Hotell och restauranganställdas a-kassa

Kontrollerar om webbplatsen stödjer IPv6, säkerhets­standarden TLS och vilka versioner av HTTP.

---

Betyg: 4.31 av 5

##### Vill du förbättra din Content Security Policy (CSP)?
Varför inte prova följande CSP-svarshuvud för att komma igång med CSP?
Kom ihåg, nedanstående rekommendation är endast baserad på ett urval (läs: 1 sida(or)) av alla sidor på din webbplats och baseras utan att klicka på något.

###### Rekommenderade policyer:
- default-src 'none';
- base-uri 'self';
- img-src 'self' content.psplugin.com i3.ytimg.com imgsct.cookiebot.com;
- script-src 'self' 'unsafe-eval' 'unsafe-inline' camelonta.matomo.cloud cdn.icomoon.io cdn.jsdelivr.net cdn.matomo.cloud consent.cookiebot.com d1azc1qln24ryf.cloudfront.net st-hrak.vergic.com www.googletagmanager.com;
- form-action 'self';
- style-src 'self' cdn.icomoon.io cdn.jsdelivr.net;
- object-src 'none';
- frame-ancestors 'none';
- connect-src 'self' camelonta.matomo.cloud consent.cookiebot.com d1azc1qln24ryf.cloudfront.net st-hrak.vergic.com;
- font-src sha256-IBc3beXZZotik/hVKuKlLamBjUvzUeh92muLuyphAvU= sha256-JnJrrEBgq7EibmzuvBM26Ekw/np68bOJWhCdBn9bXcw= sha256-fSFrCcO+SqDOVOgJsIuK6qcSgQGBNKSK7apzcY4x/zM=;

###### Rekommenderat CSP-betyg:
- Övergripande: 4.12
- Integritet & säkerhet: 3.95
- Standarder: 5.0

Läs mer: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Webbstandard

- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Stödjer HTTPv3 ( 5.00 betyg )
- hrak.se, inget HTTPS-stöd ( 5.00 betyg )
- hrak.se, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- hrak.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.jsdelivr.net, inget HTTPS-stöd ( 5.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- d1azc1qln24ryf.cloudfront.net, inget HTTPS-stöd ( 5.00 betyg )
- d1azc1qln24ryf.cloudfront.net, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Stödjer HTTPv3 ( 5.00 betyg )
- i3.ytimg.com, inget HTTPS-stöd ( 5.00 betyg )
- i3.ytimg.com, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.matomo.cloud, inget HTTPS-stöd ( 5.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.icomoon.io, inget HTTPS-stöd ( 5.00 betyg )
- cdn.icomoon.io, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- camelonta.matomo.cloud, inget HTTPS-stöd ( 5.00 betyg )
- camelonta.matomo.cloud, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- Inget IPv6 stöd ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- www.googletagmanager.com, inget HTTPS-stöd ( 5.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- st-hrak.vergic.com, inget HTTPS-stöd ( 5.00 betyg )
- st-hrak.vergic.com, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, inget HTTPS-stöd ( 5.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, inget HTTPS-stöd ( 5.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- Inget stöd för HTTPv2 ( 1.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- content.psplugin.com, inget HTTPS-stöd ( 5.00 betyg )
- content.psplugin.com, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- HTTPv1.1 stöd ( 5.00 betyg )
- HTTPv2 stöd ( 5.00 betyg )
- Inget stöd för HTTPv3 ( 1.00 betyg )
- imgsct.cookiebot.com, inget HTTPS-stöd ( 5.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- IPv4 stöd ( 5.00 betyg )
- IPv6 stöd ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )

Integritet & säkerhet

- hrak.se, stödjer HTTPS ( 5.00 betyg )
- hrak.se, omdirigerar med HTTPS ( 5.00 betyg )
- hrak.se, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- hrak.se, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- hrak.se, innehållssäkerhetspolicy (CSP) ( 1.00 betyg )
- cdn.jsdelivr.net, stödjer HTTPS ( 5.00 betyg )
- cdn.jsdelivr.net, använder 'preload' i HSTS och 'max-age' med 1 år eller mer ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- cdn.jsdelivr.net, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- d1azc1qln24ryf.cloudfront.net, stödjer HTTPS ( 5.00 betyg )
- d1azc1qln24ryf.cloudfront.net, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- d1azc1qln24ryf.cloudfront.net, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- i3.ytimg.com, stödjer HTTPS ( 5.00 betyg )
- i3.ytimg.com, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- i3.ytimg.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- cdn.matomo.cloud, stödjer HTTPS ( 5.00 betyg )
- cdn.matomo.cloud, använder 'max-age' på 1 år eller mer för HSTS ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- cdn.matomo.cloud, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- cdn.icomoon.io, stödjer HTTPS ( 5.00 betyg )
- cdn.icomoon.io, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- cdn.icomoon.io, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- camelonta.matomo.cloud, stödjer HTTPS ( 5.00 betyg )
- camelonta.matomo.cloud, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- camelonta.matomo.cloud, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- www.googletagmanager.com, stödjer HTTPS ( 5.00 betyg )
- www.googletagmanager.com, använder 'max-age' på 1 år eller mer för HSTS ( 5.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- www.googletagmanager.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- st-hrak.vergic.com, stödjer HTTPS ( 5.00 betyg )
- st-hrak.vergic.com, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- st-hrak.vergic.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- consent.cookiebot.com, stödjer HTTPS ( 5.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- consent.cookiebot.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- consentcdn.cookiebot.com, stödjer HTTPS ( 5.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- consentcdn.cookiebot.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- content.psplugin.com, stödjer HTTPS ( 5.00 betyg )
- content.psplugin.com, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- content.psplugin.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )
- imgsct.cookiebot.com, stödjer HTTPS ( 5.00 betyg )
- imgsct.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- TLSv1.3 stöd ( 5.00 betyg )
- TLSv1.2 stöd ( 5.00 betyg )
- imgsct.cookiebot.com, inget stöd för transportlagret: TLSv1.1 ( 5.00 betyg )
- Inget TLSv1.0 stöd ( 5.00 betyg )

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

Ett hastighetstest från Google.

---

Betyg: 3.10 av 5

- Genomsnittlig hastighet.

Webbstandard

- Använd HTTP/2 ( 1.00 betyg )
- Aktivera textkomprimering ( 5.00 betyg )

Hastighet

- Total Blocking Time ( 5.00 betyg )
- Largest Contentful Paint ( 1.00 betyg )
- Cumulative Layout Shift ( 5.00 betyg )
- Speed Index: 10,6 s ( 1.00 betyg )
- First Contentful Paint: 2,6 s ( 3.10 betyg )
- Time to Interactive: 17,0 s ( 1.00 betyg )
- Se till att all text förblir synlig medan webbteckensnitten läses in ( 1.00 betyg )
- Alla bildelement har inte `width` och `height` ( 1.00 betyg )
- Skicka statiska tillgångar med en effektiv cachelagringspolicy: 43 resurser hittades ( 1.00 betyg )
- Passiva lyssnare används inte för att förbättra scrollningsprestanda ( 1.00 betyg )
- Sidan förhindrade återställning av vilocacheminnet ( 1.00 betyg )
- Första meningsfulla skärmuppritningen: 5,5 s ( 1.10 betyg )
- Reducera JavaScript som inte används: Möjlig databesparing 384 Kibit ( 1.10 betyg )
- Använd bilder med rätt storlek: Möjlig databesparing 320 Kibit ( 1.85 betyg )
- Skicka bilder i modernare bildformat: Möjlig databesparing 274 Kibit ( 1.95 betyg )
- Skjut upp inläsningen av bilder som inte visas på skärmen: Möjlig databesparing 583 Kibit ( 2.15 betyg )
- Undvik ett onödigt stort DOM-träd: 1 218 element ( 3.15 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 3 194 Kibit ( 3.80 betyg )
- Föranslut till obligatoriska källor: Möjlig tidsbesparing: 220 ms ( 4.20 betyg )
- Använd HTTP/2: 12 begäranden visades inte via HTTP/2 ( 4.45 betyg )
- Reducera CSS som inte används: Möjlig databesparing 51 Kibit ( 4.50 betyg )
- Har en `< meta name="viewport">`-tagg med `width` eller `initial-scale` ( 5.00 betyg )
- Högsta potentiella fördröjning till första inmatningen ( 5.00 betyg )
- Serverns första svarstid var kort ( 5.00 betyg )
- Undvik upprepade omdirigeringar ( 5.00 betyg )
- Minskar arbetsbelastningen på modertråden ( 5.00 betyg )
- Körningstid för JavaScript ( 5.00 betyg )
- Minimera användning av tredjepartskod ( 5.00 betyg )
- Bildinläsningen var inte uppskjuten vid största uppritningen av innehåll ( 5.00 betyg )
- Läs in bilden i förväg för största uppritningen av innehåll ( 5.00 betyg )
- Ta bort resurser som blockerar renderingen ( 5.00 betyg )
- Minifiera CSS ( 5.00 betyg )
- Minifiera JavaScript ( 5.00 betyg )
- Koda bilder effektivt ( 5.00 betyg )
- Aktivera textkomprimering ( 5.00 betyg )
- Använd videoformat för animationer ( 5.00 betyg )
- Ta bort dubblettmoduler i JavaScript-paket ( 5.00 betyg )
- Undvik att skicka äldre JavaScript till moderna webbläsare ( 5.00 betyg )
- `document.write()` undviks ( 5.00 betyg )

Kolla Lighthouse hos web.dev

Kontrollerar CSS-koden mot W3C för att se om den har rätt syntax och följer webbstandard.

---

Betyg: 4.84 av 5

- CSS är bra.

Webbstandard

- `< style>` in: #1: Webbsida , antal grupperade fel: 0 ( 5.00 betyg )
- `< style>` in: #1: Webbsida , antal fel: 0 ( 5.00 betyg )
- `style=""` in: #1: Webbsida , antal grupperade fel: 0 ( 5.00 betyg )
- `style=""` in: #1: Webbsida , antal fel: 0 ( 5.00 betyg )
- `< link rel="stylesheet">` in: #1: Webbsida , antal grupperade fel: 3 ( 4.40 betyg )
- `< link rel="stylesheet">` in: #1: Webbsida , antal fel: 4 ( 4.60 betyg )
- CSS: X: The first argument to the X function should be X, not X. (totalt 2 st)
- CSS: The @charset rule may only occur at the start of the style sheet. Please check that there are no spaces before it. (totalt 1 st)
- CSS: This profile has a very specific syntax for @charset: @charset followed by exactly one space, followed by the name of the encoding in quotes, followed immediately by a semicolon. (totalt 1 st)
- `content-type=".*css.*"` in: #11: slick.css, antal grupperade fel: 1 ( 4.80 betyg )
- `content-type=".*css.*"` in: #11: slick.css, antal fel: 1 ( 4.90 betyg )
- CSS: X: X is not a X value. (totalt 1 st)
- `content-type=".*css.*"` in: #28: style-svg.css, antal grupperade fel: 1 ( 4.80 betyg )
- `content-type=".*css.*"` in: #28: style-svg.css, antal fel: 1 ( 4.90 betyg )
- CSS: X: X is not a X value. (totalt 1 st)

• Hur funkar CSS-testet på Webperf?

Kontrollerar HTML-koden mot W3C för att se om den har rätt syntax och följer webbstandard.

---

Betyg: 4.60 av 5

- Den testade sidan har 16 st fel i sin HTML-kod. Det är rätt ok ändå.

Webbstandard

- #1: Webbsida - Antal (grupperade fel): 4 ( 4.20 betyg )
- #1: Webbsida - Antal fel: 13 ( 3.70 betyg )
- An X element must have an X attribute, except under certain conditions. For details, consult guidance on providing text alternatives for images. (totalt 7 st)
- Duplicate ID X. (totalt 3 st)
- Bad value X for attribute X on element X: Not a valid XML 1.0 name. (totalt 2 st)
- Element X must not have attribute X unless attribute X is also specified. (totalt 1 st)
- #54: bc-v4.min.html - Antal (grupperade fel): 0 ( 5.00 betyg )
- #54: bc-v4.min.html- Antal fel: 0 ( 5.00 betyg )
- #63: cookiewarning - Antal (grupperade fel): 1 ( 4.80 betyg )
- #63: cookiewarning- Antal fel: 1 ( 4.90 betyg )
- End of file seen without seeing a doctype first. Expected X. (totalt 1 st)

• Kolla HTML-koden med W3C
• Hur funkar betygen för HTML på Webperf?

Är webbplatsen bra på sökmotoroptimering/SEO? Alltså att nå ut via sökmotorer, enligt Google Lighthouse kriterier.

---

Betyg: 4.60 av 5

- Webbsidan kan ändå förbättras inom SEO.
- Alla bildelement har inte `[alt]`-attribut ( 1.00 betyg )
- Sidan är inte blockerad från indexering ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- Dokumentet har en metabeskrivning ( 5.00 betyg )
- Sidan har en giltig HTTP-statuskod ( 5.00 betyg )
- Länkar har beskrivande text ( 5.00 betyg )
- Länkarna är genomsökningsbara ( 5.00 betyg )
- Dokumentet har ett giltigt `hreflang`-värde ( 5.00 betyg )

Webbstandard

- robots.txt är giltig ( 5.00 betyg )

Kolla Lighthouse hos web.dev

Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobil­användares preferenser.

---

Betyg: 4.25 av 5

- Webbplatsen kan bli mer tillgänglig, men är ganska ok.
- Alla attribut av typen `[aria-*]` stämmer inte med elementets roll ( 1.00 betyg )
- Alla bildelement har inte `[alt]`-attribut ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Tryckområdena är för små och har inte tillräckliga avstånd. ( 1.00 betyg )
- Alla `[aria-hidden="true"]` finns inte i dokumentet `< body>` ( 5.00 betyg )
- Alla element med `[role]`-attribut har alla obligatoriska attribut av typen `[aria-*]` ( 5.00 betyg )
- Alla obligatoriska underordnade element med `[role]` används för element med ARIA-rollen `[role]`. ( 5.00 betyg )
- Rätt överordnat element används för alla element med `[role]`-attribut ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` har giltiga värden ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` är giltiga och rättstavade ( 5.00 betyg )
- Alla knappar har namn som hjälpmedlen kan använda ( 5.00 betyg )
- `[user-scalable="no"]` används inte i elementet `< meta name="viewport">` och attributet `[maximum-scale]` är inte mindre än 5. ( 5.00 betyg )
- ARIA attributes are used as specified for the element's role ( 5.00 betyg )
- Element med `role="dialog"` eller `role="alertdialog"` har maskinläsbara etiketter. ( 5.00 betyg )
- Alla `[aria-hidden="true"]`-element har inte fokuserbara underordnade element ( 5.00 betyg )
- Elements use only permitted ARIA attributes ( 5.00 betyg )
- Alla `[role]`-värden är giltiga ( 5.00 betyg )
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är tillräckligt stor ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- `< html>`-elementet har ett `[lang]`-attribut ( 5.00 betyg )
- `< html>`-elementets `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Alla formulärelement har etiketter ( 5.00 betyg )
- Det går att särskilja länkar utan att förlita sig på färg. ( 5.00 betyg )
- Alla listor innehåller enbart `< li>`-element eller stödelement för skript (`< script>` och `< template>`). ( 5.00 betyg )
- Alla listposter (`< li>`) har ett överordnat `< ul>`-, `< ol>`, eller `< menu>`-element ( 5.00 betyg )
- Det finns inga element med ett `[tabindex]`-värde som är större än 0 ( 5.00 betyg )
- Alla `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Element med synliga textetiketter har inte matchande maskinläsbara etiketter. ( 1.00 betyg )
- Rubrikelementen visas i följd i fallande ordning ( 5.00 betyg )
- Värden som tilldelats till `role=""` är giltiga ARIA-roller. ( 5.00 betyg )
- Deprecated ARIA roles were not used ( 5.00 betyg )
- Bildelement har inte `[alt]`-attribut som är överflödig text. ( 5.00 betyg )
- Identiska länkar har samma syfte. ( 5.00 betyg )

Tillgänglighet

- Alla attribut av typen `[aria-*]` stämmer inte med elementets roll ( 1.00 betyg )
- Alla bildelement har inte `[alt]`-attribut ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Tryckområdena är för små och har inte tillräckliga avstånd. ( 1.00 betyg )
- Alla `[aria-hidden="true"]` finns inte i dokumentet `< body>` ( 5.00 betyg )
- Alla element med `[role]`-attribut har alla obligatoriska attribut av typen `[aria-*]` ( 5.00 betyg )
- Alla obligatoriska underordnade element med `[role]` används för element med ARIA-rollen `[role]`. ( 5.00 betyg )
- Rätt överordnat element används för alla element med `[role]`-attribut ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` har giltiga värden ( 5.00 betyg )
- Alla attribut av typen `[aria-*]` är giltiga och rättstavade ( 5.00 betyg )
- Alla knappar har namn som hjälpmedlen kan använda ( 5.00 betyg )
- `[user-scalable="no"]` används inte i elementet `< meta name="viewport">` och attributet `[maximum-scale]` är inte mindre än 5. ( 5.00 betyg )
- ARIA attributes are used as specified for the element's role ( 5.00 betyg )
- Element med `role="dialog"` eller `role="alertdialog"` har maskinläsbara etiketter. ( 5.00 betyg )
- Alla `[aria-hidden="true"]`-element har inte fokuserbara underordnade element ( 5.00 betyg )
- Elements use only permitted ARIA attributes ( 5.00 betyg )
- Alla `[role]`-värden är giltiga ( 5.00 betyg )
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är tillräckligt stor ( 5.00 betyg )
- Dokumentet har ett `< title>`-element ( 5.00 betyg )
- `< html>`-elementet har ett `[lang]`-attribut ( 5.00 betyg )
- `< html>`-elementets `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Alla formulärelement har etiketter ( 5.00 betyg )
- Det går att särskilja länkar utan att förlita sig på färg. ( 5.00 betyg )
- Alla listor innehåller enbart `< li>`-element eller stödelement för skript (`< script>` och `< template>`). ( 5.00 betyg )
- Alla listposter (`< li>`) har ett överordnat `< ul>`-, `< ol>`, eller `< menu>`-element ( 5.00 betyg )
- Det finns inga element med ett `[tabindex]`-värde som är större än 0 ( 5.00 betyg )
- Alla `[lang]`-attribut har ett giltigt värde ( 5.00 betyg )
- Element med synliga textetiketter har inte matchande maskinläsbara etiketter. ( 1.00 betyg )
- Rubrikelementen visas i följd i fallande ordning ( 5.00 betyg )
- Värden som tilldelats till `role=""` är giltiga ARIA-roller. ( 5.00 betyg )
- Deprecated ARIA roles were not used ( 5.00 betyg )
- Bildelement har inte `[alt]`-attribut som är överflödig text. ( 5.00 betyg )
- Identiska länkar har samma syfte. ( 5.00 betyg )

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Kontroll av hur snabb webbplatsen är, genom opensource-verktyget Sitespeed.io.

---

Betyg: 4.37 av 5

Hastighet

- [desktop] TTFB (Time to First Byte): 454.00ms, ±80.00ms ( 1.00 betyg )
- [desktop] DOMContentLoaded: 785.67ms, ±148.33ms ( 4.43 betyg )
- [desktop] FCP (First Contentful Paint): 800.00ms, ±143.00ms ( 5.00 betyg )
- [desktop] LCP (Largest Contentful Paint): 855.00ms, ±135.00ms ( 3.00 betyg )
- [desktop] Load: 1273.33ms, ±16.67ms ( 3.45 betyg )
- [desktop] CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- [desktop] FirstVisualChange: 820.50ms, ±151.50ms ( 4.36 betyg )
- [desktop] SpeedIndex: 1205.00ms, ±115.00ms ( 3.59 betyg )
- [desktop] VisualComplete85: 1690.00ms, ±90.00ms ( 2.62 betyg )
- [desktop] TBT (Total Blocking Time): 14.50ms, ±4.50ms ( 5.00 betyg )
- [desktop] firstPaint: 800.00ms, ±143.00ms
- [desktop] LastVisualChange: 1690.00ms, ±90.00ms
- [mobile] TTFB (Time to First Byte): 365.67ms, ±2.33ms ( 5.00 betyg )
- [mobile] DOMContentLoaded: 650.67ms, ±1.33ms ( 5.00 betyg )
- [mobile] FCP (First Contentful Paint): 651.67ms, ±1.33ms ( 5.00 betyg )
- [mobile] LCP (Largest Contentful Paint): 691.67ms, ±3.33ms ( 5.00 betyg )
- [mobile] Load: 1008.33ms, ±11.67ms ( 5.00 betyg )
- [mobile] TBT (Total Blocking Time): 20.67ms, ±13.33ms ( 5.00 betyg )
- [mobile] FirstVisualChange: 667.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] SpeedIndex: 812.00ms, ±1.00ms ( 5.00 betyg )
- [mobile] VisualComplete85: 1130.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] CLS (Cumulative Layout Shift): 0.00ms, ±0.00ms ( 5.00 betyg )
- [mobile] firstPaint: 651.67ms, ±1.33ms
- [mobile] LastVisualChange: 1130.00ms, ±0.00ms

• Hur funkar Sitespeed.io-testet på Webperf?

Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?

---

Betyg: 2.40 av 5

Integritet & säkerhet

##### Kakor ( 1.88 betyg )
- Tredjeparts­kakor: 1 ( 4.50 betyg )
- Giltiga över 1 år: 1 ( 1.00 betyg )
- Inget krav på säker överföring: 7 ( 1.00 betyg )
- Använder analyskakor utan samtycke: 2 ( 1.00 betyg )
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 5
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 2
US, 41 förfrågningar:
- #1: Webbsida
- #2: OpenSans-Regula
- #3: OpenSans-Italic
- #4: OpenSans-SemiBo
- #5: Poppins-Regular
- Fler än 5 förfrågningar hittade, döljer resten
SG, 2 förfrågningar:
- #30: style-svg.css
- #31: svgxuse-cf.js
##### Spårning ( 3.70 betyg )
- #1: Webbsida - Spårning hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #29: container-UgkSe - Spårning hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #32: gtm.js - Spårning hittad ( 1.00 betyg )
- #41: engage.js - Spårning hittad ( 1.00 betyg )
- #42: js - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårnings­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 25 spårnings­förfrågningar.
Besökaranalys används:
- #1: Webbsida - Har referens till Google Tag Manager
- #29: container-UgkSe - Har referens till Matomo
- #29: container-UgkSe - Har referens till Matomo Tag Manager
- #32: gtm.js - Har referens till Google Tag Manager
- #32: gtm.js - Har referens till Hotjar
- #42: js - Har referens till Google Tag Manager
- #43: matomo.php - Har referens till Matomo
- #47: js - Har referens till Google Tag Manager
- #71: matomo.php - Har referens till Matomo
##### Identifierings­tekniker ( 1.00 betyg )
- #48: landing - Identifierings­tekniker hittade.
( 1.00 betyg )
##### Annonsörer ( 4.44 betyg )
- #29: container-UgkSe - Annonsörs­förfrågan hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #32: gtm.js - Annonsörs­förfrågan hittad, tillåtet att ha 2 st ( 5.00 betyg )
- #42: js - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #43: matomo.php - Annonsörs­förfrågan hittad ( 1.00 betyg )
- #44: configs.php - Annonsörs­förfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörs­förfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 12 annonsörs­förfrågningar.

Följer webbplatsen praxis för felsidan 404?

---

Betyg: 4.20 av 5

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 1.00 betyg )
- Saknas text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats)? ( 5.00 betyg )
- Är information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare? ( 5.00 betyg )

Webbstandard

- Korrekt statuskod? Fick 404 och 404 är korrekt. ( 5.00 betyg )
- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 1.00 betyg )

Tillgänglighet

- Hittades en sidtitel på sidan? ( 5.00 betyg )
- Hittades en huvudrubrik (h1) på sidan? ( 1.00 betyg )
- Saknas text som beskriver att ett fel uppstått (på svenska, eller engelska för engelskspråkig webbplats)? ( 5.00 betyg )
- Är information är under 150 tecken, vilket tyder på att användaren inte får tillräckligt med information för att vägledas vidare? ( 5.00 betyg )

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.

---

Betyg: 2.04 av 5

- Webbserver: apache
- Teknik: es6, gif, imageprocessor, jpeg, js, mysql, php, png, webp
- Licenser: apache-2.0, gpl-3.0, mit
- Metadata: apple-touch-icon, icon, open-graph, preload, viewport
- JS-ramverk/bibliotek: appconfig, core-js, desandro-matches-selector, ev-emitter, fizzy-ui-utils, get-size, jquery, matomo, modernizr, outlayer, promise, secure-filters, svgxuse, tag-manager, underscore, vertx
- Språk: en
- Bildformat: gif, jpeg, jpg, png, svg, webp

• Hur funkar mjukvarutestet?
• Mjukvarutestets dokumentation på Github

Hur mycket koldioxid produceras genom en sidvisning och hur mycket energi går åt jämfört med andra webbplatser på Webperf?

---

Betyg: 1.60 av 5

- Webbsidan genererar en hel del koldioxid :/
- Koldioxid per sidvisning: 1.92 gram
- Webbsidan är grönare än 32 % av testade webbplatser på webperf.se (Referens uppdaterad: 2024-03-31).
- Webbsidan är grönare än 31 % av testade webbplatser på webperf.se (Referens uppdaterad: 2022-12-16).
- Nätverksstorlek: 3 mb
( 1.60 betyg )

• Hur funkar Energieffektivitet-testet på Webperf?

Dataskydds tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.

---

Betyg: 2.19 av 5

- Dålig integritet.

Integritet & säkerhet

- HTTPS som standard är bra! ( 5.00 betyg )
- Strict Transport Security är dåligt. ( 1.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Rapportering CSP Certificate Transparency Network Error Logging är inte så bra. ( 2.50 betyg )
- Referrer Policy är dåligt. ( 1.00 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är bra! ( 5.00 betyg )
- Kakor är ok, men har 15 fel och 0 varning(ar). ( 1.00 betyg )

• Kolla integriteten med Webbkoll på dataskydd.net
• Hur funkar integritetsbetyget på Webperf?

Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer.
Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.

---

Betyg: 3.62 av 5

Webbstandard

- MX DNS IPv4-post hittades ( 5.00 betyg )
- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades ( 5.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 5.00 betyg )
- SPF DNS-post använder hårt misslyckande ( 5.00 betyg )
- DMARC DNS-post hittades ( 5.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 5.00 betyg )
- DMARC DNS-postens underpolicy motsvarar policy, underpolicy är överflödig ( 3.00 betyg )
- DMARC DNS-post använder PCT ( 5.00 betyg )
- DMARC DNS-post verkar vara korrekt formaterad ( 5.00 betyg )
- DMARC DNS-post använde standardvärdet för RI, det är överflödigt ( 3.00 betyg )

Integritet & säkerhet

- MX DNS IPv4-post är överflödig ( 5.00 betyg )
- MX DNS-servrar i GDPR-säkert land: IE, NL ( 5.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades ( 5.00 betyg )
- SPF DNS-post använder mjukt misslyckande ( 2.00 betyg )
- SPF DNS-post använder hårt misslyckande ( 5.00 betyg )
- SPF-servrar i länder med adekvat nivå av dataskydd: SE, NL, KR, FI, CA, GB, JP, FR ( 5.00 betyg )
- SPF-servrar i länder utan adekvat nivå av dataskydd: US, SG ( 1.00 betyg )
- DMARC DNS-post hittades ( 5.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )
- DMARC DNS-post använder PCT ( 5.00 betyg )

• Mejltestets dokumentation på Github

Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighets­riktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.

---

Betyg: 2 av 5

Tillgänglighet

- Antal grupperade fel: 12 ( 2.60 betyg )
- Antal fel: 36 ( 1.40 betyg )

##### Problem:
- A form does not contain a submit button, which creates issues for those who cannot submit the form using the keyboard. Submit buttons are INPUT elements with type attribute "submit" or "image", or BUTTON elements with type "submit" or omitted/invalid.
- A element has role of "button" but does not have a name available to an accessibility API. Valid names are: element content, aria-label undefined, aria-labelledby undefined.
- Img element missing an alt attribute. Use the alt attribute to specify a short text alternative.
- Img element is the only content of the link, but is missing alt text. The alt text should describe the purpose of the link.
- Anchor element found with a valid href attribute, but no link content has been supplied.
- Duplicate id attribute value "a" found on the web page.
- A button element does not have a name available to an accessibility API. Valid names are: title undefined, element content, aria-label undefined, aria-labelledby undefined.
- Duplicate id attribute value "c" found on the web page.
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 3:1, but text in this element has a contrast ratio of 1.06:1. Recommendation: change background to #969494.
- A element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 1.06:1. Recommendation: change background to #787676.
- Info: För många unika problem för att lista alla.

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

Har webbplatsen bra frontendkod och frontend-prestanda enligt Yellow Lab Tools?

---

Betyg: 1 av 5

- Väldigt dåligt betyg enligt Yellow Lab Tools!
( 1.00 betyg )
- Network ( 2.05 betyg )
- Images ( 1.00 betyg )
- Sidans DOM-komplexitet ( 4.25 betyg )
- Sidans Javascript-komplexitet ( 4.80 betyg )
- Sidans användning av dålig Javascript ( 4.95 betyg )
- Sidans användning av jQuery ( 3.25 betyg )
- Sidans CSS-komplexitet ( 4.20 betyg )
- Sidans användning av dålig CSS ( 4.45 betyg )
- Sidans användning av webbtypsnitt ( 1.00 betyg )
- Server­konfiguration ( 4.10 betyg )

Webbstandard

- Överlappande ID:n ( 3.50 betyg )
- CSS-syntax är fel ( 5.00 betyg )
- Gzip/Brotli-komprimering ( 1.00 betyg )
- Hittade inte resursen (404) ( 5.00 betyg )
- TLS-protokoll ( 5.00 betyg )

Integritet & säkerhet

- jQuery version ( 1.50 betyg )
- TLS-protokoll ( 5.00 betyg )

Hastighet

- Användning av iframe ( 5.00 betyg )
- Exekveringstid för Javascript ( 5.00 betyg )
- DOM-åtkomst ( 4.30 betyg )
- Händelser knutna till scroll ( 5.00 betyg )
- document.write-anrop ( 5.00 betyg )
- Synkrona Ajax-anrop ( 5.00 betyg )
- Antal regler ( 5.00 betyg )
- Total vikt ( 1.00 betyg )
- Gzip/Brotli-komprimering ( 1.00 betyg )
- Filminifiering ( 1.15 betyg )
- Antal anrop ( 5.00 betyg )
- Olika domäner ( 5.00 betyg )
- Hittade inte resursen (404) ( 5.00 betyg )
- Stängning av anslutningar ( 5.00 betyg )
- Identiskt innehåll ( 5.00 betyg )
- Below the fold images ( 3.20 betyg )
- Webfonts number ( 1.00 betyg )
- Overweighted webfonts ( 1.00 betyg )
- WOFF 2 ( 1.00 betyg )
- HTTP-protokoll ( 3.20 betyg )
- TLS-protokoll ( 5.00 betyg )
- Caching disabled ( 5.00 betyg )
- Caching not specified ( 5.00 betyg )
- Caching too short ( 1.00 betyg )

• Kolla frontend-kvalitet hos Yellow Lab Tools
• Hur funkar Yellow Lab Tools betyg på Webperf?

Letar efter standardfiler som robots.txt, security.txt, sitemaps och RSS-prenumerationer

---

Betyg: 3.88 av 5

- RSS-prenumeration saknas i HTML-kodens metadata. ( 4.50 betyg )

Webbstandard

- robots.txt verkar ok. ( 5.00 betyg )
- Sitemap är välbyggd. ( 5.00 betyg )
- security.txt saknas. ( 1.00 betyg )

Integritet & säkerhet

- security.txt saknas. ( 1.00 betyg )

• Hur funkar testet av standardfiler på Webperf?

Följer webbplatsen praxis för progressiva webbappar?
Obs! Detta test ingår inte i betygen.

---

- Genomsnittlig efterlevnad till praxis för progressiva webbappar.

Kolla Lighthouse hos web.dev

Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.

---

Betyg: 3.90 av 5

- Genomsnittlig efterlevnad till god praxis.

Webbstandard

- Använder HTTPS ( 5.00 betyg )

Integritet & säkerhet

- Använder HTTPS ( 5.00 betyg )
- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )
- Tillåter att användare klistrar in i inmatningsfält ( 5.00 betyg )
- Kontrollera att CPS är effektiv mot XSS-attacker ( 5.00 betyg )

Kolla Lighthouse hos web.dev