Co tydzień skanujemy 819127 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.
40.4/100
Średni wynik
100%
E-mail podatny na spoofing
84%
Brak DNSSEC
44%
Brakujące nagłówki bezpieczeństwa
Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.
| Branża | Strony | Wynik ▲ | Bez ochrony | Podatny na spoofing | Przed zgodą | Rozkład ocen |
|---|---|---|---|---|---|---|
| Nieruchomości | 11979 |
|
36% | 100% | 22% |
D
F
|
| Hotelarstwo | 110142 |
|
44% | 100% | 17% |
D
F
|
| NGO & Organizacje non-profit | 11825 |
|
40% | 100% | 19% |
D
F
|
| Motoryzacja | 35938 |
|
42% | 100% | 16% |
D
F
|
| Sport | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Edukacja | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logistyka | 2218 |
|
36% | 100% | 16% |
D
F
|
| Podróże | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Jedzenie i Dostawy | 230317 |
|
48% | 100% | 13% |
D
F
|
| Media | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Moda | 28266 |
|
36% | 100% | 18% |
D
F
|
| Farmacja | 13715 |
|
37% | 100% | 14% |
D
F
|
| Ochrona zdrowia | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Energetyka | 1777 |
|
30% | 100% | 17% |
D
F
|
| Treści dla dorosłych | 330 |
|
42% | 100% | 11% |
D
F
|
| Technologia | 17820 |
|
42% | 100% | 17% |
D
F
|
| Ubezpieczenia | 2988 |
|
30% | 100% | 13% |
D
F
|
| E-commerce | 4371 |
|
21% | 100% | 16% |
D
F
|
| Transport | 490 |
|
26% | 100% | 18% |
D
F
|
| Telekomunikacja | 371 |
|
20% | 100% | 21% |
D
F
|
| Hazard | 325 |
|
30% | 99% | 11% |
D
F
|
| Administracja | 1616 |
|
23% | 99% | 24% |
D
F
|
| Bankowość | 2980 |
|
15% | 100% | 14% |
D
F
|
| Regulacje | 347 |
|
24% | 100% | 34% |
D
F
|
Kliknij nagłówek kolumny, aby posortować. Objaśnienia kolumn: Bez ochrony = brakuje 3+ krytycznych nagłówków HTTP. Podatny na spoofing = brak lub słaby DMARC.
Średni wynik bezpieczeństwa według kraju — najedź kursorem, aby zobaczyć szczegóły, kliknij, aby zbadać.
/100 · strony
Poziom bezpieczeństwa wg kraju — kliknij kraj, aby zobaczyć szczegóły.
Belgien
23394 strony
Bulgarien
3936 strony
Deutschland
226122 strony
Dänemark
15415 strony
Estland
3290 strony
Europäische Union
193 strony
Finnland
12506 strony
Frankreich
87440 strony
Griechenland
7755 strony
Irland
10228 strony
Island
1226 strony
Italien
52998 strony
Kroatien
5727 strony
Lettland
2149 strony
Liechtenstein
179 strony
Litauen
3705 strony
Luxemburg
1650 strony
Malta
765 strony
Niederlande
57422 strony
Norwegen
9437 strony
Polen
42453 strony
Portugal
7241 strony
Rumänien
6258 strony
Schweden
11032 strony
Schweiz
28542 strony
Slowakei
10674 strony
Slowenien
3094 strony
Spanien
36086 strony
Tschechien
17464 strony
Ungarn
7461 strony
Vereinigtes Königreich
88360 strony
Zypern
1261 strony
Österreich
33663 strony
Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.
Zeskanuj swoją stronę terazNajczęstsze luki bezpieczeństwa wśród 819127 europejskich stron internetowych — i regulacje, które naruszają.
44%
Odwiedzający są narażeni na clickjacking, XSS i wstrzykiwanie treści z powodu brakujących krytycznych nagłówków HTTP.
100%
E-maile z tych domen mogą być sfałszowane — faktury, resetowanie haseł, cokolwiek. Brak egzekwowania DMARC.
84%
Odpowiedzi DNS nie są podpisane. Atakujący mogą przekierowywać odwiedzających na fałszywe strony bez wykrycia.
Poznaj szczegółowo poszczególne wymiary europejskiego krajobrazu internetowego.
Jak skanujemy, co mierzymy, jak obliczamy wyniki.
Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.
Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.
Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.
Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.
Te dane są również dostępne jako JSON przez API Benchmarku.