Snus- och Tändsticks­museet

Dataskydd.net kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 1 av 5

* Riktigt dålig integritet för användarna!
* HTTPS som standard: är bra!
* Strict Transport Security: är dåligt. (Vilket ger 1.00 färre poäng)
* Content Security Policy: är dåligt. (Vilket ger 1.00 färre poäng)
* Rapportering (CSP, Certificate Transparency, Network Error Logging): är bra!
* Referrer Policy: är dåligt. (Vilket ger 1.00 färre poäng)
* Subresource Integrity (SRI): är dåligt. (Vilket ger 1.00 färre poäng)
* HTTP-headers: är ok, men har 1 fel och 0 varning(ar). (Vilket ger 0.10 färre poäng)
* Kakor: är ok, men har 1 fel och 0 varning(ar). (Vilket ger 0.10 färre poäng)
* localStorage: localStorage används ej.
* Tredjepartsförfrågningar: 26 förfrågningar (26 säkra, 0 osäkra) till 6 unika värdar.
* IP-adress: Servern www.snusochtandsticksmuseum.se hade IP-adressen 217.114.85.13 under vårt test.
Resultat skapat: 2021-11-29 19:21:03 Etc/UTC (Buffras 24h)

• Kolla integriteten med Webbkoll på dataskydd.net
• Hur funkar integritetsbetyget på Webperf?

Hur snabb är webbplatsen?

---

Betyg: 3.79 av 5

* Genomsnittlig hastighet.
* Speedindex: 1410
* Laddtid: 1.15s
* Antal förfrågningar: 54 st

• Hur funkar Sitespeed.io-testet på Webperf?

Hur mycket koldioxid produceras genom en sidvisning? Drivs webbplatsen med grön-el?

---

Betyg: 3.27 av 5

* Genomsnittligt när det gäller koldioxid.
* Koldioxid per sidvisning: 2.53 gram
* Webbsidan är grönare än 17 % av testade webbplatser.
* Kunde inte se att webbplatsen använder grön el.

• Kolla miljöpåverkan hos Websitecarbon.com

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 2.50 av 5

* Resultat för: https://www.snusochtandsticksmuseum.se
- Har HTTP till HTTPS omdirigering (1.0 poäng)
- TLS Version(er):
-- Inget TLSv1.3 stöd (0.0 poäng)
-- TLSv1.2 stöd (+0.5 poäng)
-- TLSv1.1 stöd, vilket är osäkert (0.0 poäng)
-- TLSv1.0 stöd, vilket är osäkert (0.0 poäng)
- IP Version(er):
-- Bara IPv4 stöd (+0.5 poäng)
- HTTP Version(er):
-- HTTPv1.1 stöd (+0.5 poäng)

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Kontrollerar med Google Lighthouse API om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4 av 5

* Webbplatsen kan bli mer tillgänglig, men är helt ok.
* Antal problem med tillgänglighet: 2 st
* Links do not have a discernible name
* ARIA IDs are not unique

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Letar efter standardfiler som robots.txt, sitemaps och RSS-prenumerationer

---

Betyg: 1 av 5

* robots.txt saknas, får inte lov att hämtas eller har inte förväntat innehåll.
* Sitemap anges inte i robots.txt
* RSS-prenumeration saknas i meta.
* security.txt saknas.

• Hur funkar testet av standardfiler på Webperf?

Följer webbplatsen praxis för progressiva webbappar?
Obs! Betygsätts inte.

---

* Genomsnittlig efterlevnad till praxis för progressiva webbappar.
* Antal problem med praxis för progressiva webbappar: 6 st

Problem:
* Does not provide a valid `apple-touch-icon`
* Manifest doesn't have a maskable icon
* Is not configured for a custom splash screen
* Does not set a theme color for the address bar.
* Does not register a service worker that controls page and `start_url`
* Web app manifest or service worker do not meet the installability requirements

Kolla Lighthouse hos web.dev

Kontrollerar HTML-koden mot W3C.

---

Betyg: 4.30 av 5

* Den testade sidan har 3 st fel i sin HTML-kod.
* Antal (grupperade fel): 2, vilket ändrar betyget till: 4.60
* Antal fel: 3, vilket ytterligare minskar betyget med: 0.30
* Problem (grupperad på feltyp):
- Duplicate attribute X. (totalt 2 st)
- Duplicate ID X. (totalt 1 st)

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?

Kollar om webbplatsen följer god praxis för webbutveckling.

---

Betyg: 4 av 5

* Webbplatsen har ändå förbättrings­potential.
* Antal problem med god praxis: 2 st

Problem:
* Includes front-end JavaScript libraries with known security vulnerabilities
* Serves images with low resolution

Kolla Lighthouse hos web.dev

Är webbplatsen bra på sökmotoroptimering/SEO? Att nå ut via sökmotorer, enligt Google Lighthouse.

---

Betyg: 4 av 5

* Webbplatsen har ändå förbättrings­potential inom SEO.
* Antal problem med sökmotoroptimering (SEO): 1 st

Problem:
* Links do not have descriptive text

Kolla Lighthouse hos web.dev

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 2 av 5

* Verkar sakna text som beskriver att ett fel uppstått (på svenska).
* Information är under 150 tecken, vilket tyder på att användaren inte vägleds vidare.

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Hastighetstest från Google.

---

Betyg: 1 av 5

* Webbplatsen är väldigt långsam!
* Observerad hastighet: 4.866 sekunder
* Första meningsfulla visuella ändring: 1.942 sek
* Första meningsfulla visuella ändring på 3G: 3.99 sek
* Webbplatsen är interaktiv: 18.3965 sek
* Tid spenderad på hänvisningar: 0.0 sek
* Sidans totala vikt: 4204 kb

Kolla Lighthouse hos web.dev

Kontrollerar CSS-koden mot W3C.

---

Betyg: 3.60 av 5

* CSS är ok.
- Antal (grupperade fel): 2, vilket ändrar betyget till: 4.60
- Antal fel: 12, vilket ytterligare minskar betyget med: 1.00
-- Unknown pseudo-element or pseudo-class “:container” (totalt 6 st)
-- Parse Error. (totalt 6 st)

• Hur funkar CSS-testet på Webperf?

Lever webbplatsen upp till EU:s webbdirektiv och WCAG?

---

Betyg: 1 av 5

* Väldigt dålig tillgänglighet!
* Antal tillgänglighetsproblem: 10 st

Problem:
* Duplicate id attribute value "searchtext" found on the web page.
* A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 1.02:1. Recommendation: change background to #fff.
* Heading tag found with no content. Text that is not intended as a heading should not be marked up with heading tags.
* A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 1.87:1. Recommendation: change background to #707676.
* A textarea element does not have a name available to an accessibility API. Valid names are: label element, title undefined, aria-label undefined, aria-labelledby undefined.
* A form field should be labelled in some way. Use the label element (either with a "for" attribute or wrapped around the form field), or "title", "aria-label" or "aria-labelledby" attributes as appropriate.
* Iframe element requires a non-empty title attribute that identifies the frame.
* A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 3.66:1. Recommendation: change background to #cc4e13.
* Anchor element found with a valid href attribute, but no link content has been supplied.

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Har webbplatsen bra frontendkod och GUI-prestanda enligt Yellow Lab Tools?

---

Betyg: 3 av 5

* Helt ok.
* Övergripande betyg: 50 av 100
* Testat för enhetstyp: phone
* Sidans storlek: -78
* Andelen resurser för sidan: 84
* Sidans DOM komplexitet: 98
* Sidans användning av dålig javascript: 100
* Sidans användning av jQuery: 65
* Sidans CSS komplexitet: 99
* Sidans användning av dålig CSS: 73
* Sidans användning av webbtypsnitt: 50
* Server konfiguration: 60

• Kolla frontend-kvalitet hos Yellow Lab Tools
• Hur funkar Yellow Lab Tools betyg på Webperf?

Molntjänster utanför EU? Används fingerprint-teknik eller annat som äventyrar användarens integritet?

---

Betyg: 3.60 av 5

* Dataskyddsförordningen och Schrems II-domen: (0.0 poäng)
-- Antal olika länder: 3
-- Länder utanför EU: 1
---- US, 18 förfrågningar
-- Sidan skickades från Sverige: Ja
* Spårning (+1.0 poäng)
-- Besökaranalys används:
---- Google Analytics
-- Inga spårnings förfrågningar
* Identifieringstekniker (+1.0 poäng)
-- Inga Identifieringstekniker hittades
* Annonsörer (+1.0 poäng)
-- Inga annonsörsförfrågningar hittades
* Kakor (+0.6 poäng)
-- Tredjepartskakor: 2
-- Giltiga över 3 månader: 1

• Kolla integriteten med Pagexray
• Hur funkar spårnings- och integritetstestet på Webperf?