Un equip d'investigadors de la Universitat de Ca' Foscari (Itàlia) va analitzar 90 amfitrions associats als 10 llocs més grans classificats per Alexa i va concloure que el 5.5% d'ells tenien problemes de seguretat greus en les seves implementacions TLS. L'estudi va analitzar problemes amb mètodes de xifratge vulnerables: 4818 dels amfitrions amb problemes eren susceptibles als atacs MITM, 733 contenien vulnerabilitats que podrien permetre el desxifrat complet del trànsit i 912 permetien el desxifrat parcial (per exemple, extreure galetes de sessió).
S'han identificat vulnerabilitats greus en 898 llocs, cosa que permet que es vegin completament compromesos, per exemple, mitjançant l'organització de la substitució d'scripts a les pàgines. 660 (73.5%) d'aquests llocs utilitzaven scripts externs a les seves pàgines, descarregats d'amfitrions de tercers susceptibles a vulnerabilitats, la qual cosa demostra la rellevància dels atacs indirectes i la possibilitat de la seva propagació en cascada (com a exemple, podem esmentar la pirateria de el comptador StatCounter, que podria comportar el compromís de més de dos milions d'altres llocs).
El 10% de tots els formularis d'inici de sessió dels llocs estudiats tenien problemes de privadesa que podrien provocar el robatori de contrasenyes. 412 llocs van tenir problemes per interceptar les galetes de sessió. 543 llocs van tenir problemes per controlar la integritat de les galetes de sessió. Més del 20% de les galetes estudiades eren susceptibles de fuga d'informació a les persones que controlen subdominis.
Font: opennet.ru