Pasukan penyelidik dari Universiti Ca' Foscari (Itali) menganalisis 90 ribu hos yang dikaitkan dengan 10 ribu tapak terbesar yang disenaraikan oleh Alexa, dan membuat kesimpulan bahawa 5.5% daripada mereka mempunyai masalah keselamatan yang serius dalam pelaksanaan TLS mereka. Kajian itu melihat masalah dengan kaedah penyulitan yang mudah terjejas: 4818 daripada hos masalah terdedah kepada serangan MITM, 733 mengandungi kelemahan yang boleh membenarkan penyahsulitan penuh trafik dan 912 membenarkan penyahsulitan separa (contohnya, mengekstrak kuki sesi).
Kerentanan yang serius telah dikenal pasti pada 898 tapak, membolehkan mereka terjejas sepenuhnya, contohnya, melalui organisasi penggantian skrip pada halaman. 660 (73.5%) daripada tapak ini menggunakan skrip luaran pada halaman mereka, dimuat turun daripada hos pihak ketiga yang terdedah kepada kelemahan, yang menunjukkan perkaitan serangan tidak langsung dan kemungkinan penyebarannya yang melata (sebagai contoh, kita boleh menyebut penggodaman kaunter StatCounter, yang boleh membawa kepada kompromi lebih daripada dua juta tapak lain).
10% daripada semua borang log masuk di tapak yang dikaji mempunyai isu privasi yang berpotensi membawa kepada kecurian kata laluan. 412 tapak mengalami masalah memintas kuki sesi. 543 tapak menghadapi masalah memantau integriti kuki sesi. Lebih daripada 20% daripada Kuki yang dikaji terdedah kepada kebocoran maklumat kepada orang yang mengawal subdomain.
Sumber: opennet.ru