Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.96 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 4.45 av 5
- Webbplatsen kan ändå förbättra sig lite inom god praxis! - Använder HTTPS ( 5.00 betyg )
- Har inte en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 1.00 betyg )
- Bilder visas med låg upplösning ( 1.00 betyg )
- Utfasade API:er undviks ( 5.00 betyg )
- Undviker tredjepartscookies ( 5.00 betyg )
- Dokumentet har inga läsliga teckenstorlekar ( 1.00 betyg )
- Tillåter att användare klistrar in i inmatningsfält ( 5.00 betyg )
- Inga webbläsarfel loggades i konsolen ( 5.00 betyg )
- Bilder visas med korrekt bildformat ( 5.00 betyg )
- Sidan har HTML som doctype ( 5.00 betyg )
- Definierar teckenuppsättning korrekt ( 5.00 betyg )
- Undviker att begära åtkomst till geografisk plats vid sidinläsning ( 5.00 betyg )
- Det finns inga fel i `Issues`-panelen i Chromes verktyg för programmerare ( 5.00 betyg )
- Undviker att begära aviseringsbehörighet vid sidinläsning ( 5.00 betyg )
- Sidan har giltiga källkartor ( 5.00 betyg )
- Kontrollera att CPS är effektiv mot XSS-attacker ( 5.00 betyg )
- Use a strong HSTS policy ( 5.00 betyg )
- Ensure proper origin isolation with COOP ( 5.00 betyg )
Integritet & säkerhet
- Använder HTTPS ( 5.00 betyg )
- Tillåter att användare klistrar in i inmatningsfält ( 5.00 betyg )
- Det finns inga fel i `Issues`-panelen i Chromes verktyg för programmerare ( 5.00 betyg )
- Kontrollera att CPS är effektiv mot XSS-attacker ( 5.00 betyg )
Tillgänglighet enligt Axe
Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 3.15 av 5
- Genomsnittlig tillgänglighet men kan bli bättre gentemot automatiska tester.
Tillgänglighet
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )
- `< html>`-elementet har inget `[lang]`-attribut ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Alla `[aria-hidden="true"]` finns inte i dokumentet `< body>` ( 5.00 betyg )
- Alla bildelement har `[alt]`-attribut ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- Tryckområdena är tillräckligt stora och har tillräckliga avstånd. ( 5.00 betyg )
- Bildelement har inte `[alt]`-attribut som är överflödig text. ( 5.00 betyg )
- Sidan har en rubrik, en överhoppningslänk eller ett landmärkesområde ( 5.00 betyg )
- Dokumentet har ett huvudlandmärke. ( 5.00 betyg )
Sökmotoroptimering (SEO) enligt Google Lighthouse
Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.
Betyg: 4.15 av 5
- Webbsidan kan ändå förbättras inom SEO. - Dokumentet har ingen metabeskrivning ( 1.00 betyg )
- robots.txt är inte giltig ( 1.00 betyg )
- Sidan är inte blockerad från indexering ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- Alla bildelement har `[alt]`-attribut ( 5.00 betyg )
- Sidan har en giltig HTTP-statuskod ( 5.00 betyg )
- Länkar har beskrivande text ( 5.00 betyg )
- Länkarna är genomsökningsbara ( 5.00 betyg )
- Dokumentet har ett giltigt `hreflang`-värde ( 5.00 betyg )
Webbstandard
- robots.txt är inte giltig ( 1.00 betyg )
Spårning och integritet
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 2.75 av 5
Integritet & säkerhet
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 5
Sidan skickades från Sverige: Ja
Länder utan adekvat nivå av dataskydd: 1
US, 1 förfrågningar:
- #19: collect
##### Spårning ( 4.40 betyg )
- #15: ga.js - Spårning hittad ( 1.00 betyg )
- #18: --utm.gif - Spårning hittad ( 1.00 betyg )
- #19: collect - Spårning hittad ( 1.00 betyg )
Besökaranalys används:
- #1: Webbsida - Har referens till Google Analytics
- #1: Webbsida - Har referens till Google Tag Manager
- #4: js - Har referens till Google Tag Manager
- #15: ga.js - Har referens till Google Analytics
##### Identifieringstekniker ( 1.00 betyg )
- #15: ga.js - Identifieringstekniker hittade. ( 1.00 betyg )
- #18: --utm.gif - Identifieringstekniker hittade. ( 1.00 betyg )
- #19: collect - Identifieringstekniker hittade. ( 1.00 betyg )
##### Annonsörer ( 4.60 betyg )
- #18: --utm.gif - Annonsörsförfrågan hittad ( 1.00 betyg )
- #19: collect - Annonsörsförfrågan hittad ( 1.00 betyg )
HTML
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 4.45 av 5
Webbstandard
- Säkerställ att obligatoriska attribut är satta (fel) Mer information: - https://html-validate.org/rules/element-required-attributes.html
Webbadress(er) med förbättringspotential: - https://skolplus.se/
- Validera tillåtet innehåll (varning) Mer information: - https://html-validate.org/rules/element-permitted-content.html
Webbadress(er) med förbättringspotential: - https://skolplus.se/
CSS
Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.
Betyg: 2.95 av 5
Webbstandard
- CSS, Disallow unknown values for properties within declarations (fel) - CSS, Tillåt inte okända egenskaper (fel) - CSS, Disallow unknown annotations (fel) - CSS, Disallow unknown type selectors (fel) - CSS, Disallow empty blocks (varning)
Mjukvara
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer. Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 3.50 av 5
Webbstandard
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder två mellanslag istället för ett ( 1.50 betyg )
- DMARC DNS-postens underpolicy motsvarar policy, underpolicy är överflödig ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för RI, det är överflödigt ( 3.00 betyg )
Integritet & säkerhet
- MX DNS-servrar i länder utan adekvat nivå av dataskydd: US, IN, SG ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, AU, KE ( 1.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 2.62 av 5
- Dålig integritet.
Integritet & säkerhet
- Strict Transport Security är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 30 fel och 0 varning(ar). ( 1.00 betyg )
Energieffektivitet
Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?
Betyg: 5 av 5
- Webbsidan genererar väldigt lite koldioxid! - Koldioxid per sidvisning: 0.47 gram - Webbsidan är grönare än 99 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09). - Nätverksstorlek: 755.58 KB ( 5.00 betyg )
Standardfiler
Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer
Betyg: 4.17 av 5
Webbstandard
- robots.txt saknas, får inte laddas ner eller har inte förväntat innehåll (fel) - Sitemap anges inte i robots.txt (fel) - Feed saknas i HTML:ens metadata (varning)
Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 2 av 5
Tillgänglighet
- This form field should be labelled in some way. Use the label element (either with a "for" attribute or wrapped around the form field), or "title", "aria-label" or "aria-labelledby" attributes as appropriate. (error) - The html element should have a lang or xml:lang attribute which describes the language of the document. (error) - Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link. (error) - This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 3.13:1. Recommendation: change background to #46852d. (error) - This textinput element does not have a name available to an accessibility API. Valid names are: label element, title , aria-label , aria-labelledby . (error) - This passwordinput element does not have a name available to an accessibility API. Valid names are: label element, title , aria-label , aria-labelledby . (error)
Det låter som en sketch: en forskare hittar på en sjukdom, ger den ett löjligt namn och publicerar uppenbart fejkade studier fyllda med referenser till Sagan om ringen och Professor Sideshow Bob.
Nyligen har det dykt upp en hel del diskussioner om ordet tillgänglighets­anpassning. Det är ett ord jag själv reagerar på och försöker undvika. Och ibland undrar jag lite varför.
Att erbjuda och använda RSS är en av de enklaste åtgärderna för att minska vårt beroende av de stora teknikplattformarna. Det är en öppen standard som funnits i årtionden, som ingen enskild aktör äger, och som ger både avsändare och mottagare full kontroll över informationsflödet.
Webperf
