Analizziamo 17591 siti web europei ogni settimana — banche, farmaceutica, e-commerce, pubblica amministrazione, tecnologia. Nessun sito individuale viene identificato. La domanda non è chi ha fallito, ma quali settori sono esposti.
53.9/100
Punteggio medio
50%
E-mail falsificabile
83%
Nessun DNSSEC
66%
Header di sicurezza mancanti
19%
Trasferimenti ad alto rischio prima del consenso
60.1/100
Punteggio di accessibilità
5.0
Cookie pre-consenso media
Postura di sicurezza per settore — ordinata per punteggio medio. Fate clic su un settore per vederne il dettaglio.
| Settore | Siti | Punteggio | Non protetto | Falsificabile | Pre-consenso | Distribuzione dei voti |
|---|---|---|---|---|---|---|
| Sport | 395 |
|
83% | 75% | 29% |
D
F
|
| Ospitalità | 518 |
|
79% | 70% | 23% |
C
D
F
|
| Logistica | 305 |
|
74% | 50% | 13% |
C
D
F
|
| Adulti | 295 |
|
81% | 76% | 12% |
D
F
|
| ONG & Non-profit | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Media | 2432 |
|
79% | 59% | 22% |
C
D
|
| Viaggi | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Moda | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Gioco d'azzardo | 272 |
|
68% | 52% | 13% |
C
D
|
| Alimentari & Consegna | 222 |
|
66% | 54% | 12% |
C
D
F
|
| Immobiliare | 354 |
|
69% | 52% | 21% |
C
D
|
| Sanità | 541 |
|
67% | 50% | 18% |
C
D
|
| E-Commerce | 4320 |
|
65% | 47% | 16% |
C
D
|
| Trasporti | 416 |
|
60% | 49% | 19% |
C
D
|
| Tecnologia | 2064 |
|
64% | 49% | 22% |
C
D
|
| Automotive | 367 |
|
59% | 51% | 15% |
C
D
|
| Farmaceutica | 292 |
|
59% | 39% | 22% |
C
D
|
| Normativa | 332 |
|
55% | 55% | 36% |
C
D
|
| Istruzione | 926 |
|
69% | 62% | 23% |
C
D
|
| Telecomunicazioni | 364 |
|
58% | 47% | 19% |
C
D
|
| Energia | 389 |
|
55% | 42% | 20% |
C
D
|
| Governo | 989 |
|
57% | 50% | 24% |
C
D
|
| Banche | 623 |
|
44% | 27% | 11% |
C
D
|
| Assicurazioni | 334 |
|
46% | 29% | 13% |
C
D
|
Ordinato per punteggio di sicurezza medio (più basso prima). Legenda colonne: Non protetto = 3+ header HTTP critici mancanti. Falsificabile = DMARC assente o debole.
Postura di sicurezza per paese — cliccate su un paese per vederne il dettaglio.
Austria
436 siti
Belgio
469 siti
Bulgaria
306 siti
CA
1 siti
Cechia
461 siti
Cipro
180 siti
Croazia
253 siti
Danimarca
422 siti
Estonia
275 siti
Finlandia
394 siti
Francia
1392 siti
Germania
2361 siti
Grecia
618 siti
HK
1 siti
Irlanda
314 siti
Islanda
167 siti
Italia
1031 siti
Lettonia
247 siti
Liechtenstein
74 siti
Lituania
238 siti
Lussemburgo
191 siti
Malta
179 siti
NZ
1 siti
Norvegia
422 siti
Paesi Bassi
812 siti
Polonia
929 siti
Portogallo
409 siti
RS
1 siti
Regno Unito
1408 siti
Romania
384 siti
SG
1 siti
Slovacchia
311 siti
Slovenia
279 siti
Spagna
747 siti
Svezia
626 siti
Svizzera
623 siti
TR
4 siti
US
13 siti
Ungheria
440 siti
Unione Europea
171 siti
Eseguite una scansione di sicurezza gratuita — nessun account necessario. Scoprite il vostro punteggio, il vostro voto e come vi posizionate rispetto al vostro settore.
Scansiona il tuo sito web oraLe lacune di sicurezza più comuni su 17591 siti web europei — e le normative che violano.
66%
I visitatori sono esposti a clickjacking, XSS e iniezione di contenuti perché mancano header HTTP critici.
50%
Le e-mail da questi domini possono essere falsificate — fatture, reset di password, qualsiasi cosa. Nessuna applicazione DMARC.
83%
Le risposte DNS non sono firmate. Gli aggressori possono reindirizzare i visitatori verso siti falsi senza essere rilevati.
Oltre la sicurezza — come si comportano i siti web europei in accessibilità, Core Web Vitals e consenso cookie.
17019 siti scansionati · EAA / BFSG
60.1
Punteggio medio
5.3
Violazioni medie
13244
Totale critico
16917 siti scansionati · ePrivacy / TTDSG
5.0
Media pre-consenso
7212
Nessun banner
3369
Nessun pulsante di rifiuto
16581 siti scansionati
92.9
Punteggio di prestazioni
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Come scansioniamo, cosa misuriamo, come vengono calcolati i punteggi.
Ogni sito viene scansionato settimanalmente in queste dimensioni di sicurezza. I punteggi vengono calcolati su una scala di 100 punti.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dati basati su scansioni settimanali automatizzate di siti web accessibili pubblicamente.Dati basati su scansioni settimanali automatiche di siti web accessibili pubblicamente.
Non vengono divulgati nomi di siti individuali. Tutte le statistiche sono anonimizzate per settore.
I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato. Non affermano la non conformità di alcuna organizzazione specifica.
Eseguite una scansione di sicurezza gratuita e scoprite il vostro punteggio, il vostro voto e come vi posizionate — in 30 secondi, senza account.
Questi dati sono disponibili anche in formato JSON tramite l’API Benchmark.