Analisamos 17605 sites europeus todas as semanas — banca, farmacêutica, comércio eletrónico, governo, tecnologia. Nenhum site individual é identificado. A questão não é quem falhou, mas quais setores estão expostos.
54.0/100
Pontuação média
50%
E-mail falsificável
83%
Sem DNSSEC
66%
Cabeçalhos de segurança em falta
19%
Transferências de alto risco antes do consentimento
60.1/100
Pontuação de acessibilidade
5.0
Cookies pré-consentimento média
Postura de segurança por setor — ordenada por pontuação média. Clique num setor para ver a sua análise detalhada.
| Indústria | Sites | Pontuação | Desprotegido | Falsificável | Pré-Consentimento | Distribuição de notas |
|---|---|---|---|---|---|---|
| Desporto | 392 |
|
83% | 76% | 29% |
D
F
|
| Hotelaria | 517 |
|
79% | 70% | 23% |
C
D
F
|
| Logística | 306 |
|
74% | 50% | 14% |
C
D
F
|
| Adulto | 295 |
|
81% | 76% | 12% |
D
F
|
| ONG & Sem fins lucrativos | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Mídia | 2435 |
|
79% | 59% | 22% |
C
D
|
| Viagens | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Moda | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Jogos de azar | 272 |
|
68% | 52% | 13% |
C
D
|
| Alimentação & Entregas | 223 |
|
65% | 54% | 12% |
C
D
F
|
| Imobiliário | 355 |
|
69% | 52% | 21% |
C
D
|
| Saúde | 541 |
|
67% | 50% | 18% |
C
D
|
| Comércio eletrónico | 4323 |
|
65% | 47% | 16% |
C
D
|
| Transportes | 416 |
|
60% | 49% | 19% |
C
D
|
| Tecnologia | 2071 |
|
64% | 49% | 22% |
C
D
|
| Automóvel | 367 |
|
59% | 51% | 15% |
C
D
|
| Farmacêutica | 293 |
|
60% | 39% | 22% |
C
D
|
| Regulatório | 332 |
|
55% | 55% | 36% |
C
D
|
| Educação | 927 |
|
69% | 62% | 23% |
C
D
|
| Telecomunicações | 364 |
|
58% | 47% | 19% |
C
D
|
| Energia | 389 |
|
55% | 42% | 20% |
C
D
|
| Governo | 989 |
|
57% | 50% | 24% |
C
D
|
| Bancos | 623 |
|
44% | 27% | 11% |
C
D
|
| Seguros | 334 |
|
46% | 29% | 13% |
C
D
|
Ordenado por pontuação média de segurança (mais baixa primeiro). Legenda das colunas: Desprotegido = faltam 3+ cabeçalhos HTTP críticos. Falsificável = DMARC ausente ou fraco.
Postura de segurança por país — clique em um país para ver o detalhamento.
Alemanha
2370 sites
Bulgaria
306 sites
Bélgica
469 sites
CA
1 sites
Chipre
180 sites
Chéquia
461 sites
Croácia
253 sites
Dinamarca
422 sites
Eslováquia
311 sites
Eslovênia
279 sites
Espanha
747 sites
Estônia
275 sites
Finlandia
394 sites
França
1395 sites
Grécia
618 sites
HK
1 sites
Hungria
440 sites
Irlanda
314 sites
Islândia
167 sites
Itália
1032 sites
Letônia
247 sites
Liechtenstein
74 sites
Lituânia
238 sites
Luxemburgo
191 sites
Malta
179 sites
NZ
1 sites
Noruega
422 sites
Países Baixos
813 sites
Polônia
929 sites
Portugal
408 sites
RS
1 sites
Reino Unido
1410 sites
Romênia
384 sites
SG
1 sites
Suécia
627 sites
Suíça
621 sites
TR
4 sites
US
13 sites
União Europeia
171 sites
Áustria
436 sites
Execute uma análise de segurança gratuita — sem necessidade de conta. Veja a sua pontuação, nota e como se compara com o seu setor.
Analise o seu website agoraAs falhas de segurança mais comuns em 17605 sites europeus — e as regulamentações que violam.
66%
Os visitantes estão expostos a clickjacking, XSS e injeção de conteúdo porque cabeçalhos HTTP críticos estão ausentes.
50%
E-mails desses domínios podem ser falsificados — faturas, redefinições de senha, qualquer coisa. Sem aplicação de DMARC.
83%
As respostas DNS não são assinadas. Invasores podem redirecionar visitantes para sites falsos sem detecção.
Além da segurança — como os sites europeus se saem em acessibilidade, Core Web Vitals e consentimento de cookies.
17034 sites escaneados · EAA / BFSG
60.1
Pontuação média
5.3
Violações médias
13247
Total crítico
16927 sites escaneados · ePrivacy / TTDSG
5.0
Média pré-consentimento
7186
Sem banner
3352
Sem botão de rejeitar
16596 sites escaneados
92.9
Pontuação de desempenho
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Como analisamos, o que medimos, como as pontuações são calculadas.
Cada site é analisado semanalmente nestas dimensões de segurança. As pontuações são calculadas numa escala de 100 pontos.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Dados baseados em análises semanais automatizadas de websites acessíveis publicamente.Dados baseados em análises semanais automáticas de websites acessíveis publicamente.
Nenhum nome de site individual é divulgado. Todas as estatísticas são anonimizadas por indústria.
As referências regulamentares indicam quais requisitos se aplicam a cada descoberta. Não afirmam o incumprimento de qualquer organização específica.
Execute uma análise de segurança gratuita e veja a sua pontuação, a sua nota e como se compara — em 30 segundos, sem necessidade de conta.
Estes dados também estão disponíveis em JSON através da a API de Benchmark.