Ca' Foscari ülikooli (Itaalia) teadlaste meeskond analüüsis 90 tuhat hosti, mis olid seotud Alexa järjestatud 10 tuhande suurima saidiga, ja jõudis järeldusele, et 5.5% neist oli TLS-i juurutamisel tõsiseid turbeprobleeme. Uuringus vaadeldi haavatavate krüpteerimismeetoditega seotud probleeme: 4818 probleemset hosti olid vastuvõtlikud MITM-i rünnakutele, 733 sisaldas turvaauke, mis võimaldasid liikluse täielikku dekrüpteerimist, ja 912 võimaldas osalist dekrüpteerimist (näiteks seansiküpsiste ekstraktimine).
898 saidil on tuvastatud tõsiseid turvaauke, mis võimaldavad neid täielikult ohustada, näiteks korraldades lehtedel skriptide asendamise. 660 (73.5%) nendest saitidest kasutasid oma lehtedel väliseid skripte, mis laaditi alla turvaaukude suhtes vastuvõtlikelt kolmandate osapoolte hostidelt, mis näitab kaudsete rünnakute asjakohasust ja nende kaskaadse leviku võimalust (näiteks võib mainida StatCounteri loendur, mis võib viia enam kui kahe miljoni muu saidi kompromissile).
10% kõigist uuritud saitide sisselogimisvormidest olid privaatsusprobleemid, mis võivad viia paroolivarguseni. 412 saidil oli probleeme seansiküpsiste pealtkuulamisega. 543 saidil oli probleeme seansiküpsiste terviklikkuse jälgimisega. Rohkem kui 20% uuritud küpsistest olid vastuvõtlikud teabelekkimisele alamdomeene kontrollivatele isikutele.
Allikas: opennet.ru