Analisamos 819127 sites europeus todas as semanas — banca, farmacêutica, comércio eletrónico, governo, tecnologia. Nenhum site individual é identificado. A questão não é quem falhou, mas quais setores estão expostos.
40.4/100
Pontuação média
100%
E-mail falsificável
84%
Sem DNSSEC
44%
Cabeçalhos de segurança em falta
Postura de segurança por setor — ordenada por pontuação média. Clique num setor para ver a sua análise detalhada.
| Setor | Sites | Pontuação ▲ | Desprotegido | Falsificável | Pré-consentimento | Distribuição de notas |
|---|---|---|---|---|---|---|
| Imobiliário | 11979 |
|
36% | 100% | 22% |
D
F
|
| Hotelaria | 110142 |
|
44% | 100% | 17% |
D
F
|
| ONG & Sem fins lucrativos | 11825 |
|
40% | 100% | 19% |
D
F
|
| Automóvel | 35938 |
|
42% | 100% | 16% |
D
F
|
| Desporto | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Educação | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logística | 2218 |
|
36% | 100% | 16% |
D
F
|
| Viagens | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Alimentação & Entregas | 230317 |
|
48% | 100% | 13% |
D
F
|
| Mídia | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Moda | 28266 |
|
36% | 100% | 18% |
D
F
|
| Farmacêutica | 13715 |
|
37% | 100% | 14% |
D
F
|
| Saúde | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Energia | 1777 |
|
30% | 100% | 17% |
D
F
|
| Adulto | 330 |
|
42% | 100% | 11% |
D
F
|
| Tecnologia | 17820 |
|
42% | 100% | 17% |
D
F
|
| Seguros | 2988 |
|
30% | 100% | 13% |
D
F
|
| Comércio eletrónico | 4371 |
|
21% | 100% | 16% |
D
F
|
| Transportes | 490 |
|
26% | 100% | 18% |
D
F
|
| Telecomunicações | 371 |
|
20% | 100% | 21% |
D
F
|
| Jogos de azar | 325 |
|
30% | 99% | 11% |
D
F
|
| Governo | 1616 |
|
23% | 99% | 24% |
D
F
|
| Bancos | 2980 |
|
15% | 100% | 14% |
D
F
|
| Regulatório | 347 |
|
24% | 100% | 34% |
D
F
|
Clique no cabeçalho de uma coluna para ordenar. Legenda das colunas: Desprotegido = 3+ cabeçalhos HTTP críticos em falta. Falsificável = DMARC ausente ou fraco.
Pontuação média de segurança por país — passe o mouse para detalhes, clique para explorar.
/100 · sites
Postura de segurança por país — clique em um país para ver o detalhamento.
Alemanha
226122 sites
Bulgaria
3936 sites
Bélgica
23394 sites
Chipre
1261 sites
Chéquia
17464 sites
Croácia
5727 sites
Dinamarca
15415 sites
Eslováquia
10674 sites
Eslovênia
3094 sites
Espanha
36086 sites
Estônia
3290 sites
Finlandia
12506 sites
França
87440 sites
Grécia
7755 sites
Hungria
7461 sites
Irlanda
10228 sites
Islândia
1226 sites
Itália
52998 sites
Letônia
2149 sites
Liechtenstein
179 sites
Lituânia
3705 sites
Luxemburgo
1650 sites
Malta
765 sites
Noruega
9437 sites
Países Baixos
57422 sites
Polônia
42453 sites
Portugal
7241 sites
Reino Unido
88360 sites
Romênia
6258 sites
Suécia
11032 sites
Suíça
28542 sites
União Europeia
193 sites
Áustria
33663 sites
Execute uma análise de segurança gratuita — sem necessidade de conta. Veja a sua pontuação, nota e como se compara com o seu setor.
Analise o seu site agoraAs falhas de segurança mais comuns em 819127 sites europeus — e as regulamentações que violam.
44%
Os visitantes estão expostos a clickjacking, XSS e injeção de conteúdo porque faltam cabeçalhos HTTP críticos.
100%
Os e-mails destes domínios podem ser falsificados — faturas, redefinições de senha, qualquer coisa. Sem aplicação DMARC.
84%
As respostas DNS não estão assinadas. Os atacantes podem redirecionar visitantes para sites falsos sem deteção.
Explore em detalhe dimensões específicas do panorama web europeu.
Como analisamos, o que medimos, como as pontuações são calculadas.
Cada site é analisado semanalmente nestas dimensões de segurança. As pontuações são calculadas numa escala de 100 pontos.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dados baseados em análises semanais automatizadas de websites acessíveis publicamente.
Nenhum nome de site individual é divulgado. Todas as estatísticas são anonimizadas por indústria.
As referências regulamentares indicam quais requisitos se aplicam a cada descoberta. Não afirmam o incumprimento de qualquer organização específica.
Execute uma análise de segurança gratuita e veja a sua pontuação, a sua nota e como se compara — em 30 segundos, sem necessidade de conta.
Estes dados também estão disponíveis em JSON através da a API de Benchmark.