Przejdź do głównej treści
Aktualizacja co tydzień · 17591 strony

Benchmark bezpieczeństwa stron UE

Co tydzień skanujemy 17591 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.

53.9/100

Średni wynik

50%

E-mail podatny na spoofing

83%

Brak DNSSEC

66%

Brakujące nagłówki bezpieczeństwa

19%

Transfery wysokiego ryzyka przed wyrażeniem zgody

60.1/100

Wynik dostępności

5.0

Średnia cookies przed zgodą

Jak wypada Twoja branża?

Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.

Branża Strony Wynik Bez ochrony Podatny na spoofing Vor Einwilligung Rozkład ocen
Sport 395
41.5
83% 75% 29%
D
F
Hotelarstwo 518
42.7
79% 70% 23%
C
D
F
Logistyka 305
45.4
74% 50% 13%
C
D
F
Treści dla dorosłych 295
46.1
81% 76% 12%
D
F
NGO & Organizacje non-profit 345
47.9
73% 68% 23%
C
D
F
Media 2432
52.0
79% 59% 22%
C
D
Podróże 227
52.1
64% 57% 11%
B
C
D
F
Moda 269
52.6
57% 48% 22%
C
D
F
Hazard 272
53.0
68% 52% 13%
C
D
Jedzenie i Dostawy 222
53.2
66% 54% 12%
C
D
F
Nieruchomości 354
53.4
69% 52% 21%
C
D
Ochrona zdrowia 541
54.1
67% 50% 18%
C
D
E-Commerce 4320
54.6
65% 47% 16%
C
D
Transport 416
55.2
60% 49% 19%
C
D
Technologia 2064
55.7
64% 49% 22%
C
D
Motoryzacja 367
55.8
59% 51% 15%
C
D
Farmacja 292
55.9
59% 39% 22%
C
D
Regulacje 332
55.9
55% 55% 36%
C
D
Edukacja 926
56.4
69% 62% 23%
C
D
Telekomunikacja 364
56.9
58% 47% 19%
C
D
Energetyka 389
57.0
55% 42% 20%
C
D
Administracja 989
57.6
57% 50% 24%
C
D
Bankowość 623
61.0
44% 27% 11%
C
D
Ubezpieczenia 334
61.5
46% 29% 13%
C
D

Posortowano wg średniego wyniku bezpieczeństwa (najniższy najpierw). Objaśnienia kolumn: Niechroniony = brakuje 3+ krytycznych nagłówków HTTP. Podrabialny = brak lub słaby DMARC.

A B C D F

Jak wypada Twój kraj?

Poziom bezpieczeństwa wg kraju — kliknij kraj, aby zobaczyć szczegóły.

🇦🇹

Austria

436 strony

54.6 🇧🇪

Belgia

469 strony

55.7 🇧🇬

Bułgaria

306 strony

51.5

CA

1 strony

83.0 🇭🇷

Chorwacja

253 strony

46.8 🇨🇾

Cypr

180 strony

43.6 🇨🇿

Czechy

461 strony

54.0 🇩🇰

Dania

422 strony

56.3 🇪🇪

Estonia

275 strony

53.5 🇫🇮

Finlandia

394 strony

58.1 🇫🇷

Francja

1392 strony

53.7 🇬🇷

Grecja

618 strony

46.5

HK

1 strony

30.0 🇪🇸

Hiszpania

747 strony

51.7 🇳🇱

Holandia

812 strony

59.9 🇮🇪

Irlandia

314 strony

55.5 🇮🇸

Islandia

167 strony

53.6 🇱🇮

Liechtenstein

74 strony

47.9 🇱🇹

Litwa

238 strony

50.3 🇱🇺

Luksemburg

191 strony

52.9 🇲🇹

Malta

179 strony

51.3

NZ

1 strony

70.0 🇩🇪

Niemcy

2361 strony

55.6 🇳🇴

Norwegia

422 strony

59.8 🇵🇱

Polska

929 strony

51.1 🇵🇹

Portugalia

409 strony

52.9

RS

1 strony

59.0 🇷🇴

Rumunia

384 strony

49.1

SG

1 strony

66.0 🇨🇭

Szwajcaria

623 strony

56.4 🇸🇪

Szwecja

626 strony

57.7 🇸🇰

Słowacja

311 strony

52.7 🇸🇮

Słowenia

279 strony

48.2

TR

4 strony

56.8

US

13 strony

64.6 🇪🇺

Unia Europejska

171 strony

55.6 🇬🇧

Wielka Brytania

1408 strony

57.9 🇭🇺

Węgry

440 strony

49.9 🇮🇹

Włochy

1031 strony

51.0 🇱🇻

Łotwa

247 strony

52.1

Gdzie Twoja strona wpisuje się w ten obraz?

Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.

Przeskanuj swoją stronę teraz

Co odkryliśmy

Najczęstsze luki bezpieczeństwa wśród 17591 europejskich stron internetowych — i regulacje, które naruszają.

66%

Brakujące nagłówki bezpieczeństwa

Odwiedzający są narażeni na clickjacking, XSS i wstrzykiwanie treści z powodu brakujących krytycznych nagłówków HTTP.

NIS2 Art. 21

50%

Słabe uwierzytelnianie e-mail

E-maile z tych domen mogą być sfałszowane — faktury, resety haseł, cokolwiek. Brak egzekwowania DMARC.

NIS2 Art. 21 / DORA Art. 9

83%

Brak DNSSEC

Odpowiedzi DNS są niepodpisane. Atakujący mogą przekierowywać odwiedzających na fałszywe strony bez wykrycia.

NIS2 Art. 21
Pokaż wszystkie wyniki
96%
Brak MTA-STS
Przychodzące e-maile mogą zostać zdegradowane do tekstu jawnego przez atakującego — serwer nie wymusza TLS.
NIS2 Art. 21
14%
Brak szyfrowania SMTP
E-mail jest przesyłany tekstem jawnym. Każdy w sieci może go odczytać.
GDPR Art. 32
85%
Brak security.txt
Brak publicznego kontaktu do zgłaszania podatności — badacze bezpieczeństwa nie mają gdzie zgłaszać problemów.
CRA Art. 11
85%
Brak rekordów CAA
Każdy urząd certyfikacji może wystawiać certyfikaty dla tej domeny — bez ograniczeń.
NIS2 Art. 21
6%
Brak przekierowania HTTPS
Odwiedzający łączą się przez nieszyfrowane HTTP. Dane logowania i dane są widoczne w sieci.
GDPR Art. 32
95%
Brak DANE/TLSA
Brak przypinania certyfikatów dla transportu e-mail — podatność na ataki man-in-the-middle na SMTP.
NIS2 Art. 21

Dostępność, wydajność i zgodność cookies

Poza bezpieczeństwem — jak europejskie strony wypadają pod kątem dostępności, Core Web Vitals i zgody na cookies.

Dostępność (WCAG 2.2)

17019 przeskanowane strony · EAA / BFSG

60.1

Średni wynik

5.3

Średnie naruszenia

13242

Łącznie krytyczne

Administracja
71.2
Ubezpieczenia
69.2
Bankowość
67.4
Regulacje
67.2
Farmacja
66.3
Edukacja
65.7
Motoryzacja
63.2
Telekomunikacja
62.8
Ochrona zdrowia
62.6
Technologia
62.2
Energetyka
61.1
E-Commerce
59.3
Jedzenie i Dostawy
59.2
Moda
58.9
Podróże
57.8
Transport
57.5
Treści dla dorosłych
57.3
Nieruchomości
57.2
NGO & Organizacje non-profit
56.3
Hazard
55.1
Media
54.1
Logistyka
53.4
Hotelarstwo
50.0
Sport
49.7

Zgodność cookies

16916 przeskanowane strony · ePrivacy / TTDSG

5.0

Średnia przed zgodą

7210

Brak banera

3369

Brak przycisku odrzucenia

Regulacje
2.2
Edukacja
2.9
Logistyka
2.9
Administracja
3.0
Farmacja
3.7
Energetyka
3.9
NGO & Organizacje non-profit
4.0
Sport
4.1
Ochrona zdrowia
4.2
Technologia
4.3
Hotelarstwo
4.5
Motoryzacja
4.6
Hazard
4.8
Nieruchomości
5.0
Transport
5.0
Treści dla dorosłych
5.1
Jedzenie i Dostawy
5.4
Media
5.6
Bankowość
5.7
E-Commerce
6.0
Ubezpieczenia
6.0
Telekomunikacja
6.4
Podróże
7.4
Moda
11.5

Core Web Vitals

16581 przeskanowane strony

92.9

Wynik wydajności

1.8s

LCP

0.083

CLS

1.5s

FCP

80.0ms

TBT

0ms

TTFB

Nieruchomości
94.7
Treści dla dorosłych
94.6
Media
94.0
Technologia
93.8
Motoryzacja
93.6
Ubezpieczenia
93.6
Transport
93.3
Bankowość
93.1
E-Commerce
93.0
Ochrona zdrowia
92.7
Edukacja
92.2
Administracja
92.2
Hotelarstwo
92.1
Hazard
92.0
Farmacja
91.8
Jedzenie i Dostawy
91.7
Energetyka
91.5
Podróże
91.5
Logistyka
91.3
Regulacje
91.3
NGO & Organizacje non-profit
91.2
Telekomunikacja
91.1
Moda
90.5
Sport
90.4

Metodologia i punktacja

Jak skanujemy, co mierzymy, jak obliczamy wyniki.

Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.

Nagłówki bezpieczeństwa 25 pkt

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certyfikat SSL/TLS 20 pkt

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Wymuszanie HTTPS 10 pkt

HTTP-to-HTTPS redirect for all visitors

Uwierzytelnianie e-mail 15 pkt

SPF, DKIM (key strength), DMARC (policy enforcement)

Bezpieczeństwo DNS 15 pkt

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pkt

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pkt

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pkt

SMTP TLS failure reporting endpoint

Prywatność serwera 5 pkt

No server version disclosure, no X-Powered-By, restricted CORS

Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.

Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.

Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.

Twoi konkurenci znajdują się w tych danych. Jesteś lepszy czy gorszy?

Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.

Przeskanuj swoją stronę teraz Dowiedz się więcej o SiteGuardian

Te dane są również dostępne jako JSON przez API Benchmark.