Beta-version av e-postkollen. Utvärderar inställningar som SPF, DNS, MX och mycket mer. Obs! Detta test ingår inte i totalbetyget, däremot i delbetyget Integritet & säkerhet.
Betyg: 3.36 av 5
Webbstandard
- MX DNS IPv6-post hittades inte ( 1.00 betyg )
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
Integritet & säkerhet
- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )
Kontrollerar om webbplatsen har tredjeparter och molntjänster utanför EU:s jurisdiktion, och om fingerprint-teknik används eller annat som äventyrar användarens integritet?
Betyg: 3.88 av 5
Integritet & säkerhet
##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 5
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 1
US, 45 förfrågningar:
- #22: 26792054685726
- #23: 26792056389662
- #24: initWidget.js
- #25: iframesizer.min
- #50: 26792056455198
- Fler än 5 förfrågningar hittade, döljer resten
##### Spårning ( 4.77 betyg )
- #51: sstConfig.json - Spårning hittad ( 1.00 betyg )
- #52: gtm.js - Spårning hittad ( 1.00 betyg )
- #53: index.bundle.js - Spårning hittad ( 1.00 betyg )
- Fler än 5 spårningsförfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 13 spårningsförfrågningar. Besökaranalys används:
- #1: Webbsida - Har referens till New Relic
- #18: -app-f5f354eac3 - Har referens till Google Tag Manager
- #18: -app-f5f354eac3 - Har referens till SiteGainer
- #51: sstConfig.json - Har referens till SiteGainer
- #52: gtm.js - Har referens till Hotjar
- #53: index.bundle.js - Har referens till SiteGainer
- #143: 646.9fe391cd5fc - Har referens till SiteGainer
- #144: gtm.js - Har referens till Google Tag Manager
- #163: nr-spa-1.316.0. - Har referens till New Relic
##### Annonsörer ( 4.74 betyg )
- #153: 85c6b7ec-fd93-4 - Annonsörsförfrågan hittad ( 1.00 betyg )
- #163: nr-spa-1.316.0. - Annonsörsförfrågan hittad ( 1.00 betyg )
- #166: location - Annonsörsförfrågan hittad ( 1.00 betyg )
- Fler än 5 annonsörsförfrågningar hittade, döljer resten ( 1.00 betyg )
- Hittade totalt 14 annonsörsförfrågningar.
Integritetstest med Webbkoll
5 juli-stiftelsens tjänst Webbkoll kollar hur mycket som gjorts för att skydda besökarnas integritet. Betyg och bedömning är Webperfs.
Betyg: 3.38 av 5
- Ok integritet men borde nog bli bättre.
Integritet & säkerhet
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- Kakor är ok, men har 5 fel och 0 varning(ar). ( 2.50 betyg )
Tillgänglighetstest av webbplatsen för att kolla upp följsamhet till tillgänglighetsriktlinjerna WCAG (Web Content Accessibility Guidelines). Pa11y testar upp till och med nivå AAA av WCAG, vilket är högre än kravet i DOS-lagen.
Betyg: 3.50 av 5
Tillgänglighet
- Img element missing an alt attribute. Use the alt attribute to specify a short text alternative. (error) - This form does not contain a submit button, which creates issues for those who cannot submit the form using the keyboard. Submit buttons are INPUT elements with type attribute "submit" or "image", or BUTTON elements with type "submit" or omitted/invalid. (error) - This button element does not have a name available to an accessibility API. Valid names are: title , element content, aria-label , aria-labelledby . (error)
Kontrollerar HTML-koden mot Webperf-communityts egna HTML-test, för att se om det följer modern webbstandard.
Betyg: 2.45 av 5
Webbstandard
- Säkerställ att obligatoriska attribut är satta (fel) - Kräv att `id` är en giltig identifierare (fel) - Säkerställ att obligatoriska element finns (fel) - Validera tillåtna attributvärden (fel) - Kräv att element stängs i rätt ordning (fel) - Validera tillåtet innehåll (varning)
Mjukvara
Alpha-versionen av vårt mjukvaratest. Kontrollerar om det finns utdaterade versioner av mjukvara eller ramverk. Det vill säga potentiella säkerhetsrisker.
- Element ska endast använda tillåtna ARIA-attribut (fel) - Listor ska endast innehålla `< li>`-element och skriptstödelement (`< script>` och `< template>`) (fel) - label-content-name-mismatch (fel)
Hastighet
- Största innehållsrika målning (fel) - Hastighetsindex (fel) - Resultat för layoutförskjutning (fel) - Duplicerad JavaScript (fel) - Upptäcka LCP-begäran (fel) - Äldre JavaScript (fel) - Minska oanvänd JavaScript (fel) - Undvik stora layoutförskjutningar (fel) - Kumulativ layoutförskjutning (varning) - cache-insight (varning) - Förbättra bildleveransen (varning) - Tid till interaktivitet (varning) - Undvik enorma nätverkspayloads (varning)
Följs praxis enligt Google Lighthouse
Kollar om webbplatsen följer god praxis för webbutveckling, enligt Google Lighthouse kriterier.
Betyg: 5 av 5
- Webbplatsen följer god praxis fullt ut! - Det saknas källkartor för stor JavaScript från första part ( 1.00 betyg )
Tillgänglighetstest genom Google Lighthouse om webbplatsen är utformad på ett tillgängligt sätt för funktionsvarierade användare. Mäter med en mobilanvändares preferenser.
Betyg: 4.80 av 5
- Webbplatsen kan bli mer tillgänglig, men är ganska ok.
Tillgänglighet
- Listor innehåller inte enbart `< li>`-element och stödelement för skript (`< script>` och `< template>`). ( 1.00 betyg )
- Använder ARIA-roller på inkompatibla element ( 1.00 betyg )
- Element med synliga textetiketter har inte matchande maskinläsbara etiketter. ( 1.00 betyg )
Kontrollerar om webbplatsen stödjer IPv6, säkerhetsstandarden TLS och vilka versioner av HTTP.
Betyg: 4.25 av 5
Webbstandard
- willys.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- willys.se, Inget IPv6 stöd ( 1.00 betyg )
- willys.se, innehållssäkerhetspolicy (CSP) ( 3.00 betyg )
- www.willys.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.willys.se, Inget IPv6 stöd ( 1.00 betyg )
- www.willys.se, innehållssäkerhetspolicy (CSP) ( 3.00 betyg )
- res.cloudinary.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- files.imbox.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- files.imbox.io, använder inte HSTS ( 1.00 betyg )
- cdn.imbox.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.imbox.io, använder inte HSTS ( 1.00 betyg )
- assets.axfood.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- apiv2.imbox.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- apiv2.imbox.io, använder inte HSTS ( 1.00 betyg )
- cdn-sitegainer.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn-sitegainer.com, använder inte HSTS ( 1.00 betyg )
- analytics.willys.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- analytics.willys.se, Inget IPv6 stöd ( 1.00 betyg )
- analytics.willys.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.googletagmanager.com, använder inte HSTS ( 1.00 betyg )
- www.googletagmanager.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookielaw.org, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.cookielaw.org, Inget TLSv1.3 stöd ( 1.00 betyg )
- widget.imbox.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- widget.imbox.io, använder inte HSTS ( 1.00 betyg )
- widget-launcher.imbox.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- widget-launcher.imbox.io, använder inte HSTS ( 1.00 betyg )
- geolocation.onetrust.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- geolocation.onetrust.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- triggers-v3.imbox.io, Inget stöd för HTTPv3 ( 1.00 betyg )
- triggers-v3.imbox.io, använder inte HSTS ( 1.00 betyg )
- js-agent.newrelic.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- bam.nr-data.net, Inget stöd för HTTPv2 ( 1.00 betyg )
- bam.nr-data.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- bam.nr-data.net, använder inte HSTS ( 1.00 betyg )
Integritet & säkerhet
- willys.se, innehållssäkerhetspolicy (CSP) ( 2.73 betyg )
- www.willys.se, innehållssäkerhetspolicy (CSP) ( 2.69 betyg )
- res.cloudinary.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- files.imbox.io, använder inte HSTS ( 1.00 betyg )
- cdn.imbox.io, använder inte HSTS ( 1.00 betyg )
- assets.axfood.se, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- apiv2.imbox.io, använder inte HSTS ( 1.00 betyg )
- cdn-sitegainer.com, använder inte HSTS ( 1.00 betyg )
- analytics.willys.se, endast föräldern använder HSTS, även barnet borde använda HSTS ( 4.99 betyg )
- analytics.willys.se, Inget TLSv1.3 stöd ( 1.00 betyg )
- www.googletagmanager.com, använder inte HSTS ( 1.00 betyg )
- www.googletagmanager.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- cdn.cookielaw.org, Inget TLSv1.3 stöd ( 1.00 betyg )
- widget.imbox.io, använder inte HSTS ( 1.00 betyg )
- widget-launcher.imbox.io, använder inte HSTS ( 1.00 betyg )
- geolocation.onetrust.com, Inget TLSv1.3 stöd ( 1.00 betyg )
- triggers-v3.imbox.io, använder inte HSTS ( 1.00 betyg )
- js-agent.newrelic.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- bam.nr-data.net, använder inte HSTS ( 1.00 betyg )
Nyhetsbrevet Webperf #73 – skickat 25:e juni. Google är ansvariga för AI-översikter, Digg kräver mörkt läge för tillgänglighet och vilka var bäst i juni?
I maj 2026 släppte Google version 13.3 av Lighthouse, och i den versionen har det dykt upp något nytt i rapportvyn. En kategori som kallas *Agentic Browsing* finns nu med bland de vanliga kategorierna för prestanda, tillgänglighet, SEO och bästa praxis.
Det låter som en sketch: en forskare hittar på en sjukdom, ger den ett löjligt namn och publicerar uppenbart fejkade studier fyllda med referenser till Sagan om ringen och Professor Sideshow Bob.