Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.21 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src www.svd.se;
- base-uri 'self';
- img-src cdn.vev.design data: grafik.svd.se images.stream.schibsted.media mediacdn.prenly.com static.privacy.schibsted.com static.svd.se svd.vgc.no;
- script-src 'unsafe-eval' 'unsafe-inline' adsdk.microsoft.com cmp.svd.se cogwheel.inventory.schibsted.io schibsted-cdn.relevant-digital.com static.privacy.schibsted.com static.svd.se;
- form-action www.svd.se;
- style-src 'unsafe-inline' cmp.svd.se fonts.googleapis.com static.svd.se www.svd.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' cmp.svd.se dc.schibsted.io dd-ab.akamaized.net ib.adnxs-simple.com id.svd.se ncis.schibsted.com pixel.glimr.io sdkconfig.pulse.schibsted.io session-service.login.schibsted.com static.svd.se user-permissions.smp.schibsted.com www.svd.se;
- font-src cdn.vev.design fonts.gstatic.com static.svd.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 3.87
- Integritet & säkerhet: 3.65
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'self';
- base-uri 'self';
- img-src cdn.vev.design data: grafik.svd.se images.stream.schibsted.media mediacdn.prenly.com static.privacy.schibsted.com static.svd.se svd.vgc.no;
- script-src 'unsafe-eval' 'unsafe-inline' adsdk.microsoft.com cmp.svd.se cogwheel.inventory.schibsted.io schibsted-cdn.relevant-digital.com static.privacy.schibsted.com static.svd.se;
- form-action 'self';
- style-src 'self' 'unsafe-inline' cmp.svd.se fonts.googleapis.com static.svd.se;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' cmp.svd.se dc.schibsted.io dd-ab.akamaized.net ib.adnxs-simple.com id.svd.se ncis.schibsted.com pixel.glimr.io sdkconfig.pulse.schibsted.io session-service.login.schibsted.com static.svd.se user-permissions.smp.schibsted.com;
- font-src cdn.vev.design fonts.gstatic.com static.svd.se;
###### Rekommenderat CSP-betyg:
- Övergripande: 4.1
- Integritet & säkerhet: 3.9
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- svd.se, använder föråldrad CSP-policy 'report-uri' ( 1.00 betyg )
- svd.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- svd.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.svd.se, använder föråldrad CSP-policy 'report-uri' ( 1.00 betyg )
- www.svd.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.svd.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.svd.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- svd.vgc.no, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- svd.vgc.no, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- images.stream.schibsted.media, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.stream.schibsted.media, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- static.privacy.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.privacy.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- dd-ab.akamaized.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dd-ab.akamaized.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- id.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- session-service.login.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ncis.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ncis.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- user-permissions.smp.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- user-permissions.smp.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- dc.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dc.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- adsdk.microsoft.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- adsdk.microsoft.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cogwheel.inventory.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cogwheel.inventory.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- pixel.glimr.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- pixel.glimr.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.vev.design, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget HTTPv1.1 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- ib.adnxs-simple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ib.adnxs-simple.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
Integritet & säkerhet
- svd.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- svd.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'default-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'default-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'default-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'style-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'font-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'font-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'connect-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'connect-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'frame-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'frame-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'media-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'media-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'media-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'frame-ancestors' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'child-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'child-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'child-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'manifest-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'manifest-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'manifest-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'object-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'object-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'object-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'style-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'style-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- svd.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- svd.se, CSP-policy 'worker-src' använder domän ( 2.00 betyg )
- svd.se, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- svd.se, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- svd.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- svd.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- www.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- www.svd.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'default-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'default-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'default-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'default-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'default-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'font-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'font-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'font-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'font-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'connect-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'connect-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'connect-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'connect-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'frame-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'frame-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'frame-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'frame-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'img-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'img-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'media-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'media-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'media-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'media-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'frame-ancestors' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'frame-ancestors' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'child-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'child-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'child-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'child-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'manifest-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'manifest-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'manifest-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'manifest-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'object-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'object-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'object-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'object-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'object-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src-attr' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src-elem' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src-elem' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'script-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'script-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src-attr' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src-attr' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src-attr' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src-attr' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src-attr' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src-elem' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src-elem' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'style-src-elem' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'style-src-elem' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'worker-src' använder wildcard(s) ( 2.00 betyg )
- www.svd.se, CSP-policy 'worker-src' använder inte none/sha[256/384/512] ( 1.00 betyg )
- www.svd.se, CSP-policy 'worker-src' använder domän ( 2.00 betyg )
- www.svd.se, CSP-policy 'worker-src' använder 'unsafe-eval' ( 1.00 betyg )
- www.svd.se, CSP-policy 'worker-src' använder 'unsafe-inline' ( 1.00 betyg )
- www.svd.se, CSP-policy 'base-uri' saknas ( 1.00 betyg )
- www.svd.se, CSP-policy 'form-action' saknas ( 1.00 betyg )
- www.svd.se, Subresource Integrity (SRI) krävs för följande HTML-element ( 1.00 betyg )
- `< link href="https://static.svd.se/assets/application-top-2ac8b2d2193fe1d2bc42.css" rel="stylesheet" type="text/css"/>`
- `< link href="https://static.svd.se/font-service/main.css" rel="stylesheet" type="text/css"/>`
- `< link rel="preload" href="https://cmp.svd.se/unified/wrapperMessagingWithoutDetection.js" as="script" crossorigin="crossorigin" fetchpriority="high"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/SvDEsterBlenda-Bold_2775ffc4.woff2"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/SvDEsterBlenda-Medium_ce71f11f.woff2"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/SvDEsterBlenda-Regular_4d499fd4.woff2"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/sueca-text-extrabold_ae7fcb27.woff2"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/sueca-text-regular_593d3599.woff2"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/sueca-web-hd-bold_af5dba33.woff2"/>`
- `< link rel="preload" type="font/woff2" crossorigin="anonymous" as="font" href="https://static.svd.se/font-service/fonts/sueca-web-hd-semibold_c8feba36.woff2"/>`
- `< script async="" src="https://cmp.svd.se/unified/wrapperMessagingWithoutDetection.js">`
- `< script defer="" src="https://schibsted-cdn.relevant-digital.com/static/tags/63bfe41b3847953135f653df.js">`
- `< script src="https://static.svd.se/assets/130-0038da3010eb64b6d3a8.js">`
- `< script src="https://static.svd.se/assets/307-cbe261794dc266993429.js">`
- `< script src="https://static.svd.se/assets/378-b3211733972fb8e99b30.js">`
- `< script src="https://static.svd.se/assets/406-aa88cbd2634c768da80e.js">`
- `< script src="https://static.svd.se/assets/470-ba4a78edf67e3c288b8c.js">`
- `< script src="https://static.svd.se/assets/492-c3a10f60561cfb33f61c.js">`
- `< script src="https://static.svd.se/assets/579-cc486dcc798c7274e14b.js">`
- `< script src="https://static.svd.se/assets/641-8284c2af05c1c3f00dba.js">`
- `< script src="https://static.svd.se/assets/application-top-f506678fc2b36743a28f.js">`
- schibsted-cdn.relevant-digital.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- schibsted-cdn.relevant-digital.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static.svd.se, endast föräldern använder HSTS, även barnet borde använda HSTS ( 4.99 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cmp.svd.se, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cmp.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- svd.vgc.no, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- svd.vgc.no, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- images.stream.schibsted.media, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- images.stream.schibsted.media, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- static.privacy.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- static.privacy.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.googleapis.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- dd-ab.akamaized.net, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dd-ab.akamaized.net, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- id.svd.se, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- session-service.login.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ncis.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ncis.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- sdkconfig.pulse.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- fonts.gstatic.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- user-permissions.smp.schibsted.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- user-permissions.smp.schibsted.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- dc.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- dc.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- adsdk.microsoft.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- adsdk.microsoft.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- cogwheel.inventory.schibsted.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cogwheel.inventory.schibsted.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- pixel.glimr.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- pixel.glimr.io, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.vev.design, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )
- ib.adnxs-simple.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- ib.adnxs-simple.com, inget stöd för transportlagret: TLSv1.2 ( 1.00 betyg )