Przejdź do głównej treści
Aktualizacja co tydzień · 819127 strony

Benchmark bezpieczeństwa stron UE

Co tydzień skanujemy 819127 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.

40.4/100

Średni wynik

100%

E-mail podatny na spoofing

84%

Brak DNSSEC

44%

Brakujące nagłówki bezpieczeństwa

Jak wypada Twoja branża?

Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.

Branża Strony Wynik Bez ochrony Podatny na spoofing Przed zgodą Rozkład ocen
Nieruchomości 11979
38.5
36% 100% 22%
D
F
Hotelarstwo 110142
39.4
44% 100% 17%
D
F
NGO & Organizacje non-profit 11825
39.7
40% 100% 19%
D
F
Motoryzacja 35938
39.8
42% 100% 16%
D
F
Sport 46273
40.1
45% 100% 16%
D
F
pets 3480
40.2
43% 100% 15%
D
F
construction 13347
40.3
49% 100% 13%
D
F
Edukacja 96800
40.3
39% 100% 20%
D
F
home-garden 27075
40.3
42% 100% 15%
D
F
Logistyka 2218
40.4
36% 100% 16%
D
F
Podróże 23257
40.4
44% 100% 17%
D
F
culture 29856
40.6
47% 100% 17%
D
F
Jedzenie i Dostawy 230317
40.6
48% 100% 13%
D
F
Media 4112
40.6
35% 100% 24%
D
F
beauty 30136
40.7
49% 100% 12%
D
F
Moda 28266
40.7
36% 100% 18%
D
F
Farmacja 13715
40.8
37% 100% 14%
D
F
Ochrona zdrowia 51501
40.9
44% 100% 14%
D
F
professional-services 15474
41.0
45% 100% 16%
D
F
Energetyka 1777
41.5
30% 100% 17%
D
F
Treści dla dorosłych 330
41.6
42% 100% 11%
D
F
Technologia 17820
41.6
42% 100% 17%
D
F
Ubezpieczenia 2988
41.7
30% 100% 13%
D
F
E-commerce 4371
41.9
21% 100% 16%
D
F
Transport 490
42.7
26% 100% 18%
D
F
Telekomunikacja 371
43.2
20% 100% 21%
D
F
Hazard 325
44.0
30% 99% 11%
D
F
Administracja 1616
44.0
23% 99% 24%
D
F
Bankowość 2980
44.1
15% 100% 14%
D
F
Regulacje 347
45.5
24% 100% 34%
D
F

Kliknij nagłówek kolumny, aby posortować. Objaśnienia kolumn: Bez ochrony = brakuje 3+ krytycznych nagłówków HTTP. Podatny na spoofing = brak lub słaby DMARC.

A B C D F

Bezpieczeństwo w Europie

Średni wynik bezpieczeństwa według kraju — najedź kursorem, aby zobaczyć szczegóły, kliknij, aby zbadać.

Gdzie Twoja strona wpisuje się w ten obraz?

Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.

Zeskanuj swoją stronę teraz

Co odkryliśmy

Najczęstsze luki bezpieczeństwa wśród 819127 europejskich stron internetowych — i regulacje, które naruszają.

44%

Brakujące nagłówki bezpieczeństwa

Odwiedzający są narażeni na clickjacking, XSS i wstrzykiwanie treści z powodu brakujących krytycznych nagłówków HTTP.

NIS2 Art. 21

100%

Słabe uwierzytelnianie e-mail

E-maile z tych domen mogą być sfałszowane — faktury, resetowanie haseł, cokolwiek. Brak egzekwowania DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Brak DNSSEC

Odpowiedzi DNS nie są podpisane. Atakujący mogą przekierowywać odwiedzających na fałszywe strony bez wykrycia.

NIS2 Art. 21
Pokaż wszystkie wyniki
99%
Brak MTA-STS
Przychodzące e-maile mogą zostać zdegradowane do tekstu jawnego przez atakującego — serwer nie wymusza TLS.
NIS2 Art. 21
98%
Brak szyfrowania SMTP
E-mail jest przesyłany jako tekst jawny. Każdy w sieci może go odczytać.
GDPR Art. 32
99%
Brak security.txt
Brak publicznego kontaktu do zgłaszania podatności — badacze bezpieczeństwa nie mają gdzie zgłaszać problemów.
CRA Art. 11
97%
Brak rekordów CAA
Każdy urząd certyfikacji może wystawiać certyfikaty dla tej domeny — bez ograniczeń.
NIS2 Art. 21
80%
Brak przekierowania HTTPS
Odwiedzający łączą się przez nieszyfrowane HTTP. Dane logowania i dane są widoczne w sieci.
GDPR Art. 32
94%
Brak DANE/TLSA
Brak przypinania certyfikatów dla transportu e-mail — podatne na atak man-in-the-middle na SMTP.
NIS2 Art. 21

Metodologia i punktacja

Jak skanujemy, co mierzymy, jak obliczamy wyniki.

Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.

Nagłówki bezpieczeństwa 25 pkt

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pkt

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pkt

HTTP-to-HTTPS redirect for all visitors

Uwierzytelnianie e-mail 15 pkt

SPF, DKIM (key strength), DMARC (policy enforcement)

Bezpieczeństwo DNS 15 pkt

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pkt

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pkt

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pkt

SMTP TLS failure reporting endpoint

Prywatność serwera 5 pkt

No server version disclosure, no X-Powered-By, restricted CORS

Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.

Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.

Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.

Twoi konkurenci znajdują się w tych danych. Jesteś lepszy czy gorszy?

Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.

Te dane są również dostępne jako JSON przez API Benchmarku.