Dadansoddodd tîm o ymchwilwyr o Brifysgol Ca' Foscari (yr Eidal) 90 mil o westeion yn gysylltiedig â'r 10 mil o safleoedd mwyaf a restrwyd gan Alexa, a daeth i'r casgliad bod gan 5.5% ohonynt broblemau diogelwch difrifol yn eu gweithrediadau TLS. Edrychodd yr astudiaeth ar broblemau gyda dulliau amgryptio bregus: roedd 4818 o'r gwesteiwyr problemus yn agored i ymosodiadau MITM, roedd 733 yn cynnwys gwendidau a allai ganiatáu dadgryptio traffig yn llawn, ac roedd 912 yn caniatáu dadgryptio rhannol (er enghraifft, echdynnu cwcis sesiwn).
Mae gwendidau difrifol wedi'u nodi ar 898 o safleoedd, gan ganiatáu iddynt gael eu peryglu'n llwyr, er enghraifft, trwy drefnu amnewid sgriptiau ar dudalennau. Defnyddiodd 660 (73.5%) o'r gwefannau hyn sgriptiau allanol ar eu tudalennau, wedi'u llwytho i lawr o westeion trydydd parti a oedd yn agored i wendidau, sy'n dangos perthnasedd ymosodiadau anuniongyrchol a'r posibilrwydd o'u lledaenu (fel enghraifft, gallwn sôn am hacio y cownter StatCounter, a allai arwain at gyfaddawdu mwy na dwy filiwn o safleoedd eraill).
Roedd gan 10% o'r holl ffurflenni mewngofnodi ar y safleoedd a astudiwyd broblemau preifatrwydd a allai o bosibl arwain at ddwyn cyfrinair. Cafodd 412 o safleoedd broblemau rhyng-gipio cwcis sesiwn. Cafodd 543 o safleoedd broblemau wrth fonitro cywirdeb cwcis sesiwn. Roedd mwy nag 20% o'r Cwcis a astudiwyd yn agored i ollyngiadau gwybodaeth i bobl a oedd yn rheoli is-barthau.
Ffynhonnell: opennet.ru