Skellefteå Kraft

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

---

Betyg: 5 av 5

Integritet & säkerhet

Antal olika länder: 4
Sidan skickades från Sverige: Ja
Besökaranalys används:
- #1: Webbsida - Har referens till Google Tag Manager
- #12: gtm.js - Har referens till Google Tag Manager
- #12: gtm.js - Har referens till Microsoft Clarity

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?

---

Betyg: 3 av 5

- Genomsnittligt när det gäller koldioxid.
- Koldioxid per sidvisning: 2.19 gram
- Webbsidan är grönare än 60 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 3.46 MB
( 3.00 betyg )

• Hur funkar Energieffektivitet-testet på Webperf?

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

---

Betyg: 4.65 av 5

Webbstandard

- Sitemap, inga dubbletter av Url:er i < loc> är tillåtna (varning)
- Feed saknas i HTML:ens metadata (varning)

Integritet & säkerhet

- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)

• Hur funkar testet av standardfiler på Webperf?

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

---

Betyg: 2.50 av 5

Tillgänglighet

- This form does not contain a submit button, which creates issues for those who cannot submit the form using the keyboard. Submit buttons are INPUT elements with type attribute "submit" or "image", or BUTTON elements with type "submit" or omitted/invalid. (error)
- Duplicate id attribute value "mask0_6874_10813" found on the web page. (error)
- Duplicate id attribute value "mask0_6874_10836" found on the web page. (error)
- This button element does not have a name available to an accessibility API. Valid names are: title undefined, element content, aria-label undefined, aria-labelledby undefined. (error)
- Heading tag found with no content. Text that is not intended as a heading should not be marked up with heading tags. (error)

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 2.94 av 5

- Dålig integritet.

Integritet & säkerhet

- HTTP Strict Transport Security HSTS är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 3 fel och 0 varning(ar). ( 3.50 betyg )

• Kolla integriteten med Webbkoll hos 5 juli-stiftelsen
• Hur funkar integritetsbetyget på Webperf?

Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.

---

Betyg: 1.90 av 5

Webbstandard

- CSS, Disallow unknown custom properties (fel)
- CSS, Disallow unknown values for properties within declarations (fel)
- CSS, Disallow unknown values for descriptors within at-rules (fel)
- CSS, Disallow invalid preludes for at-rules (fel)
- CSS, Tillåt inte okända egenskaper (fel)
- CSS, Disallow unknown type selectors (fel)
- CSS, Tillåt inte inaktuella egenskaper (varning)
- CSS, Disallow deprecated keywords for properties within declarations (varning)

Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.

---

Betyg: 3.45 av 5

Webbstandard

- Tillåt inte dubblerade ID:n (fel)
- Kräv att `id` är en giltig identifierare (fel)
- Säkerställ att obligatoriska attribut är satta (fel)
- Validera tillåtet innehåll (varning)

Ett hastighetstest från Google.

---

Betyg: 4.15 av 5

- Webbplatsen är snabb.

Webbstandard

- Modern HTTP ( 1.00 betyg )

Hastighet

- Largest Contentful Paint: 3,7 s ( 2.85 betyg )
- Cumulative Layout Shift: 0,063 ( 4.85 betyg )
- First Contentful Paint: 2,5 s ( 3.40 betyg )
- Speed Index: 4,0 s ( 4.05 betyg )
- Minska serverns första svarstid ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Använd effektiva cachelivslängder ( 1.00 betyg )
- Fördröjning av dokumentbegäran ( 1.00 betyg )
- Teckensnittsvisning ( 1.00 betyg )
- Upptäcka LCP-begäran ( 1.00 betyg )
- Modern HTTP ( 1.00 betyg )
- Nätverksberoendeträd ( 1.00 betyg )
- Begäranden om renderingsblockering ( 1.00 betyg )
- Minifiera CSS: Beräknad besparing: 10 Kibit ( 2.50 betyg )
- Reducera JavaScript som inte används: Beräknad besparing: 117 Kibit ( 2.50 betyg )
- Förbättra bildleveransen: Beräknad besparing: 26 Kibit ( 2.50 betyg )
- Time to Interactive: 6,7 s ( 2.80 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4.85 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.

Tillgänglighet

- Rubrikelementen har inte ordnats i följd i fallande ordning ( 1.00 betyg )
- Dokumentet har inget huvudlandmärke. ( 1.00 betyg )

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.

---

Betyg: 5 av 5

- Webbplatsen följer god praxis fullt ut!

Kolla Lighthouse hos web.dev

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.

---

Betyg: 5 av 5

- Webbsidan följer god SEO-praxis fullt ut!

Kolla Lighthouse hos web.dev

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

---

Betyg: 2.92 av 5

- Innehållshanteringssystem: wordpress
- Webbserver: nginx, tomcat
- Teknik: c, es6, js, php, typescript
- Licenser: apache-2.0, mit
- Metadata: apple-touch-icon, canonical, icon, open-graph, viewport
- JS-ramverk/bibliotek: core-js, util, uuid, vue, vuetify, vuex
- Språk: sv, sv-se, sv_se
- Bildformat: ico, jpg, png, webp

• Hur funkar mjukvarutestet?
• Mjukvarutestets dokumentation på Github

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.

---

Betyg: 3.89 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 926.33ms, ±73.67ms ( 1.00 betyg )
- [desktop] DOMContentLoaded: 1100.00ms, ±70.00ms ( 3.80 betyg )
- [desktop] LCP (Largest Contentful Paint): 1170.00ms, ±50.00ms ( 1.00 betyg )
- [desktop] Load: 1980.00ms, ±80.00ms ( 2.04 betyg )
- [desktop] FirstVisualChange: 1160.00ms, ±50.00ms ( 3.68 betyg )
- [desktop] SpeedIndex: 1190.00ms, ±50.00ms ( 3.62 betyg )
- [desktop] VisualComplete85: 1170.00ms, ±40.00ms ( 3.66 betyg )
- [desktop] firstPaint: 1146.67ms, ±73.33ms
- [desktop] LastVisualChange: 3250.00ms, ±80.00ms
- [mobile] TTFB (Time to First Byte): 1000.00ms, ±0.00ms ( 3.00 betyg )
- [mobile] Load: 31646.67ms, ±29573.33ms ( -55.29 betyg )
- [mobile] firstPaint: 1193.33ms, ±26.67ms
- [mobile] LastVisualChange: 1620.00ms, ±20.00ms

• Hur funkar Sitespeed.io-testet på Webperf?

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

---

Betyg: 3.36 av 5

Webbstandard

- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )

• Mejltestets dokumentation på Github

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 3.89 av 5

##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src data: ib.adnxs-simple.com www.skekraft.se;
- script-src 'unsafe-eval' 'unsafe-inline' acdn.adnxs.com c1.skekraft.se www.googletagmanager.com www.skekraft.se;
- form-action www.skekraft.se;
- style-src 'unsafe-inline' c1.skekraft.se fonts.googleapis.com www.skekraft.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' acdn.adnxs.com c1.skekraft.se fonts.googleapis.com ib.adnxs.com www.googletagmanager.com www.skekraft.se;
- font-src c1.skekraft.se fonts.gstatic.com;

###### Rekommenderat CSP-betyg:
- Övergripande: 3.89
- Integritet & säkerhet: 3.65
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy


##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

###### Rekommenderade policyer:
- default-src www.googletagmanager.com;
- base-uri 'self';
- img-src 'self' data: ib.adnxs-simple.com;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' acdn.adnxs.com c1.skekraft.se www.googletagmanager.com;
- form-action 'self';
- style-src 'self' 'unsafe-inline' c1.skekraft.se fonts.googleapis.com;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' acdn.adnxs.com c1.skekraft.se fonts.googleapis.com ib.adnxs.com www.googletagmanager.com;
- font-src c1.skekraft.se fonts.gstatic.com;

###### Rekommenderat CSP-betyg:
- Övergripande: 3.91
- Integritet & säkerhet: 3.68
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Webbstandard

- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- www.skekraft.se, använder inte CSP ( 1.00 betyg )
- www.skekraft.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- c1.skekraft.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- acdn.adnxs.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ib.adnxs.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ib.adnxs-simple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )

Integritet & säkerhet

- skekraft.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- www.skekraft.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- www.skekraft.se, använder inte CSP ( 1.00 betyg )
- www.skekraft.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< script src="https://c1.skekraft.se/static/public/widgets/chat/chat-worker.js?id=0e33523d-f492-4aa0-944f-60990d0d2c28&height=600&isMobile=false&preview=0&widgetUrl=https://c1.skekraft.se/static/public/widgets/chat/build/" async>`
- c1.skekraft.se, använder inte HSTS ( 1.00 betyg )
- acdn.adnxs.com, använder inte HSTS ( 1.00 betyg )
- ib.adnxs.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ib.adnxs-simple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?