In team fan ûndersikers fan 'e Universiteit fan Ca'Foscari (Itaalje) analysearre 90 tûzen hosts ferbûn mei de 10 tûzen grutste siden rangearre troch Alexa, en konkludearre dat 5.5% fan harren hie serieuze feiligens problemen yn harren TLS ymplemintaasje. De stúdzje seach nei problemen mei kwetsbere fersiferingsmetoaden: 4818 fan 'e probleem-hosts wiene gefoelich foar MITM-oanfallen, 733 befette kwetsberens dy't folsleine ûntsiferjen fan ferkear mooglik meitsje kinne, en 912 tastien parsjele ûntsifering (bygelyks ekstrahearje sesjekoekjes).
Serieuze kwetsberens binne identifisearre op 898 siden, wêrtroch't se folslein kompromittearre wurde kinne, bygelyks troch de organisaasje fan ferfanging fan skripts op siden. 660 (73.5%) fan dizze siden brûkten eksterne skripts op har siden, ynladen fan hosts fan tredden dy't gefoelich binne foar kwetsberens, wat de relevânsje fan yndirekte oanfallen en de mooglikheid fan har kaskadearjende fersprieding oantoand (as foarbyld kinne wy de hacking fan de StatCounter-teller, wat kin liede ta it kompromis fan mear as twa miljoen oare siden).
10% fan alle oanmeldformulieren op ûndersochte siden hie privacyproblemen dy't mooglik liede kinne ta wachtwurdstellerij. 412 siden hiene problemen mei it ûnderskeppen fan sesjekoekjes. 543 siden hiene problemen mei it kontrolearjen fan de yntegriteit fan sesjekoekjes. Mear dan 20% fan 'e ûndersochte koekjes wiene gefoelich foar ynformaasjelekkage nei persoanen dy't subdomeinen kontrolearje.
Boarne: opennet.ru