Analizziamo 819127 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.
40.4/100
Punteggio medio
100%
E-mail falsificabile
84%
Nessun DNSSEC
44%
Header di sicurezza mancanti
Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.
| Settore | Siti | Punteggio ▲ | Non protetto | Falsificabile | Pre-consenso | Distribuzione dei voti |
|---|---|---|---|---|---|---|
| Immobiliare | 11979 |
|
36% | 100% | 22% |
D
F
|
| Ospitalità | 110142 |
|
44% | 100% | 17% |
D
F
|
| ONG & Non-profit | 11825 |
|
40% | 100% | 19% |
D
F
|
| Automotive | 35938 |
|
42% | 100% | 16% |
D
F
|
| Sport | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Istruzione | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logistica | 2218 |
|
36% | 100% | 16% |
D
F
|
| Viaggi | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Alimentari & Consegna | 230317 |
|
48% | 100% | 13% |
D
F
|
| Media | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Moda | 28266 |
|
36% | 100% | 18% |
D
F
|
| Farmaceutica | 13715 |
|
37% | 100% | 14% |
D
F
|
| Sanità | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Energia | 1777 |
|
30% | 100% | 17% |
D
F
|
| Adulti | 330 |
|
42% | 100% | 11% |
D
F
|
| Tecnologia | 17820 |
|
42% | 100% | 17% |
D
F
|
| Assicurazioni | 2988 |
|
30% | 100% | 13% |
D
F
|
| E-commerce | 4371 |
|
21% | 100% | 16% |
D
F
|
| Trasporti | 490 |
|
26% | 100% | 18% |
D
F
|
| Telecomunicazioni | 371 |
|
20% | 100% | 21% |
D
F
|
| Gioco d'azzardo | 325 |
|
30% | 99% | 11% |
D
F
|
| Pubblica amministrazione | 1616 |
|
23% | 99% | 24% |
D
F
|
| Banche | 2980 |
|
15% | 100% | 14% |
D
F
|
| Normativa | 347 |
|
24% | 100% | 34% |
D
F
|
Fare clic sull'intestazione di una colonna per ordinare. Legenda colonne: Non protetto = 3+ header HTTP critici mancanti. Falsificabile = DMARC assente o debole.
Punteggio medio di sicurezza per paese — passa il mouse per i dettagli, clicca per esplorare.
/100 · siti
Postura di sicurezza per paese — cliccate su un paese per vederne il dettaglio.
Austria
33663 siti
Belgio
23394 siti
Bulgaria
3936 siti
Cechia
17464 siti
Cipro
1261 siti
Croazia
5727 siti
Danimarca
15415 siti
Estonia
3290 siti
Finlandia
12506 siti
Francia
87440 siti
Germania
226122 siti
Grecia
7755 siti
Irlanda
10228 siti
Islanda
1226 siti
Italia
52998 siti
Lettonia
2149 siti
Liechtenstein
179 siti
Lituania
3705 siti
Lussemburgo
1650 siti
Malta
765 siti
Norvegia
9437 siti
Paesi Bassi
57422 siti
Polonia
42453 siti
Portogallo
7241 siti
Regno Unito
88360 siti
Romania
6258 siti
Slovacchia
10674 siti
Slovenia
3094 siti
Spagna
36086 siti
Svezia
11032 siti
Svizzera
28542 siti
Ungheria
7461 siti
Unione Europea
193 siti
Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.
Scansiona il tuo sito oraLe lacune di sicurezza più comuni su 819127 siti web europei — e le normative che violano.
44%
I visitatori sono esposti a clickjacking, XSS e iniezione di contenuto a causa di header HTTP critici mancanti.
100%
Le e-mail da questi domini possono essere falsificate — fatture, reset password, qualsiasi cosa. Nessuna applicazione DMARC.
84%
Le risposte DNS non sono firmate. Gli attaccanti possono reindirizzare i visitatori a siti falsi senza essere rilevati.
Esplora in dettaglio dimensioni specifiche del panorama web europeo.
Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.
Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.
Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.
I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.
Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.
Questi dati sono disponibili anche in formato JSON tramite l'API Benchmark.