Insamlings­stiftelsen Världsinfektions­fonden

Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.

---

Betyg: 4.60 av 5

- CSS är bra.

Webbstandard

- `< style>`, antal grupperade fel: 0 ( 5.00 betyg )
- `< style>`, antal fel: 0 ( 5.00 betyg )
- `style=""`, antal grupperade fel: 0 ( 5.00 betyg )
- `style=""`, antal fel: 0 ( 5.00 betyg )
- `< link rel="stylesheet">`, antal grupperade fel: 5 ( 4.00 betyg )
- `< link rel="stylesheet">`, antal fel: 14 ( 3.60 betyg )
- X: Property X doesn't exist. (totalt 5 st)
- X: X is not a X value. (totalt 5 st)
- X: Too many values or values are not recognized. (totalt 2 st)
- Deprecated media feature X. For guidance, see the Deprecated Media Features section in the current Media Queries specification. (totalt 1 st)
- The @charset rule may only occur at the start of the style sheet. Please check that there are no spaces before it. (totalt 1 st)

• Hur funkar CSS-testet på Webperf?

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.

---

Betyg: 4.52 av 5

Hastighet

- desktop TTFB (Time to First Byte): 567.67ms, ±20.33ms ( 1.00 betyg )
- desktop DOMContentLoaded: 787.67ms, ±43.33ms ( 4.42 betyg )
- desktop FCP (First Contentful Paint): 789.67ms, ±47.33ms ( 5.00 betyg )
- desktop LCP (Largest Contentful Paint): 870.67ms, ±65.33ms ( 3.00 betyg )
- desktop Load: 1022.00ms, ±128.00ms ( 3.96 betyg )
- desktop CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- desktop FirstVisualChange: 805.50ms, ±7.50ms ( 4.39 betyg )
- desktop SpeedIndex: 844.50ms, ±19.50ms ( 4.31 betyg )
- desktop VisualComplete85: 869.00ms, ±37.00ms ( 4.26 betyg )
- desktop TBT (Total Blocking Time): 0.00ms, ±0.00ms ( 5.00 betyg )
- desktop firstPaint: 789.67ms, ±47.33ms
- desktop LastVisualChange: 966.00ms, ±64.00ms
- mobile TTFB (Time to First Byte): 580.00ms, ±5.00ms ( 5.00 betyg )
- mobile DOMContentLoaded: 773.00ms, ±11.00ms ( 5.00 betyg )
- mobile FCP (First Contentful Paint): 756.67ms, ±2.33ms ( 5.00 betyg )
- mobile LCP (Largest Contentful Paint): 840.00ms, ±22.00ms ( 5.00 betyg )
- mobile Load: 923.67ms, ±14.33ms ( 5.00 betyg )
- mobile FirstVisualChange: 766.00ms, ±0.00ms ( 5.00 betyg )
- mobile SpeedIndex: 823.00ms, ±11.00ms ( 5.00 betyg )
- mobile VisualComplete85: 849.50ms, ±16.50ms ( 5.00 betyg )
- mobile CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- mobile TBT (Total Blocking Time): 0.00ms, ±0.00ms ( 5.00 betyg )
- mobile firstPaint: 756.67ms, ±2.33ms
- mobile LastVisualChange: 1080.00ms, ±50.00ms

• Hur funkar Sitespeed.io-testet på Webperf?

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

---

Betyg: 3.67 av 5

Webbstandard

MX DNS IPv4-post hittades ( 5.00 betyg )
MX DNS IPv6-post hittades ( 5.00 betyg )
MTA-STS DNS-post hittades inte ( 1.00 betyg )
MTA-STS TXT hittades inte ( 1.00 betyg )
SPF DNS-post hittades ( 5.00 betyg )
SPF DNS-post använder mjukt misslyckande ( 5.00 betyg )

Integritet & säkerhet

MX DNS IPv4-post är överflödig ( 5.00 betyg )
MX DNS IPv6-post har redundans ( 5.00 betyg )
MX DNS-servrar i GDPR-säkert land: FI ( 5.00 betyg )
MX DNS-servrar i länder utan adekvat nivå av dataskydd: US, TW ( 1.00 betyg )
MTA-STS DNS-post hittades inte ( 1.00 betyg )
MTA-STS TXT hittades inte ( 1.00 betyg )
SPF DNS-post hittades ( 5.00 betyg )
SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
SPF-servrar i länder med adekvat nivå av dataskydd: FI ( 5.00 betyg )

• Mejltestets dokumentation på Github

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 3.91 av 5

Webbstandard

- Har HTTP- till HTTPS-omdirigering ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget HTTPv3 stöd ( 1.00 betyg )
- Inget QUIC-stöd ( 1.00 betyg )

Integritet & säkerhet

- Har HTTP- till HTTPS-omdirigering ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- Inget TLSv1.1 stöd ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )

Hastighet

- TLSv1.3 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget HTTPv3 stöd ( 2.50 betyg )
- Inget QUIC-stöd ( 2.50 betyg )

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

---

Betyg: 2.20 av 5

- Innehållshanteringssystem: wordpress
- Webbserver: tomcat
- Teknik: php, js
- Licenser: mit
- Metadata: open-graph, viewport, canonical, icon, apple-touch-icon
- JS-ramverk/bibliotek: jquery-ui, jquery-color-animations, jquery-color, jquery, jquery-migrate, bootstrap, jquery-mmenu, cookie, jquery-cookie-plugin, jquery-cookie, core-js
- Språk: sv-se, sv_se
- Bildformat: png, jpg, jpeg

Integritet & säkerhet

- Uppdatering(ar) tillgängliga ( 2.20 betyg )

• Hur funkar mjukvarutestet?
• Mjukvarutestets dokumentation på Github

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

---

Betyg: 2.88 av 5

Integritet & säkerhet

- Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
- Antal olika länder: 2
- Länder utan adekvat nivå av dataskydd: 1
- US, 8 förfrågningar
- Sidan skickades från Sverige: Nej
- Spårning ( 4.71 betyg )
- #1: Webbsida - Spårning hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #27: js - Spårning hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #52: js - Spårning hittad ( 1.00 betyg )
- #53: analytics.js - Spårning hittad ( 1.00 betyg )
- #54: collect - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårnings­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 6 spårnings­förfrågningar.
- Besökaranalys används:
- #1: Webbsida - Har referens till Google Tag Manager
- #27: js - Har referens till Google Analytics
- #27: js - Har referens till Google Tag Manager
- #52: js - Har referens till Google Tag Manager
- #53: analytics.js - Har referens till Google Analytics
- #53: analytics.js - Har referens till Google Tag Manager
- Identifierings­tekniker ( 1.00 betyg )
- #53: analytics.js - Identifierings­tekniker hittade.
( 1.00 betyg )
- #54: collect - Identifierings­tekniker hittade.
( 1.00 betyg )
- #55: collect - Identifierings­tekniker hittade.
( 1.00 betyg )
- Annonsörer ( 4.79 betyg )
- #27: js - Annonsörs­förfrågan hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #52: js - Annonsörs­förfrågan hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #53: analytics.js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #54: collect - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #55: collect - Annonsörs­förfrågan hittad ( 1.00 betyg )

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

---

Betyg: 1.88 av 5

- robots.txt antingen saknas, får inte lov att hämtas eller har inte förväntat innehåll. ( 1.00 betyg )
- Sitemap anges inte i robots.txt ( 1.00 betyg )
- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )
- security.txt saknas. ( 1.00 betyg )

Webbstandard

- robots.txt antingen saknas, får inte lov att hämtas eller har inte förväntat innehåll. ( 1.00 betyg )
- Sitemap anges inte i robots.txt ( 1.00 betyg )
- security.txt saknas. ( 1.00 betyg )

Integritet & säkerhet

- security.txt saknas. ( 1.00 betyg )

• Hur funkar testet av standardfiler på Webperf?

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 5 av 5

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittade ingen sidtitel på sidan. ( 5.00 betyg )
- Hittade ingen huvudrubrik (h1) på sidan. ( 5.00 betyg )
- Verkar sakna text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats). ( 5.00 betyg )
- Information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare. ( 5.00 betyg )

Webbstandard

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittade ingen sidtitel på sidan. ( 5.00 betyg )
- Hittade ingen huvudrubrik (h1) på sidan. ( 5.00 betyg )

Tillgänglighet

- Hittade ingen sidtitel på sidan. ( 5.00 betyg )
- Hittade ingen huvudrubrik (h1) på sidan. ( 5.00 betyg )
- Verkar sakna text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats). ( 5.00 betyg )
- Information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare. ( 5.00 betyg )

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

---

Betyg: 4 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.

Tillgänglighet

- Antal grupperade fel: 6 ( 3.80 betyg )
- Antal fel: 8 ( 4.20 betyg )

##### Problem:
- A searchinput element does not have a name available to an accessibility API. Valid names are: label element, title undefined, aria-label undefined, aria-labelledby undefined.
- Fieldset does not contain a legend element. All fieldsets should contain a legend element that describes a description of the field group.
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 3:1, but text in this element has a contrast ratio of 2.73:1. Recommendation: change background to #d87e1e.
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 3:1, but text in this element has a contrast ratio of 2.53:1. Recommendation: change background to #41a939.
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 3.97:1. Recommendation: change background to #fffefd.
- A fieldset element does not have a name available to an accessibility API. Valid names are: legend element, aria-label undefined, aria-labelledby undefined.

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.

---

Betyg: 5 av 5

- Inga fel i HTML-koden.

Webbstandard

- Antal (grupperade fel): 0 ( 5.00 betyg )
- Antal fel: 0 ( 5.00 betyg )

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?