Co tydzień skanujemy 819127 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.
40.4/100
Średni wynik
100%
E-mail podatny na spoofing
84%
Brak DNSSEC
44%
Brakujące nagłówki bezpieczeństwa
Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.
| Branża | Strony | Wynik ▲ | Bez ochrony | Podatny na spoofing | Przed zgodą | Rozkład ocen |
|---|---|---|---|---|---|---|
| Nieruchomości | 11979 |
|
36% | 100% | 22% |
D
F
|
| Hotelarstwo | 110142 |
|
44% | 100% | 17% |
D
F
|
| NGO & Organizacje non-profit | 11825 |
|
40% | 100% | 19% |
D
F
|
| Motoryzacja | 35938 |
|
42% | 100% | 16% |
D
F
|
| Sport | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Edukacja | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logistyka | 2218 |
|
36% | 100% | 16% |
D
F
|
| Podróże | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Jedzenie i Dostawy | 230317 |
|
48% | 100% | 13% |
D
F
|
| Media | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Moda | 28266 |
|
36% | 100% | 18% |
D
F
|
| Farmacja | 13715 |
|
37% | 100% | 14% |
D
F
|
| Ochrona zdrowia | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Energetyka | 1777 |
|
30% | 100% | 17% |
D
F
|
| Treści dla dorosłych | 330 |
|
42% | 100% | 11% |
D
F
|
| Technologia | 17820 |
|
42% | 100% | 17% |
D
F
|
| Ubezpieczenia | 2988 |
|
30% | 100% | 13% |
D
F
|
| E-commerce | 4371 |
|
21% | 100% | 16% |
D
F
|
| Transport | 490 |
|
26% | 100% | 18% |
D
F
|
| Telekomunikacja | 371 |
|
20% | 100% | 21% |
D
F
|
| Hazard | 325 |
|
30% | 99% | 11% |
D
F
|
| Administracja | 1616 |
|
23% | 99% | 24% |
D
F
|
| Bankowość | 2980 |
|
15% | 100% | 14% |
D
F
|
| Regulacje | 347 |
|
24% | 100% | 34% |
D
F
|
Kliknij nagłówek kolumny, aby posortować. Objaśnienia kolumn: Bez ochrony = brakuje 3+ krytycznych nagłówków HTTP. Podatny na spoofing = brak lub słaby DMARC.
Średni wynik bezpieczeństwa według kraju — najedź kursorem, aby zobaczyć szczegóły, kliknij, aby zbadać.
/100 · strony
Poziom bezpieczeństwa wg kraju — kliknij kraj, aby zobaczyć szczegóły.
Austria
33663 strony
Belgia
23394 strony
Bułgaria
3936 strony
Chorwacja
5727 strony
Cypr
1261 strony
Czechy
17464 strony
Dania
15415 strony
Estonia
3290 strony
Finlandia
12506 strony
Francja
87440 strony
Grecja
7755 strony
Hiszpania
36086 strony
Holandia
57422 strony
Irlandia
10228 strony
Islandia
1226 strony
Liechtenstein
179 strony
Litwa
3705 strony
Luksemburg
1650 strony
Malta
765 strony
Niemcy
226122 strony
Norwegia
9437 strony
Polska
42453 strony
Portugalia
7241 strony
Rumunia
6258 strony
Szwajcaria
28542 strony
Szwecja
11032 strony
Słowacja
10674 strony
Słowenia
3094 strony
Unia Europejska
193 strony
Wielka Brytania
88360 strony
Węgry
7461 strony
Włochy
52998 strony
Łotwa
2149 strony
Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.
Zeskanuj swoją stronę terazNajczęstsze luki bezpieczeństwa wśród 819127 europejskich stron internetowych — i regulacje, które naruszają.
44%
Odwiedzający są narażeni na clickjacking, XSS i wstrzykiwanie treści z powodu brakujących krytycznych nagłówków HTTP.
100%
E-maile z tych domen mogą być sfałszowane — faktury, resetowanie haseł, cokolwiek. Brak egzekwowania DMARC.
84%
Odpowiedzi DNS nie są podpisane. Atakujący mogą przekierowywać odwiedzających na fałszywe strony bez wykrycia.
Poznaj szczegółowo poszczególne wymiary europejskiego krajobrazu internetowego.
Jak skanujemy, co mierzymy, jak obliczamy wyniki.
Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.
Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.
Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.
Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.
Te dane są również dostępne jako JSON przez API Benchmarku.