Co tydzień skanujemy 17588 europejskich stron internetowych — bankowość, farmacja, e-commerce, administracja, technologia. Żadne konkretne strony nie są wymieniane. Pytanie nie brzmi, kto zawiódł, lecz które branże są narażone.
54.0/100
Średni wynik
50%
E-mail podatny na spoofing
83%
Brak DNSSEC
66%
Brakujące nagłówki bezpieczeństwa
19%
Transfery wysokiego ryzyka przed wyrażeniem zgody
60.1/100
Wynik dostępności
5.0
Średnia cookies przed zgodą
Poziom bezpieczeństwa wg branży — sortowany wg średniego wyniku. Kliknij branżę, aby zobaczyć szczegóły.
| Branża | Strony | Wynik | Bez ochrony | Podatny na spoofing | Vor Einwilligung | Rozkład ocen |
|---|---|---|---|---|---|---|
| Sport | 393 |
|
83% | 76% | 29% |
D
F
|
| Hotelarstwo | 517 |
|
79% | 70% | 23% |
C
D
F
|
| Logistyka | 305 |
|
74% | 50% | 13% |
C
D
F
|
| Treści dla dorosłych | 295 |
|
81% | 76% | 12% |
D
F
|
| NGO & Organizacje non-profit | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Media | 2432 |
|
79% | 59% | 22% |
C
D
|
| Podróże | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Moda | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Hazard | 272 |
|
68% | 52% | 13% |
C
D
|
| Jedzenie i Dostawy | 222 |
|
66% | 54% | 12% |
C
D
F
|
| Nieruchomości | 354 |
|
69% | 52% | 21% |
C
D
|
| Ochrona zdrowia | 541 |
|
67% | 50% | 18% |
C
D
|
| E-Commerce | 4320 |
|
65% | 47% | 16% |
C
D
|
| Transport | 416 |
|
60% | 49% | 19% |
C
D
|
| Technologia | 2064 |
|
64% | 49% | 22% |
C
D
|
| Motoryzacja | 367 |
|
59% | 51% | 15% |
C
D
|
| Farmacja | 292 |
|
59% | 39% | 22% |
C
D
|
| Regulacje | 332 |
|
55% | 55% | 36% |
C
D
|
| Edukacja | 926 |
|
69% | 62% | 23% |
C
D
|
| Telekomunikacja | 364 |
|
58% | 47% | 19% |
C
D
|
| Energetyka | 389 |
|
55% | 42% | 20% |
C
D
|
| Administracja | 989 |
|
57% | 50% | 24% |
C
D
|
| Bankowość | 623 |
|
44% | 27% | 11% |
C
D
|
| Ubezpieczenia | 334 |
|
46% | 29% | 13% |
C
D
|
Posortowano wg średniego wyniku bezpieczeństwa (najniższy najpierw). Objaśnienia kolumn: Niechroniony = brakuje 3+ krytycznych nagłówków HTTP. Podrabialny = brak lub słaby DMARC.
Poziom bezpieczeństwa wg kraju — kliknij kraj, aby zobaczyć szczegóły.
Austria
436 strony
Belgia
469 strony
Bułgaria
306 strony
CA
1 strony
Chorwacja
253 strony
Cypr
180 strony
Czechy
461 strony
Dania
422 strony
Estonia
275 strony
Finlandia
394 strony
Francja
1392 strony
Grecja
618 strony
HK
1 strony
Hiszpania
747 strony
Holandia
812 strony
Irlandia
314 strony
Islandia
167 strony
Liechtenstein
74 strony
Litwa
238 strony
Luksemburg
191 strony
Malta
179 strony
NZ
1 strony
Niemcy
2361 strony
Norwegia
422 strony
Polska
929 strony
Portugalia
408 strony
RS
1 strony
Rumunia
384 strony
SG
1 strony
Szwajcaria
621 strony
Szwecja
626 strony
Słowacja
311 strony
Słowenia
279 strony
TR
4 strony
US
13 strony
Unia Europejska
171 strony
Wielka Brytania
1408 strony
Węgry
440 strony
Włochy
1031 strony
Łotwa
247 strony
Uruchom bezpłatny skan bezpieczeństwa — konto nie jest wymagane. Sprawdź swój wynik, ocenę i porównanie z branżą.
Przeskanuj swoją stronę terazNajczęstsze luki bezpieczeństwa wśród 17588 europejskich stron internetowych — i regulacje, które naruszają.
66%
Odwiedzający są narażeni na clickjacking, XSS i wstrzykiwanie treści z powodu brakujących krytycznych nagłówków HTTP.
50%
E-maile z tych domen mogą być sfałszowane — faktury, resety haseł, cokolwiek. Brak egzekwowania DMARC.
83%
Odpowiedzi DNS są niepodpisane. Atakujący mogą przekierowywać odwiedzających na fałszywe strony bez wykrycia.
Poza bezpieczeństwem — jak europejskie strony wypadają pod kątem dostępności, Core Web Vitals i zgody na cookies.
17017 przeskanowane strony · EAA / BFSG
60.1
Średni wynik
5.3
Średnie naruszenia
13241
Łącznie krytyczne
16913 przeskanowane strony · ePrivacy / TTDSG
5.0
Średnia przed zgodą
7185
Brak banera
3354
Brak przycisku odrzucenia
16581 przeskanowane strony
92.9
Wynik wydajności
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Jak skanujemy, co mierzymy, jak obliczamy wyniki.
Każda strona jest skanowana co tydzień w tych wymiarach bezpieczeństwa. Wyniki obliczane są w skali 100-punktowej.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dane oparte na automatycznych tygodniowych skanach publicznie dostępnych stron internetowych.
Nazwy poszczególnych stron nie są ujawniane. Wszystkie statystyki są anonimizowane wg branży.
Odniesienia regulacyjne wskazują, które wymagania dotyczą danego wyniku. Nie stwierdzają niezgodności żadnej konkretnej organizacji.
Uruchom bezpłatny skan bezpieczeństwa i sprawdź swój wynik, ocenę i porównanie — w 30 sekund, bez konta.
Te dane są również dostępne jako JSON przez API Benchmark.