| Webbplats: | www.vatterhem.se |
|---|---|
| Totalbetyg: | 4.09 av 5 |
| Kategori: | Bolag ägda av offentlig sektor |
Snittbetyg per kategori |
|
| Tillgänglighet: | 4.76 av 5  |
| Hastighet: | 4.20 av 5 |
| Webbstandard: | 3.94 av 5 |
| Integritet & säkerhet: | 3.09 av 5 |
Är något konstigt med dessa värden? Kommentera gärna i vår Slack.
Hoppa till senast genomförda tester för Vätterhem:
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 2.90 av 5
- Kräv att element stängs i rätt ordning (fel)
- Kräv att autocomplete-attributet är giltigt (fel)
- Säkerställ att obligatoriska attribut är satta (fel)
- Säkerställ att obligatoriska element finns (fel)
- Validera tillåtet innehåll (varning)
- Validera tillåten elementförälder (varning)
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 3.38 av 5
- Ok integritet men borde nog bli bättre.
- HTTP Strict Transport Security HSTS är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 3 fel och 0 varning(ar). ( 3.50 betyg )
Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.
Betyg: 4.87 av 5
- [desktop] TTFB (Time to First Byte): 148.00ms, ±9.00ms ( 5.00 betyg )
- [desktop] DOMContentLoaded: 376.00ms, ±30.00ms ( 5.00 betyg )
- [desktop] LCP (Largest Contentful Paint): 590.00ms, ±6.00ms ( 3.00 betyg )
- [desktop] Load: 716.67ms, ±14.33ms ( 4.57 betyg )
- [desktop] TBT (Total Blocking Time): 18.50ms, ±16.50ms ( 5.00 betyg )
- [desktop] CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- [desktop] FirstVisualChange: 350.00ms, ±17.00ms ( 5.00 betyg )
- [desktop] SpeedIndex: 532.50ms, ±16.50ms ( 4.93 betyg )
- [desktop] VisualComplete85: 600.50ms, ±0.50ms ( 4.80 betyg )
- [desktop] FCP (First Contentful Paint): 322.00ms, ±0.00ms ( 5.00 betyg )
- [desktop] firstPaint: 322.00ms, ±18.00ms
- [desktop] LastVisualChange: 1015.00ms, ±15.00ms
- [mobile] TTFB (Time to First Byte): 139.67ms, ±3.33ms ( 5.00 betyg )
- [mobile] DOMContentLoaded: 387.00ms, ±38.00ms ( 5.00 betyg )
- [mobile] LCP (Largest Contentful Paint): 508.00ms, ±4.00ms ( 5.00 betyg )
- [mobile] Load: 676.00ms, ±20.00ms ( 5.00 betyg )
- [mobile] CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] FirstVisualChange: 333.50ms, ±33.50ms ( 5.00 betyg )
- [mobile] SpeedIndex: 508.50ms, ±17.50ms ( 5.00 betyg )
- [mobile] VisualComplete85: 517.00ms, ±17.00ms ( 5.00 betyg )
- [mobile] TBT (Total Blocking Time): 2.25ms, ±0.75ms ( 5.00 betyg )
- [mobile] FCP (First Contentful Paint): 320.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] firstPaint: 320.00ms, ±16.00ms
- [mobile] LastVisualChange: 617.00ms, ±17.00ms
Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 3.64 av 5
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )
- SPF DNS-post använder två mellanslag istället för ett ( 1.50 betyg )
- DMARC DNS-post använde standardvärdet för PCT, det är överflödigt ( 3.00 betyg )
- DMARC DNS-post använde standardvärdet för ASPF, det är överflödigt ( 3.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, SG ( 1.00 betyg )
- DMARC DNS-post använder 'quarantine' för policy ( 4.00 betyg )
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 3.94 av 5
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 3
Sidan skickades från Sverige: Ja
Länder utan adekvat nivå av dataskydd: 1
US, 22 förfrågningar:
- #7: uc.js
- #35: cabl.json
- #36: cookiesharingif
- #37: initWidget.js
- #42: 2731
- Fler än 5 förfrågningar hittade, döljer resten
##### Spårning ( 4.87 betyg )
- #9: auto-events.js - Spårning hittad ( 1.00 betyg )
- #32: jsmasterbundle - Spårning hittad ( 1.00 betyg )
Besökaranalys används:
- #1: Webbsida - Har referens till Simple Analytics
- #8: latest.js - Har referens till Simple Analytics
- #9: auto-events.js - Har referens till Simple Analytics
- #32: jsmasterbundle - Har referens till Google Analytics
##### Annonsörer ( 4.87 betyg )
- #36: cookiesharingif - Annonsörsförfrågan hittad ( 1.00 betyg )
- #44: sv.js - Annonsörsförfrågan hittad ( 1.00 betyg )
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
Betyg: 1.81 av 5
- Teknik: es6, gif, imageprocessor, jpeg, js, png, sass, scss, webpHur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?
Betyg: 5 av 5
- Webbsidan genererar väldigt lite koldioxid!Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 4.40 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.
- Antal grupperade fel: 4 ( 4.20 betyg )
- Antal fel: 4 ( 4.60 betyg )
##### Problem:
- A fieldset element does not have a name available to an accessibility API. Valid names are: legend element, aria-label undefined, aria-labelledby undefined.
- A element has role of "button" but does not have a name available to an accessibility API. Valid names are: element content, aria-label undefined, aria-labelledby undefined.
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 3.49:1. Recommendation: change background to #128294.
- Fieldset does not contain a legend element. All fieldsets should contain a legend element that describes a description of the field group.
Följer webbplatsen praxis för felsidan 404?
Betyg: 4.50 av 5
- Felaktig svarskod (fel)
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 2.90 av 5
- Kräv att element stängs i rätt ordning (fel)
- Kräv att autocomplete-attributet är giltigt (fel)
- Säkerställ att obligatoriska attribut är satta (fel)
- Säkerställ att obligatoriska element finns (fel)
- Validera tillåtet innehåll (varning)
- Validera tillåten elementförälder (varning)
Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.
Betyg: 4.50 av 5
- CssSyntaxError (unresolved)
Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.
Betyg: 4.60 av 5
- Webbsidan kan ändå förbättras inom SEO.Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 4.85 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 4.80 av 5
- Webbplatsen kan ändå förbättra sig lite inom god praxis!
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.
Betyg: 5 av 5
- Inga fel i HTML-koden.Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.
Betyg: 5 av 5
- CSS är välbyggd!Ett hastighetstest från Google.
Betyg: 2.95 av 5
- Webbplatsen är ganska långsam.
- Aktivera textkomprimering ( 1.00 betyg )
- Använd HTTP/2 ( 1.00 betyg )
- Largest Contentful Paint ( 1.00 betyg )
- First Contentful Paint: 4,6 s ( 1.00 betyg )
- Speed Index: 7,2 s ( 1.50 betyg )
- Time to Interactive: 13,6 s ( 1.00 betyg )
- Föranslut till obligatoriska källor ( 1.00 betyg )
- Minifiera CSS ( 1.00 betyg )
- Minifiera JavaScript ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Skicka bilder i modernare bildformat ( 1.00 betyg )
- Aktivera textkomprimering ( 1.00 betyg )
- Använd bilder med rätt storlek ( 1.00 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare ( 1.00 betyg )
- Använd HTTP/2 ( 1.00 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in: ( 2.50 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 63 resurser hittades ( 2.50 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 3 287 Kibit ( 2.50 betyg )
- Koda bilder effektivt: Möjlig databesparing 233 Kibit ( 2.50 betyg )
Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer
Betyg: 4.42 av 5
- Feed saknas i HTML:ens metadata (varning)
- security.txt har felaktigt innehåll (fel)
- Sitemap, Url i < loc> måste börja med https:// (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)
Följer webbplatsen praxis för felsidan 404?
Betyg: 4.50 av 5
- Felaktig svarskod (fel)
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 3.77 av 5
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vatterhem.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- vatterhem.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- policy.app.cookieinformation.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- scripts.simpleanalyticscdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- files.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- queue.simpleanalyticscdn.com, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- apiv2.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- widget.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- widget-launcher.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- triggers-v3.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vatterhem.se, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- vatterhem.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- vatterhem.se, Subresource Integrity (SRI) krävs ( 1.00 betyg )
- policy.app.cookieinformation.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- scripts.simpleanalyticscdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- files.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- queue.simpleanalyticscdn.com, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- apiv2.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- widget.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- widget-launcher.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- triggers-v3.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.imbox.io, använder inte HSTS ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
- Inget TLSv1.3 stöd ( 1.00 betyg )
Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer
Betyg: 3.73 av 5
- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )
- Sitemap är bra. ( 4.43 betyg )
- security.txt saknas. ( 1.00 betyg )
- security.txt saknas. ( 1.00 betyg )
Har du sett hur www.vatterhem.se såg ut förr?
Webperf
