" async>`
- `< script src="https://cdnjs.cloudflare.com/ajax/libs/respond.js/1.4.2/respond.min.js">`
- `< script src="https://code.highcharts.com/highcharts-more.js">`
- `< script src="https://code.highcharts.com/modules/solid-gauge.js">`
- `< script src="https://code.highcharts.com/stock/highstock.js">`
- `< script src="https://code.jquery.com/jquery-1.12.3.min.js">`
- `< script type="text/javascript" src="//translate.google.com/translate_a/element.js?cb=googleTranslateElementInit">`
- `< script type="text/javascript" src="https://www.browsealoud.com/plus/scripts/ba.js">`
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cdnjs.cloudflare.com, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdnjs.cloudflare.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- translate.google.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- translate.google.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- tools.applemediaservices.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- tools.applemediaservices.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.jquery.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- code.highcharts.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- code.highcharts.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- hello.myfonts.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- hello.myfonts.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- translate.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- translate.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- plus.browsealoud.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- plus.browsealoud.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- widget.lifeinside.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- widget.lifeinside.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- widget-api.lifeinside.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- widget-api.lifeinside.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- translate-pa.googleapis.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- translate-pa.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- toolbox.marketingtools.apple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- toolbox.marketingtools.apple.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )