WebperfTillgänglighetsredogörelse
Enligt DOS-lagen ska offentlig sektor och offentligfinansierade organisationer ha en tillgänglighetsredogörelse. Den behöver vara lätt att hitta och ha ett innehåll för att vara korrekt.
Betyg: 5 av 5
Skolverket
| Webbplats: | www.skolverket.se |
|---|---|
| Totalbetyg: | 4.41 av 5 |
| Kategori: | Övrig offentlig sektor |
Snittbetyg per kategori |
|
| Tillgänglighet: | 5.00 av 5  |
| Hastighet: | 4.21 av 5 |
| Webbstandard: | 4.53 av 5 |
| Integritet & säkerhet: | 4.18 av 5 |
Är något konstigt med dessa värden? Kommentera gärna i vår Slack.
Hoppa till senast genomförda tester för Skolverket:
- Tillgänglighetsredogörelse (5 av 5)
- E-post (3.91 av 5)
- HTTP & tekniktest (3.30 av 5)
- Tillgänglighet enligt Axe (5 av 5)
- Följs praxis enligt Google Lighthouse (5 av 5)
- Sökmotoroptimering (SEO) enligt Google Lighthouse (5 av 5)
- Webbprestanda enligt Google Lighthouse (2.80 av 5)
- CSS (4.22 av 5)
- HTML (5 av 5)
- Javascript (2.88 av 5)
- Mjukvara (4.11 av 5)
- Spårning och integritet (5 av 5)
- Energieffektivitet (3.65 av 5)
- Standardfiler (4.75 av 5)
- Webbprestanda enligt Sitespeed.io (4.52 av 5)
- Integritetstest med Webbkoll (4 av 5)
- HTTP statuskod 404 (5 av 5)
- Tillgänglighet enligt Pa11y (5 av 5)
- Validerar CSS (5 av 5)
- Validerar HTML (5 av 5)
- Kvalitet på frontend (3.90 av 5)
Testresultat
E-post
Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 3.91 av 5
Webbstandard
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
Integritet & säkerhet
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.30 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src data: www.skolverket.se;
- script-src 'nonce-< your-nonce>' 'unsafe-inline' matomo.skolverket.se www.skolverket.se;
- form-action 'none';
- style-src www.skolverket.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' matomo.skolverket.se www.skolverket.se;
- font-src www.skolverket.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.48
- Integritet & säkerhet: 4.37
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' data:;
- script-src 'nonce-< your-nonce>' 'self' 'unsafe-inline' matomo.skolverket.se;
- form-action 'none';
- style-src 'self';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' matomo.skolverket.se;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 4.47
- Integritet & säkerhet: 4.36
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- skolverket.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.skolverket.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.skolverket.se, använder inte CSP ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- matomo.skolverket.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- skolverket.se, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- skolverket.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.skolverket.se, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.skolverket.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.skolverket.se, använder inte CSP ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- matomo.skolverket.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Tillgänglighet enligt Axe
Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 5 av 5
- Webbplatsen har inga uppenbara fel inom tillgänglighet! Bra, men gör manuella undersökningar för säkerhets skull!Följs praxis enligt Google Lighthouse
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 5 av 5
- Webbplatsen följer god praxis fullt ut!Sökmotoroptimering (SEO) enligt Google Lighthouse
Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.
Betyg: 5 av 5
- Webbsidan följer god SEO-praxis fullt ut!Webbprestanda enligt Google Lighthouse
Ett hastighetstest från Google.
Betyg: 2.80 av 5
- Webbplatsen är ganska långsam.Hastighet
- Cumulative Layout Shift: 0,476 ( 1.00 betyg )
- Largest Contentful Paint: 5,1 s ( 1.25 betyg )
- First Contentful Paint: 2,9 s ( 2.65 betyg )
- Speed Index: 2,9 s ( 4.75 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Använd bilder med rätt storlek ( 1.00 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare ( 1.00 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in: ( 2.50 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 8 resurser hittades ( 2.50 betyg )
- Time to Interactive: 5,1 s ( 3.75 betyg )
CSS
Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.
Betyg: 4.22 av 5
- CSS är bra.Webbstandard
- `< link rel="stylesheet">` in: #1: Webbsida , antal grupperade fel: 11 ( 2.80 betyg )
- `< link rel="stylesheet">` in: #1: Webbsida , antal fel: 42 ( 1.00 betyg )
- Oväntat okänt värde “-webkit-font-smoothing” för egenskap “antialised” (totalt 19 st)
- Oväntad okänd anpassad egenskap “--env-spacing-small” (totalt 6 st)
- Oväntad okänd anpassad egenskap “--env-spacing-medium” (totalt 4 st)
- Expected X to be X (declaration-property-value-keyword-no-deprecated) (totalt 3 st)
- Oväntad okänd typselektor “digi-typography” (totalt 3 st)
- Oväntad okänd anpassad egenskap “--env-section-background-color” (totalt 2 st)
- Unexpected deprecated keyword X for property X (declaration-property-value-keyword-no-deprecated) (totalt 1 st)
- Oväntad okänd anpassad egenskap “--env-spacing-xxx-large” (totalt 1 st)
- Oväntad okänd typselektor “digi-code” (totalt 1 st)
- Oväntad okänd typselektor “digi-code-block” (totalt 1 st)
- Oväntad okänd typselektor “digi-code-example” (totalt 1 st)
HTML
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 5 av 5
- HTML är välbyggd!Javascript
Kontrollerar ifall Javascript-koden är korrekt enligt Webperf-communityts egna Javascript-test. Testet är ett "lint"-test för att avgöra om det är korrekt Javascript och följer webbstandard.
Betyg: 2.88 av 5
- JS är dålig.Webbstandard
- `< script>` in: #1: Webbsida , antal grupperade fel: 1 ( 4.80 betyg )
- `< script>` in: #1: Webbsida , antal fel: 1 ( 4.80 betyg )
- Parsing error: Unexpected token ! (totalt 1 st)
- `< script src="...">` in: #1: Webbsida , antal grupperade fel: 3 ( 4.40 betyg )
- `< script src="...">` in: #1: Webbsida , antal fel: 454 ( 1.00 betyg )
- X is not defined. (totalt 244 st)
- X is defined but never used. (totalt 191 st)
- Unexpected console statement. (totalt 19 st)
- `content-type=".*javascript.*"` in: #22: container-RN60H, antal grupperade fel: 4 ( 4.20 betyg )
- `content-type=".*javascript.*"` in: #22: container-RN60H, antal fel: 245 ( 1.00 betyg )
- X is not defined. (totalt 135 st)
- X is defined but never used. (totalt 75 st)
- Unexpected console statement. (totalt 20 st)
- X is assigned a value but never used. (totalt 15 st)
- `content-type=".*javascript.*"` in: #46: configs.php, antal grupperade fel: 4 ( 4.20 betyg )
- `content-type=".*javascript.*"` in: #46: configs.php, antal fel: 246 ( 1.00 betyg )
- X is not defined. (totalt 136 st)
- X is defined but never used. (totalt 75 st)
- Unexpected console statement. (totalt 20 st)
- X is assigned a value but never used. (totalt 15 st)
Integritet & säkerhet
- `< script>` in: #1: Webbsida , antal grupperade fel: 1 ( 4.80 betyg )
- `< script>` in: #1: Webbsida , antal fel: 1 ( 4.80 betyg )
- Parsing error: Unexpected token ! (totalt 1 st)
- `< script src="...">` in: #1: Webbsida , antal grupperade fel: 19 ( 1.20 betyg )
- `< script src="...">` in: #1: Webbsida , antal fel: 3815 ( 1.00 betyg )
- Expected an assignment or function call and instead saw an expression. (totalt 2319 st)
- Expected X and instead saw X. (totalt 1321 st)
- Do not access Object.prototype method X from target object. (totalt 63 st)
- X is not modified in this loop. (totalt 18 st)
- Unnecessary X. (totalt 15 st)
- Comparing to itself is potentially pointless. (totalt 14 st)
- The Function constructor is eval. (totalt 12 st)
- Unnecessary escape character: \-. (totalt 11 st)
- Unnecessary escape character: \/. (totalt 10 st)
- Async arrow function has no X expression. (totalt 9 st)
- X is assigned to itself. (totalt 7 st)
- Unsafe usage of ThrowStatement. (totalt 6 st)
- Script URL is a form of eval. (totalt 2 st)
- Unnecessary escape character: \=. (totalt 2 st)
- Unexpected string concatenation of literals. (totalt 2 st)
- Unnecessary escape character: \.. (totalt 1 st)
- Unnecessary escape character: \[. (totalt 1 st)
- Unnecessary escape character: \^. (totalt 1 st)
- Unnecessary escape character: \+. (totalt 1 st)
- `content-type=".*javascript.*"` in: #22: container-RN60H, antal grupperade fel: 8 ( 3.40 betyg )
- `content-type=".*javascript.*"` in: #22: container-RN60H, antal fel: 467 ( 1.00 betyg )
- Unnecessary escape character: \/. (totalt 378 st)
- Expected X and instead saw X. (totalt 71 st)
- Do not access Object.prototype method X from target object. (totalt 9 st)
- Unnecessary escape character: \-. (totalt 3 st)
- Unnecessary escape character: \.. (totalt 2 st)
- Script URL is a form of eval. (totalt 2 st)
- Unnecessary escape character: \). (totalt 1 st)
- Unnecessary X. (totalt 1 st)
- `content-type=".*javascript.*"` in: #46: configs.php, antal grupperade fel: 8 ( 3.40 betyg )
- `content-type=".*javascript.*"` in: #46: configs.php, antal fel: 467 ( 1.00 betyg )
- Unnecessary escape character: \/. (totalt 378 st)
- Expected X and instead saw X. (totalt 71 st)
- Do not access Object.prototype method X from target object. (totalt 9 st)
- Unnecessary escape character: \-. (totalt 3 st)
- Unnecessary escape character: \.. (totalt 2 st)
- Script URL is a form of eval. (totalt 2 st)
- Unnecessary escape character: \). (totalt 1 st)
- Unnecessary X. (totalt 1 st)
Mjukvara
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
Betyg: 4.11 av 5
- Innehållshanteringssystem: sitevision- Webbserver: apache, tomcat
- Teknik: c, es6, java, js, mysql, php
- Licenser: gpl-3.0
- Metadata: canonical, open-graph, preload, viewport
- JS-ramverk/bibliotek: core-js, jquery, jquery-migrate, matomo, react, secure-filters, tag-manager
- Språk: sv
- Bildformat: ico, jpeg, jpg, svg
Spårning och integritet
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 5 av 5
Integritet & säkerhet
Antal olika länder: 1
Sidan skickades från Sverige: Ja
Besökaranalys används:
- #22: container-RN60H - Har referens till Matomo
- #22: container-RN60H - Har referens till Matomo Tag Manager
- #46: matomo.php - Har referens till Matomo
Energieffektivitet
Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?
Betyg: 3.65 av 5
- Webbsidan genererar ganska lite koldioxid.- Koldioxid per sidvisning: 1.77 gram
- Webbsidan är grönare än 73 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 2.79 MB
( 3.65 betyg )
Standardfiler
Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer
Betyg: 4.75 av 5
- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )Webbstandard
- Sitemap är bra. ( 4.50 betyg )
Webbprestanda enligt Sitespeed.io
Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.
Betyg: 4.52 av 5
Hastighet
- [mobile] TTFB (Time to First Byte): 1004.00ms, ±816.00ms ( 3.00 betyg )
- [mobile] LCP (Largest Contentful Paint): 1793.33ms, ±1336.67ms ( 3.00 betyg )
- [mobile] Load: 1877.67ms, ±1252.33ms ( 4.24 betyg )
- [mobile] firstPaint: 1212.00ms, ±818.00ms
- [mobile] LastVisualChange: 3150.00ms, ±820.00ms
Integritetstest med Webbkoll
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 4 av 5
- Webbplatsen kan bli bättre, men är helt ok.Integritet & säkerhet
- HTTP Strict Transport Security HSTS är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
HTTP statuskod 404
Följer webbplatsen praxis för felsidan 404?
Betyg: 5 av 5
Tillgänglighet enligt Pa11y
Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 5 av 5
- Webbplatsen har inga uppenbara fel inom tillgänglighet! Bra, men gör manuella undersökningar för säkerhets skull!Validerar CSS
Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.
Betyg: 5 av 5
- CSS är välbyggd!Validerar HTML
Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.
Betyg: 5 av 5
- Inga fel i HTML-koden.Kvalitet på frontend
Har webbplatsen bra frontendkod och frontend-prestanda enligt Yellow Lab Tools?
Betyg: 3.90 av 5
- Helt ok och ganska genomsnittligt.( 3.90 betyg )
- Network ( 4.90 betyg )
- Images ( 3.70 betyg )
- Sidans DOM-komplexitet ( 4.15 betyg )
- Sidans Javascript-komplexitet ( 3.65 betyg )
- Sidans användning av dålig Javascript ( 5.00 betyg )
- Sidans användning av jQuery ( 5.00 betyg )
- Sidans CSS-komplexitet ( 1.00 betyg )
- Sidans användning av dålig CSS ( 3.65 betyg )
- Sidans användning av webbtypsnitt ( 2.15 betyg )
- Serverkonfiguration ( 3.60 betyg )
Webbstandard
- Gzip/Brotli-komprimering ( 4.45 betyg )
- TLS-protokoll ( 4.00 betyg )
Integritet & säkerhet
- TLS-protokoll ( 4.00 betyg )
Hastighet
- DOM-åtkomst ( 1.00 betyg )
- Händelser knutna till scroll ( 4.30 betyg )
- Antal regler ( 1.00 betyg )
- Gzip/Brotli-komprimering ( 4.45 betyg )
- Filminifiering ( 4.45 betyg )
- Webfonts number ( 1.25 betyg )
- Overweighted webfonts ( 1.05 betyg )
- HTTP-protokoll ( 1.00 betyg )
- TLS-protokoll ( 4.00 betyg )
- Caching not specified ( 4.35 betyg )
Pssst!
Har du sett hur www.skolverket.se såg ut förr?
