Nelly.com

HTTP & tekniktest

2026-05-16

Betyg: 4.30 av 5

Webbstandard

- nelly.com, innehållssäkerhetspolicy (CSP) ( 4.84 betyg )
- cdn-sitegainer.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn-sitegainer.com, använder inte HSTS ( 1.00 betyg )
- cert.tryggehandel.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- cert.tryggehandel.net, använder inte HSTS ( 1.00 betyg )
- widgets.qliro.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- widgets.qliro.com, använder inte HSTS ( 1.00 betyg )
- consent.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- static.zdassets.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- static.zdassets.com, Inget IPv6 stöd ( 1.00 betyg )
- static.cloudflareinsights.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- static.cloudflareinsights.com, använder inte HSTS ( 1.00 betyg )
- videos.ctfassets.net, Inget stöd för HTTPv3 ( 1.00 betyg )
- videos.ctfassets.net, använder inte HSTS ( 1.00 betyg )
- videos.ctfassets.net, Inget IPv6 stöd ( 1.00 betyg )
- consentcdn.cookiebot.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- static.lipscore.com, Inget stöd för HTTPv2 ( 1.00 betyg )
- static.lipscore.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- static.lipscore.com, använder inte HSTS ( 1.00 betyg )
- assets.voyado.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- assets.voyado.com, använder inte HSTS ( 1.00 betyg )
- connect.getflowbox.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- connect.getflowbox.com, använder inte HSTS ( 1.00 betyg )
- t.myvisitors.se, Inget stöd för HTTPv3 ( 1.00 betyg )
- t.myvisitors.se, använder inte HSTS ( 1.00 betyg )
- w67a8630f.api.esales.apptus.cloud, Inget stöd för HTTPv3 ( 1.00 betyg )
- w67a8630f.api.esales.apptus.cloud, använder inte HSTS ( 1.00 betyg )
- ekr.zdassets.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- ekr.zdassets.com, Inget IPv6 stöd ( 1.00 betyg )
- www.googletagmanager.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- pagead2.googlesyndication.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- pagead2.googlesyndication.com, använder inte HSTS ( 1.00 betyg )
- ebbot-v2.storage.googleapis.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- ebbot-v2.storage.googleapis.com, använder inte HSTS ( 1.00 betyg )
- www.dwin1.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- www.dwin1.com, använder inte HSTS ( 1.00 betyg )
- fonts.googleapis.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- gateway.getflowbox.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- gateway.getflowbox.com, använder inte HSTS ( 1.00 betyg )
- cdn.v2.ebbot.app, Inget stöd för HTTPv3 ( 1.00 betyg )
- cdn.v2.ebbot.app, använder inte HSTS ( 1.00 betyg )
- cdn.v2.ebbot.app, Inget IPv6 stöd ( 1.00 betyg )
- fonts.gstatic.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )
- nelly.zendesk.com, Inget stöd för HTTPv3 ( 1.00 betyg )
- nelly.zendesk.com, Inget IPv6 stöd ( 1.00 betyg )

Integritet & säkerhet

- nelly.com, använder 'max-age' på 1 år eller mer för HSTS ( 4.95 betyg )
- nelly.com, innehållssäkerhetspolicy (CSP) ( 4.61 betyg )
- modules.ecomid.com, 'max-age' i HSTS är mindre än 6 månader ( 3.00 betyg )
- cdn-sitegainer.com, använder inte HSTS ( 1.00 betyg )
- cert.tryggehandel.net, använder inte HSTS ( 1.00 betyg )
- widgets.qliro.com, använder inte HSTS ( 1.00 betyg )
- consent.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- static.zdassets.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- static.cloudflareinsights.com, använder inte HSTS ( 1.00 betyg )
- videos.ctfassets.net, använder inte HSTS ( 1.00 betyg )
- consentcdn.cookiebot.com, använder inte HSTS ( 1.00 betyg )
- static.lipscore.com, använder inte HSTS ( 1.00 betyg )
- assets.voyado.com, använder inte HSTS ( 1.00 betyg )
- connect.getflowbox.com, använder inte HSTS ( 1.00 betyg )
- t.myvisitors.se, använder inte HSTS ( 1.00 betyg )
- w67a8630f.api.esales.apptus.cloud, använder inte HSTS ( 1.00 betyg )
- ekr.zdassets.com, 'max-age' i HSTS är mindre än 1 månad ( 2.00 betyg )
- pagead2.googlesyndication.com, använder inte HSTS ( 1.00 betyg )
- ebbot-v2.storage.googleapis.com, använder inte HSTS ( 1.00 betyg )
- www.dwin1.com, använder inte HSTS ( 1.00 betyg )
- region1.google-analytics.com, använder inte HSTS ( 1.00 betyg )
- gateway.getflowbox.com, använder inte HSTS ( 1.00 betyg )
- cdn.v2.ebbot.app, använder inte HSTS ( 1.00 betyg )
- fonts.gstatic.com, använder inte HSTS ( 1.00 betyg )

• Kolla om domänen stödjer IPv6
• Hur funkar HTTP, HTTP över SSL, IP, TLS & ESNI på Webperf?

CSS

2026-05-15

Betyg: 4.50 av 5

Webbstandard

- CssSyntaxError (fel)

Standardfiler

2026-05-15

Betyg: 4.17 av 5

Webbstandard

- robots.txt saknas, får inte laddas ner eller har inte förväntat innehåll (fel)
- Sitemap anges inte i robots.txt (fel)
- Feed saknas i HTML:ens metadata (varning)

Integritet & säkerhet

- security.txt har felaktigt innehåll (fel)
- security.txt saknar nödvändig kontaktinformation (varning)
- security.txt kräver utgångsinformation (tillägg i utkast v10) saknas (varning)

• Hur funkar testet av standardfiler på Webperf?

Mjukvara

2026-05-15

Betyg: 5 av 5

• Hur funkar mjukvarutestet?
• Mjukvarutestets dokumentation på Github

Lighthouse

2026-05-14

Betyg: 2.79 av 5

Tillgänglighet

- Knappar ska ha ett tillgängligt namn (fel)
- Bakgrunds- och förgrundsfärger ska ha tillräcklig kontrast (fel)
- Länkar ska ha ett urskiljbart namn (fel)
- label-content-name-mismatch (fel)

Hastighet

- Största innehållsrika målning (fel)
- Hastighetsindex (fel)
- Fördröjning av dokumentbegäran (fel)
- Teckensnittsvisning (fel)
- Upptäcka LCP-begäran (fel)
- Nätverksberoendeträd (fel)
- Tid till interaktivitet (fel)
- Minska oanvänd CSS (fel)
- Undvik flera sidomdirigeringar (fel)
- Första innehållsrika målning (varning)
- cache-insight (varning)
- Förbättra bildleveransen (varning)
- Äldre JavaScript (varning)
- Begäranden om renderingsblockering (varning)
- Minska oanvänd JavaScript (varning)
- Undvik enorma nätverkspayloads (varning)

E-post

2026-05-05

Betyg: 3.73 av 5

Webbstandard

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )

Integritet & säkerhet

- MTA-STS DNS-post hittades inte ( 1.00 betyg )
- MTA-STS TXT hittades inte ( 1.00 betyg )
- SPF DNS-post hittades inte ( 1.00 betyg )
- DMARC DNS-post använder 'none' för policy ( 1.00 betyg )

• Mejltestets dokumentation på Github

Spårning och integritet

2026-05-05

Betyg: 4 av 5

Integritet & säkerhet

##### Dataskyddsförordningen och Schrems II-domen ( 1.00 betyg )
Antal olika länder: 2
Sidan skickades från Sverige: Nej
Länder utan adekvat nivå av dataskydd: 2
INVALID IP ADDRESS, 1 förfrågningar:
- #1: Webbsida
US, 12 förfrågningar:
- #2:
- #3: v1
- #4: api.js
- #5: favicon.ico
- #6: favicon.ico
- Fler än 5 förfrågningar hittade, döljer resten

Följs praxis enligt Google Lighthouse

2026-05-04

Betyg: 3.85 av 5

Integritet & säkerhet

- Felen loggades i `Issues`-panelen i Chromes verktyg för programmerare ( 1.00 betyg )

• Kolla Lighthouse hos web.dev

Integritetstest med Webbkoll

2026-05-04

Betyg: 3 av 5

Integritet & säkerhet

- HTTP Strict Transport Security HSTS är ok, men har 2 fel och 0 varning(ar). ( 4.00 betyg )
- Content Security Policy är dåligt. ( 1.00 betyg )
- Referrer Policy är inte så bra. ( 2.50 betyg )
- Subresource Integrity SRI är dåligt. ( 1.00 betyg )
- HTTP-headers är ok, men har 1 fel och 0 varning(ar). ( 4.50 betyg )
- Kakor är ok, men har 14 fel och 0 varning(ar). ( 1.00 betyg )

• Kolla integriteten med Webbkoll hos 5 juli-stiftelsen
• Hur funkar integritetsbetyget på Webperf?

Webbprestanda enligt Google Lighthouse

2026-05-04

Betyg: 1.80 av 5

Hastighet

- Total Blocking Time: 1 990 ms ( 1.00 betyg )
- Largest Contentful Paint: 8,8 s ( 1.00 betyg )
- Cumulative Layout Shift: 0,14 ( 3.95 betyg )
- Speed Index: 5,5 s ( 2.75 betyg )
- First Contentful Paint: 2,0 s ( 4.20 betyg )
- Time to Interactive ( 1.00 betyg )
- Undvik upprepade omdirigeringar ( 1.00 betyg )
- Minska arbetsbelastningen på modertråden ( 1.00 betyg )
- Minska körningstiden för JavaScript ( 1.00 betyg )
- Undvik större layoutförskjutningar ( 1.00 betyg )
- Reducera CSS som inte används ( 1.00 betyg )
- Reducera JavaScript som inte används ( 1.00 betyg )
- Använd effektiva cachelivslängder ( 1.00 betyg )
- Orsaker till layoutförskjutningar ( 1.00 betyg )
- Fördröjning av dokumentbegäran ( 1.00 betyg )
- Fontvisning ( 1.00 betyg )
- Upptäcka LCP-begäran ( 1.00 betyg )
- Äldre JavaScript ( 1.00 betyg )
- Nätverksberoendeträd ( 1.00 betyg )
- Begäranden om renderingsblockering ( 1.00 betyg )
- Högsta potentiella fördröjning till första inmatningen: 340 ms ( 1.35 betyg )
- Undvik enorm nätverksbelastning: Den sammanlagda storleken var 4 199 Kibit ( 2.50 betyg )
- Förbättra bildleveransen: Beräknad besparing: 190 Kibit ( 2.50 betyg )

• Kolla Lighthouse hos web.dev

Tillgänglighet enligt Axe

2026-05-04

Betyg: 4.35 av 5

Tillgänglighet

- Vissa knappar har inte namn som hjälpmedlen kan använda ( 1.00 betyg )
- Kontrasten mellan bakgrundsfärg och förgrundsfärg är inte tillräckligt stor. ( 1.00 betyg )
- Vissa länkar har inte ett igenkännligt namn ( 1.00 betyg )
- Element med synliga textetiketter har inte matchande maskinläsbara etiketter. ( 1.00 betyg )

• Kolla tillgänglighet hos web.dev
• Hur funkar tillgänglighetstestet med Axe på Webperf?

Sökmotoroptimering (SEO) enligt Google Lighthouse

2026-05-04

Betyg: 4.55 av 5

• Kolla Lighthouse hos web.dev

Tillgänglighet enligt Pa11y

2026-05-04

Betyg: 3.50 av 5

Tillgänglighet

- This element has insufficient contrast at this conformance level. Expected a contrast ratio of at least 4.5:1, but text in this element has a contrast ratio of 3.26:1. Recommendation: change text colour to #050505. (error)
- This button element does not have a name available to an accessibility API. Valid names are: title , element content, aria-label , aria-labelledby . (error)
- Anchor element found with a valid href attribute, but no link content has been supplied. (error)

• Hur funkar tillgänglighetstestet Pa11y på Webperf?

HTTP statuskod 404

2026-04-06

Betyg: 4.35 av 5

Webbstandard

- Felaktig svarskod (fel)
Webbadress(er) med förbättringspotential:
- https://nelly.com/861cf/finns-det-en-sida/pa-den-har-adressen/testanrop/

- Ingen giltig h1 hittades (varning)
Webbadress(er) med förbättringspotential:
- https://nelly.com/861cf/finns-det-en-sida/pa-den-har-adressen/testanrop/

- ogiltig-text-hittad (varning)
Webbadress(er) med förbättringspotential:
- https://nelly.com/861cf/finns-det-en-sida/pa-den-har-adressen/testanrop/

- ingen-giltig-inte-hittad-text-i-innehåll (varning)
Webbadress(er) med förbättringspotential:
- https://nelly.com/861cf/finns-det-en-sida/pa-den-har-adressen/testanrop/

• Kolla HTTP-kod hos SEObook
• Hur funkar Fel 404 som betyg på Webperf?

HTML

2026-04-05

Betyg: 5 av 5

Ahrefs kartlägger hur AI-verktyg väljer sina källor

En genomgång av över en miljard datapunkter från Ahrefs visar hur chatbotar som ChatGPT hämtar och citerar källor, och vad det betyder för marknadsförare.

AI-sök: Ny rapport i Google Search Console följer upp AI i sök

Google lanserar en ny rapport i Search Console som visar hur en sajt syns i AI-söket. Rapporten kommer dock med tydliga tillkortakommanden.

Webperf #72

Nyhetsbrevet Webperf #72 – skickat 28:e maj. Hur hjälper vi kodassistenter att skriva bra kod, och vilka var bäst i maj?

Google lanserar Modern Web Guidance men experter varnar för att lita på den

Google har släppt Modern Web Guidance som ska hjälpa kodassistenter med AI att bygga tillgängliga och säkra webbgränssnitt. Tillgänglighetsexperten Adrian Roselli avråder från att förlita sig på verktyget.

Internetdagarna avvecklas efter 26 år

Internetdagarna arrangeras inte längre i sin nuvarande form. Efter 26 år väljer Internetstiftelsen att avsluta den årliga konferensen och ersätta den med flera fortbildande insatser utspridda över året.