Statens institutions­styrelse

HTTP & tekniktest

2026-05-16

Betyg: 4.25 av 5

Webbstandard

- stat-inst.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- stat-inst.se, använder inte HSTS ( 1.00 betyg )
- www.stat-inst.se, använder inte HSTS ( 1.00 betyg )
- www.stat-inst.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- www.stat-inst.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- ssl.webserviceaward.com, Inget stöd för HTTPv2 ( 1.00 betyg )
- ssl.webserviceaward.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- ssl.webserviceaward.com, använder inte HSTS ( 1.00 betyg )
- ssl.webserviceaward.com, Inget IPv6 stöd ( 1.00 betyg )
- ssl.webserviceaward.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- fonts.googleapis.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdnjs.cloudflare.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- js.monitor.azure.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- js.monitor.azure.com, använder inte HSTS ( 1.00 betyg )
- consentcdn.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- swedencentral-0.in.applicationinsights.azure.com, Inget stöd för HTTPv3 ( 1.00 betyg )

Integritet & säkerhet

- stat-inst.se, använder inte HSTS ( 1.00 betyg )
- www.stat-inst.se, använder inte HSTS ( 1.00 betyg )
- www.stat-inst.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- www.stat-inst.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- ssl.webserviceaward.com, använder inte HSTS ( 1.00 betyg )
- ssl.webserviceaward.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- cdnjs.cloudflare.com, 'max-age' i HSTS är mindre än 1 år ( 4.00 betyg )
- code.jquery.com, använder inte HSTS ( 1.00 betyg )
- js.monitor.azure.com, använder inte HSTS ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )

HTTP statuskod 404

2026-05-15

Betyg: 4.35 av 5

Webbstandard

- ingen-giltig-text-hittad (fel)
- Ingen giltig titel hittades (varning)
- Ingen giltig h1 hittades (varning)
- ingen-giltig-inte-hittad-text-i-innehåll (varning)

Energieffektivitet

2026-05-15

Betyg: 4.50 av 5

Standardfiler

2026-05-14

Betyg: 4.42 av 5

Webbstandard

- Sitemap anges inte i robots.txt (fel)
- Feed saknas i HTML:ens metadata (varning)

Integritet & säkerhet

- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)

Lighthouse

2026-05-05

Betyg: 4.55 av 5

Hastighet

- Största innehållsrika målning (fel)
- cache-insight (fel)
- Teckensnittsvisning (fel)
- forced-reflow-insight (unresolved)
- Förbättra bildleveransen (fel)
- Upptäcka LCP-begäran (fel)
- Nätverksberoendeträd (fel)
- Begäranden om renderingsblockering (fel)
- Minifiera JavaScript (fel)
- Minska oanvänd CSS (fel)
- Minska oanvänd JavaScript (fel)
- Första innehållsrika målning (varning)
- Hastighetsindex (varning)
- Äldre JavaScript (varning)
- Tid till interaktivitet (varning)
- Minifiera CSS (varning)
- Bildelement ska ha explicit `width` och `height` (varning)

E-post

2026-05-04

Betyg: 3.67 av 5

Webbstandard

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- DMARC DNS-post hittades inte ( 1.00 betyg )

Spårning och integritet

2026-05-04

Betyg: 3.58 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 5
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 18 förfrågningar:
- #1: Webbsida
- #5: App.css
- #6: all.min.css
- #7: logotype.svg
- #8: medarbetarfilm-
- Fler än 5 förfrågningar hittade, döljer resten
##### Spårning ( 4.35 betyg )
- #19: ai.2.gbl.min.js - Spårning hittad ( 1.00 betyg )
- #28: wscSelVisit.min - Spårning hittad ( 1.00 betyg )
- #29: sis-logo.png - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårnings­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 7 spårnings­förfrågningar.
Besökaranalys används:
- #1: Webbsida - Har referens till Application Insights
- #19: ai.2.gbl.min.js - Har referens till Application Insights
##### Annonsörer ( 3.97 betyg )
- #20: configuration.j - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #21: settings.json - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #22: cc.js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 10 annonsörs­förfrågningar.

HTML

2026-05-04

Betyg: 3.90 av 5

Webbstandard

- Säkerställ att obligatoriska attribut är satta (fel)
- Säkerställ att obligatoriska element finns (fel)
- Validera tillåtet innehåll (varning)
- Validera tillåten elementförälder (varning)

CSS

2026-05-04

Betyg: 3.90 av 5

Webbstandard

- CSS, Disallow unknown values for properties within declarations (fel)
- CSS, Tillåt inte okända egenskaper (fel)
- CSS, Tillåt inte inaktuella egenskaper (varning)
- CSS, Disallow deprecated keywords for properties within declarations (varning)

Mjukvara

2026-05-04

Betyg: 1.95 av 5

Webbprestanda enligt Sitespeed.io

2026-05-04

Betyg: 3.51 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 917.67ms, ±10.33ms ( 1.00 betyg )
- [desktop] DOMContentLoaded: 1776.67ms, ±223.33ms ( 2.45 betyg )
- [desktop] LCP (Largest Contentful Paint): 1783.33ms, ±236.67ms ( 1.00 betyg )
- [desktop] Load: 2570.00ms, ±150.00ms ( 0.86 betyg )
- [desktop] FirstVisualChange: 1800.00ms, ±230.00ms ( 2.40 betyg )
- [desktop] SpeedIndex: 2125.00ms, ±215.00ms ( 1.75 betyg )
- [desktop] VisualComplete85: 2090.00ms, ±210.00ms ( 1.82 betyg )
- [desktop] firstPaint: 1783.33ms, ±236.67ms
- [desktop] LastVisualChange: 3090.00ms, ±240.00ms
- [mobile] TTFB (Time to First Byte): 879.00ms, ±12.00ms ( 3.00 betyg )
- [mobile] LCP (Largest Contentful Paint): 1736.67ms, ±23.33ms ( 3.00 betyg )
- [mobile] Load: 2150.00ms, ±30.00ms ( 3.70 betyg )
- [mobile] SpeedIndex: 1700.00ms, ±30.00ms ( 4.60 betyg )
- [mobile] VisualComplete85: 1790.00ms, ±10.00ms ( 4.42 betyg )
- [mobile] firstPaint: 1470.00ms, ±20.00ms
- [mobile] LastVisualChange: 2210.00ms, ±60.00ms

Webbprestanda enligt Google Lighthouse

2026-05-04

Betyg: 3.90 av 5

Hastighet

- Total Blocking Time: 270 ms ( 4.10 betyg )
- Largest Contentful Paint: 4,4 s ( 2.00 betyg )
- First Contentful Paint: 2,0 s ( 4.20 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Använd effektiva cachelivslängder ( 1.00 betyg )
- Fontvisning ( 1.00 betyg )
- Förbättra bildleveransen ( 1.00 betyg )
- Upptäcka LCP-begäran ( 1.00 betyg )
- Nätverksberoendeträd ( 1.00 betyg )
- Begäranden om renderingsblockering ( 1.00 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Minifiera CSS: Beräknad besparing: 9 Kibit ( 2.50 betyg )
- Minifiera JavaScript: Beräknad besparing: 41 Kibit ( 2.50 betyg )
- Reducera JavaScript som inte används: Beräknad besparing: 53 Kibit ( 2.50 betyg )
- Äldre JavaScript: Beräknad besparing: 9 Kibit ( 2.50 betyg )
- Time to Interactive: 5,1 s ( 3.80 betyg )
- Högsta potentiella fördröjning till första inmatningen: 170 ms ( 3.90 betyg )

Tillgänglighet enligt Axe

2026-05-04

Betyg: 5 av 5

Följs praxis enligt Google Lighthouse

2026-05-04

Betyg: 3.85 av 5

Sökmotoroptimering (SEO) enligt Google Lighthouse

2026-05-04

Betyg: 5 av 5

Integritetstest med Webbkoll

2026-05-04

Betyg: 2.62 av 5

Integritet & säkerhet

- Strict Transport Security är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 9 fel och 0 varning(ar). ( 1.00 betyg )

Tillgänglighet enligt Pa11y

2026-05-03

Betyg: 3 av 5

Tillgänglighet

- This button element does not have a name available to an accessibility API. Valid names are: title , element content, aria-label , aria-labelledby . (error)
- Duplicate id attribute value "baa" found on the web page. (error)
- Duplicate id attribute value "bba" found on the web page. (error)
- Duplicate id attribute value "aja" found on the web page. (error)

Google förnyar sin sökruta för första gången på 25 år

Google har presenterat den första större omdesignen av sin välkända sökruta sedan 2001. Enligt en rapport i New York Times blir rutan större och mer interaktiv, så att vi kan ställa längre frågor och ladda upp foton och videoklipp direkt i sökningen.

Den agentiska webben kan testas med Lighthouse 13.3

I maj 2026 släppte Google version 13.3 av Lighthouse, och i den versionen har det dykt upp något nytt i rapportvyn. En kategori som kallas *Agentic Browsing* finns nu med bland de vanliga kategorierna för prestanda, tillgänglighet, SEO och bästa praxis.

Webperf #71

Nyhetsbrevet Webperf #71 – skickat 27:e april. Hur är tillgängligheten på världens mest besökta webbplatser? Och vilka var bäst i april?

Nyheter i Matomo: Dedikerad segmentsida och fler kalender-alternativ

Webbanalysverktyget Matomo rullade den 22 april ut version 5.9, och även om det officiellt beskrivs som ett mindre släpp finns här ett par tydliga förbättringar.

Varför AI-genererad text och kod måste faktagranskas — ett forsknings­experiment bevisar poängen

Det låter som en sketch: en forskare hittar på en sjukdom, ger den ett löjligt namn och publicerar uppenbart fejkade studier fyllda med referenser till Sagan om ringen och Professor Sideshow Bob.