Metodologi

Betygsskala

Notera: "Inga tredjepartsförfrågningar" implicerar "inga tredjepartskakor". Bestående kakor är sådana som är kvar efter att webbläsaren stängts.

För att få högsta betyg ska man varken läcka information till tredjeparter (internetleverantörer eller andra webbaktörer) eller samla på sig information i onödan själv. Tillsammans med ett aktivt skydd mot läckage med HSTS får man då betyget A.

Det näst högsta betyget innebär att man inte läcker information till tredjeparter (internetleverantörer eller andra webbaktörer). Om man ändå genomför lite kartläggning för egen del får man betyget B.

Mellanbetyget får man om man antingen skyddar besökarna mot läckage till internetleverantörer, eller skyddar dem mot läckage till andra webbaktörer. Då får man betyget C.

Man får ett sämre betyg om man påbörjat införandet av ett skydd mot informationsläckage till antingen internetleverantörer eller andra webbaktörer men inte rott det i hamn. Det ger betyget D.

Bottenbetyget får man om man varken skyddar besökarna mot informationsläckage till internetleverantörer eller till webbaktörer. Det ger dessutom dålig datasäkerhet på sajten, och betyget blir E.

Hur undersökningen genomfördes

Vi använde OpenWPM ("Open Web Privacy Measurement") från Princeton Universitys projekt WebTAP. Verktyget besökte varje kommunwebbplats med Firefox och försökte på varje webbplats besöka upp till fem interna sidor. All infångad data (till exempel alla HTTP-förfrågningar/-svar och kakor) sparades sedan i en databas.

Firefox var konfigurerat att köra med Do Not Track (DNT) inaktiverat — vilket är standard — och utan några extra tillägg.

Därefter körde vi ett egenskrivet program som berikade databasen med diverse uppgifter (huvudsakligen med sådana som redan fanns i databasen, men nu i lätttillgängligare format) och sedan skapade denna sajt utifrån databasen.

Kod och beskrivning av tillvägagångssätt finns i undersökningens GitHub-repo. Du kan också ladda ner SQLite-databasen (7,4 MB, gzip).

Resultatet för en kommun grundar sig alltså inte på en enda sida, utan allt som sammantaget genererades av besök på ingångssidan och upp till fem interna sidor.