Tim istraživača sa Sveučilišta Ca' Foscari (Italija) analizirao je 90 tisuća hostova povezanih s 10 tisuća najvećih stranica rangiranih od strane Alexe i zaključio da je 5.5% njih imalo ozbiljne sigurnosne probleme u svojim TLS implementacijama. Studija je promatrala probleme s ranjivim metodama enkripcije: 4818 problematičnih hostova bilo je osjetljivo na MITM napade, 733 su sadržavala ranjivosti koje su mogle omogućiti potpuno dešifriranje prometa, a 912 dopuštalo je djelomičnu dešifriranje (na primjer, izdvajanje kolačića sesije).
Ozbiljne ranjivosti identificirane su na 898 stranica, što im omogućuje potpunu kompromitaciju, primjerice, organizacijom zamjene skripti na stranicama. 660 (73.5%) ovih stranica koristilo je vanjske skripte na svojim stranicama, preuzete s hostova trećih strana osjetljivih na ranjivosti, što pokazuje relevantnost neizravnih napada i mogućnost njihovog kaskadnog širenja (kao primjer možemo spomenuti hakiranje brojač StatCounter, što bi moglo dovesti do kompromitacije više od dva milijuna drugih stranica).
10% svih obrazaca za prijavu na proučavanim stranicama imalo je probleme s privatnošću koji bi potencijalno mogli dovesti do krađe lozinke. 412 stranica imalo je problema s presretanjem kolačića sesije. 543 stranice imale su problema s nadzorom integriteta kolačića sesije. Više od 20% proučavanih kolačića bilo je osjetljivo na curenje informacija osobama koje kontroliraju poddomene.
Izvor: opennet.ru