E Team vu Fuerscher vun der University of Ca'Foscari (Italien) analyséiert 90 Tausend Hosten verbonne mat den 10 Tausend gréisste Siten, klasséiert vun Alexa, an huet ofgeschloss datt 5.5% vun hinnen sérieux Sécherheetsproblemer an hiren TLS Implementatiounen haten. D'Etude huet Problemer mat vulnérabele Verschlësselungsmethoden gekuckt: 4818 vun de Problemhoster waren ufälleg fir MITM Attacken, 733 enthale Schwachstelle, déi voll Entschlësselung vum Traffic erlaben, an 912 erlaabt deelweis Entschlësselung (zum Beispill Sessiouns-Cookien extrahéieren).
Seriöse Schwachstelle goufen op 898 Siten identifizéiert, sou datt se komplett kompromittéiert kënne ginn, zum Beispill duerch d'Organisatioun vun der Ersatz vun Scripten op Säiten. 660 (73.5%) vun dëse Siten hunn extern Scripten op hire Säiten benotzt, erofgeluede vun Drëtt-Partei Hosten, déi ufälleg fir Schwachstelle sinn, wat d'Relevanz vun indirekten Attacken an d'Méiglechkeet vun hirer Kaskadespreader weist (als Beispill kënne mir d'Hacking vun de StatCounter Konter, wat zu de Kompromëss vu méi wéi zwou Millioune vun anere Site kéint féieren).
10% vun all Login Formen op Siten studéiert haten Privatsphär Problemer déi potenziell zu Passwuert Déif Féierung kéint. 412 Siten hate Probleemer fir Sessiouns-Cookien z'ënnerscheeden. 543 Siten hate Problemer mat der Iwwerwaachung vun der Integritéit vu Sessiouns-Cookien. Méi wéi 20% vun de studéierte Cookien ware ufälleg fir Informatiounsleckage u Persounen déi Ënnerdomaine kontrolléieren.
Source: opennet.ru