Skip to content
EN

Accessibility (a11y) в Рунете 2026

Коротко:

По данным замеров (ключевые результаты): количество сайтов без critical violations — Pass, значение: 27%; изображений без alt — Pass, значение: 62%; элементов с недостаточным цветовым контрастом (

Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.

Проверить безопасность сайта →

Ключевые результаты

МетрикаPass/значениеМедианаp75
Сайтов без critical violations27%
Missing alt на images62%
Weak color contrast (<4.5:1)58%
Missing ARIA landmarks51%
Form inputs без labels43%
Keyboard navigation broken34%
Отсутствует lang attribute на html11%
Skip-to-content link8%

Разбивка по платформам

ПлатформаДоляДеталь
Госсайты (.gov.ru)10%a11y pass: 42%
E-commerce (retail)22%a11y pass: 18%
Banking / Fintech8%a11y pass: 38%
Media / news15%a11y pass: 24%
SaaS / tech12%a11y pass: 47%
Landing / marketing33%a11y pass: 22%

Почему это важно

  • ФЗ-181 с 2023 требует accessibility для государственных и муниципальных сайтов. Штраф до 200 тыс. ₽
  • Google ранжирует accessible сайты выше (confirmed 2023). +5-10% rankings при доступности
  • Business: 15% российских пользователей имеют ту или иную disability — без a11y теряете segment
  • Автоматический axe-core catches 30-40% WCAG issues, manual testing обязателен для rest
  • Quick wins: alt для images (1 час), semantic HTML (nav/main/article), ARIA labels на forms

Методология

Топ-500 российских сайтов (SimilarWeb.ru). axe-core 4.x через Puppeteer. WCAG 2.2 AA rules. Classification по типу бизнеса через meta keywords + HTML structure. Скан только publicly accessible pages (homepage + 3 top-linked).

Web Accessibility Рунета 2026 — краткий обзор

В 2026 году доступность веб-ресурсов в Рунете должна соответствовать стандартам WCAG 2.1, что предполагает использование семантической разметки и адаптивного дизайна для обеспечения удобства пользования всеми категориями пользователей, включая людей с ограниченными возможностями. Ключевыми аспектами являются контрастность текста, навигация с клавиатуры и использование альтернативного текста для изображений. Рекомендуется проводить регулярные аудиты доступности с помощью инструментов, таких как WAVE или axe.

Подход к аудиту доступности: WCAG и его применение

Аудит доступности веб-ресурсов — это систематическая проверка соответствия сайта стандартам WCAG (Web Content Accessibility Guidelines). Эти рекомендации помогают разработчикам создавать контент, доступный для всех пользователей, включая людей с ограниченными возможностями. Для успешного проведения аудита необходимо учитывать следующие ключевые принципы:

  • Восприятие: Информация и пользовательский интерфейс должны быть представлены пользователям так, чтобы они могли их воспринимать. Например, текст должен быть читаемым, а изображения — иметь альтернативный текст.
  • Управляемость: Пользователи должны иметь возможность управлять интерфейсом и навигацией. Это включает возможность использования клавиатуры для навигации по сайту.
  • Понимание: Содержимое должно быть понятным и логичным. Используйте простой и ясный язык, а также структурируйте контент с помощью заголовков и списков.
  • Стабильность: Сайты должны функционировать стабильно и предсказуемо, без неожиданных изменений интерфейса или поведения.

Для начала аудита можно использовать следующие команды в консоли браузера для проверки доступности:

document.querySelectorAll('img:not([alt])').forEach(img => console.log(img.src));

Эта команда поможет выявить изображения, которые не имеют альтернативного текста, что является одним из основных требований WCAG. После идентификации проблемных областей необходимо создать план по их устранению.

Для проверки контрастности текста можно использовать инструменты, такие как WebAIM Contrast Checker, которые помогут убедиться, что текст достаточно контрастен по сравнению с фоном, что критично для людей с нарушениями зрения.

Рекомендуется также использовать автоматизированные инструменты для аудита доступности, такие как WAVE и axe. Эти инструменты помогут выявить проблемы с доступностью и предложат решения по их устранению.

Важно помнить, что доступность — это не только соблюдение стандартов, но и забота о пользователях. Создание доступного контента способствует улучшению общего пользовательского опыта и может положительно сказаться на SEO. Поисковые системы, такие как Google, оценивают доступность сайтов как один из факторов ранжирования, что подчеркивает важность этого аспекта для владельцев сайтов.

В 2026 году ожидается, что все больше компаний начнут активно внедрять практики доступности, что станет стандартом для успешных веб-ресурсов. Таким образом, проведение регулярных WCAG аудитов станет неотъемлемой частью веб-разработки в Рунете.

ЗаголовкиCSP, HSTS, X-Frame-Options и др.
SSL/TLSШифрование и сертификат
КонфигурацияСерверные настройки и утечки
Оценка A-FОбщий балл безопасности

Почему нам доверяют

OWASP
рекомендации
15+
заголовков безопасности
<2с
результат
A–F
оценка безопасности

Как это работает

1

Введите URL сайта

2

Анализ заголовков безопасности

3

Получите оценку A–F

Что проверяет анализ безопасности?

Инструмент проверяет HTTP-заголовки безопасности, конфигурацию SSL/TLS, утечки серверной информации и защиту от распространённых атак (XSS, clickjacking, MIMEsniffing). Оценка от A до F показывает общий уровень защиты.

Анализ заголовков

Проверка Content-Security-Policy, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy и других.

Проверка SSL

Версия TLS, срок сертификата, цепочка доверия, поддержка HSTS.

Обнаружение утечек

Поиск раскрытых серверных версий, debug-режимов, открытых конфигов и директорий.

Отчёт с рекомендациями

Детальный отчёт с объяснением каждой проблемы и конкретными шагами для исправления.

Кому это нужно

Специалисты по безопасности

аудит HTTP-заголовков

DevOps

проверка конфигурации

Разработчики

CSP и HSTS настройка

Аудиторы

соответствие стандартам

Частые ошибки

Нет Content-Security-PolicyCSP — главная защита от XSS. Без него инъекция скриптов значительно проще.
Нет заголовка HSTSБез HSTS возможна downgrade-атака с HTTPS на HTTP. Включите Strict-Transport-Security.
Server header раскрывает версиюServer: Apache/2.4.52 помогает атакующим подобрать эксплойт. Скройте версию.
X-Frame-Options не установленСайт можно встроить в iframe для clickjacking-атаки. Установите DENY или SAMEORIGIN.
Нет X-Content-Type-OptionsБез nosniff браузер может интерпретировать файлы неправильно (MIME sniffing).

Лучшие практики

Начните с базовых заголовковМинимум: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy. Займёт 5 минут.
Внедрите CSP постепенноНачните с Content-Security-Policy-Report-Only, мониторьте нарушения, затем включите.
Скройте серверные заголовкиУдалите Server, X-Powered-By, X-AspNet-Version из ответов.
Настройте Permissions-PolicyОграничьте доступ к камере, микрофону, геолокации — только то, что реально используется.
Проверяйте после каждого деплояЗаголовки безопасности могут быть перезаписаны при обновлении конфигурации сервера.

Получите больше с бесплатным аккаунтом

История security-проверок и мониторинг HTTP-заголовков безопасности.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

Как проверить свой сайт?

Chrome DevTools → Lighthouse → Accessibility report. Или <a href="/security">Enterno Security Scanner</a> включает basic a11y checks (Pro: full axe-core).

WCAG 2.2 vs 2.1 — разница?

WCAG 2.2 добавил 9 new success criteria (Oct 2023): focus appearance, dragging movements, target size, consistent help. Backwards-compatible с 2.1.

Штрафы реально применяются?

Для госсектора — да, чаще прокурор уведомляет Минцифры. Частный business — редко, но risk есть через Роспотребнадзор (consumer protection).

Quick wins для low-effort compliance?

1) alt на images. 2) Semantic HTML (nav/main/article вместо div). 3) aria-label на icon buttons. 4) Color contrast проверка через WebAIM. Эти 4 закрывают ~60% автоматических violations.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.