WebperfMjukvara
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
Betyg: 5 av 5
- Bildformat: icoWitalabostäder
| Webbplats: | witalabostader.se |
|---|---|
| Totalbetyg: | 4.45 av 5 |
| Kategori: | Bolag ägda av offentlig sektor |
Snittbetyg per kategori |
|
| Tillgänglighet: | 4.59 av 5  |
| Hastighet: | 4.41 av 5 |
| Webbstandard: | 4.61 av 5 |
| Integritet & säkerhet: | 4.49 av 5 |
Är något konstigt med dessa värden? Kommentera gärna i vår Slack.
Hoppa till senast genomförda tester för Witalabostäder:
- Mjukvara (5 av 5)
- Spårning och integritet (5 av 5)
- HTTP statuskod 404 (4.35 av 5)
- Energieffektivitet (5 av 5)
- Standardfiler (4.62 av 5)
- Tillgänglighet enligt Pa11y (4 av 5)
- Integritetstest med Webbkoll (3.06 av 5)
- CSS (4.97 av 5)
- HTML (4 av 5)
- Webbprestanda enligt Google Lighthouse (3.20 av 5)
- Följs praxis enligt Google Lighthouse (4.60 av 5)
- Tillgänglighet enligt Axe (4.90 av 5)
- Sökmotoroptimering (SEO) enligt Google Lighthouse (4.60 av 5)
- E-post (3.85 av 5)
- Webbprestanda enligt Sitespeed.io (4.88 av 5)
- HTTP & tekniktest (4.55 av 5)
Testresultat
Spårning och integritet
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 5 av 5
Integritet & säkerhet
Antal olika länder: 1
Sidan skickades från Sverige: Ja
HTTP statuskod 404
Följer webbplatsen praxis för felsidan 404?
Betyg: 4.35 av 5
Webbstandard
- Felaktig svarskod (fel)
- Ingen giltig titel hittades (varning)
- ogiltig-text-hittad (varning)
- ingen-giltig-inte-hittad-text-i-innehåll (varning)
Energieffektivitet
Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?
Betyg: 5 av 5
- Webbsidan genererar väldigt lite koldioxid!- Koldioxid per sidvisning: 0.0 gram
- Webbsidan är grönare än 99 % av testade webbplatser på webperf.se (Referens uppdaterad: 2025-01-09).
- Nätverksstorlek: 0.18 KB
( 5.00 betyg )
Standardfiler
Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer
Betyg: 4.62 av 5
Webbstandard
- Sitemap, Url i < loc> måste använda samma domän som robots.txt (varning)
- Sitemap, listar annat än webbsidor (varning)
- Feed saknas i HTML:ens metadata (varning)
Integritet & säkerhet
- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)
Tillgänglighet enligt Pa11y
Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 4 av 5
Tillgänglighet
- Form elements should have a visible label (https://dequeuniversity.com/rules/axe/4.10/label-title-only?application=axeAPI) (error)
- Frames should be tested with axe-core (https://dequeuniversity.com/rules/axe/4.10/frame-tested?application=axeAPI) (error)
Integritetstest med Webbkoll
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 3.06 av 5
- Ok integritet men borde nog bli bättre.Integritet & säkerhet
- Strict Transport Security är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
CSS
Kontrollerar CSS-koden mot Webperf-communityts egna CSS-test, för att se om det följer modern webbstandard.
Betyg: 4.97 av 5
- CSS, Disallow empty sources (varning)HTML
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 4 av 5
Webbstandard
- Säkerställ att obligatoriska attribut är satta (fel)
- Säkerställ att obligatoriska element finns (fel)
Webbprestanda enligt Google Lighthouse
Ett hastighetstest från Google.
Betyg: 3.20 av 5
- Genomsnittlig hastighet.Hastighet
- Largest Contentful Paint ( 1.00 betyg )
- Cumulative Layout Shift: 0,075 ( 4.75 betyg )
- Speed Index: 8,1 s ( 1.05 betyg )
- First Contentful Paint: 2,2 s ( 3.85 betyg )
- Time to Interactive: 17,4 s ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Använd effektiva cachelivslängder ( 1.00 betyg )
- Teckensnittsvisning ( 1.00 betyg )
- Förbättra bildleveransen ( 1.00 betyg )
- Upptäcka LCP-begäran ( 1.00 betyg )
- Begäranden om renderingsblockering ( 1.00 betyg )
- Alla bildelement har inte `width` och `height`: ( 2.50 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 6 022 Kibit ( 2.50 betyg )
- Reducera CSS som inte används: Beräknad besparing: 19 Kibit ( 2.50 betyg )
Följs praxis enligt Google Lighthouse
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 4.60 av 5
- Webbplatsen kan ändå förbättra sig lite inom god praxis!- Webbläsarfel loggades i konsolen ( 1.00 betyg )
- Bilder visas med låg upplösning ( 1.00 betyg )
Tillgänglighet enligt Axe
Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 4.90 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.Tillgänglighet
- Dokumentet har inget huvudlandmärke. ( 1.00 betyg )
Sökmotoroptimering (SEO) enligt Google Lighthouse
Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.
Betyg: 4.60 av 5
- Webbsidan kan ändå förbättras inom SEO.- Dokumentet har ingen metabeskrivning ( 1.00 betyg )
E-post
Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 3.85 av 5
Webbstandard
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post har otillåtet innehåll ( 1.00 betyg )
- SPF DNS-post använder två mellanslag istället för ett ( 1.50 betyg )
Integritet & säkerhet
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, SG ( 1.00 betyg )
Webbprestanda enligt Sitespeed.io
Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.
Betyg: 4.88 av 5
Hastighet
- [desktop] LCP (Largest Contentful Paint): 612.00ms, ±140.00ms ( 3.00 betyg )
- [desktop] Load: 585.67ms, ±140.33ms ( 4.83 betyg )
- [desktop] SpeedIndex: 535.00ms, ±123.00ms ( 4.93 betyg )
- [desktop] VisualComplete85: 617.50ms, ±132.50ms ( 4.76 betyg )
- [desktop] firstPaint: 392.00ms, ±144.00ms
- [desktop] LastVisualChange: 617.50ms, ±132.50ms
- [mobile] firstPaint: 188.00ms, ±8.00ms
- [mobile] LastVisualChange: 1270.00ms, ±100.00ms
HTTP & tekniktest
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 4.55 av 5
##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.
###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' scontent-arn2-1.xx.fbcdn.net scontent.xx.fbcdn.net static.xx.fbcdn.net;
- form-action 'none';
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' connect.facebook.net f1-eu.readspeaker.com script.crazyegg.com static.xx.fbcdn.net www.facebook.com;
- font-src 'self';
###### Rekommenderat CSP-betyg:
- Övergripande: 4.95
- Integritet & säkerhet: 4.94
- Standarder: 5.0
Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Webbstandard
- Inget stöd för HTTPv3 ( 1.00 betyg )
- witalabostader.se, använder inte HSTS ( 1.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- witalabostader.se, använder inte CSP ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- f1-eu.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- script.crazyegg.com, använder inte HSTS ( 1.00 betyg )
- scontent.xx.fbcdn.net, använder inte HSTS ( 1.00 betyg )
- scontent-arn2-1.xx.fbcdn.net, använder inte HSTS ( 1.00 betyg )
Integritet & säkerhet
- witalabostader.se, använder inte HSTS ( 1.00 betyg )
- witalabostader.se, använder inte CSP ( 1.00 betyg )
- f1-eu.readspeaker.com, använder inte HSTS ( 1.00 betyg )
- script.crazyegg.com, använder inte HSTS ( 1.00 betyg )
- www.facebook.com, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- scontent.xx.fbcdn.net, använder inte HSTS ( 1.00 betyg )
- scontent-arn2-1.xx.fbcdn.net, använder inte HSTS ( 1.00 betyg )
Pssst!
Har du sett hur witalabostader.se såg ut förr?
