ဝဘ်ဆိုဒ်များ၏ 5.5% ခန့်သည် အားနည်းချက်ရှိသော TLS အကောင်အထည်ဖော်မှုများကို အသုံးပြုသည်။

University of Ca' Foscari (အီတလီ) မှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် Alexa အဆင့်သတ်မှတ်ထားသော အကြီးဆုံးဆိုက် 90 နှင့် ဆက်စပ်နေသော host 10 ကို ခွဲခြမ်းစိတ်ဖြာခဲ့ပြီး ၎င်းတို့ထဲမှ 5.5% သည် ၎င်းတို့၏ TLS အကောင်အထည်ဖော်မှုများတွင် ဆိုးရွားသောလုံခြုံရေးပြဿနာများရှိသည်ဟု ကောက်ချက်ချခဲ့သည်။ လေ့လာမှုသည် အားနည်းချက်ရှိသော ကုဒ်ဝှက်ခြင်းနည်းလမ်းများဖြင့် ပြဿနာများကို လေ့လာခဲ့သည်- ပြဿနာ host 4818 သည် MITM တိုက်ခိုက်မှုများကို ခံရနိုင်ချေရှိပြီး 733 တွင် traffic အပြည့်အစုံကို ကုဒ်ဝှက်ခြင်းကို ခွင့်ပြုနိုင်သည့် အားနည်းချက်များနှင့် 912 သည် တစ်စိတ်တစ်ပိုင်းစာဝှက်စနစ်ကို ခွင့်ပြုထားသည် (ဥပမာ၊ session cookies များကို ထုတ်ယူခြင်း)။

ဥပမာအားဖြင့်၊ စာမျက်နှာများပေါ်ရှိ scripts များကို အစားထိုးဖွဲ့စည်းခြင်းမှတဆင့် ၎င်းတို့အား လုံး၀ အပေးအယူလုပ်ရန် ခွင့်ပြုထားသော ဝဘ်ဆိုက် 898 ခုတွင် ပြင်းထန်သော အားနည်းချက်များကို ဖော်ထုတ်ထားသည်။ ဤဆိုက်များ၏ 660 (73.5%) သည် ၎င်းတို့၏ စာမျက်နှာများရှိ ပြင်ပ script များကို အသုံးပြုပြီး အားနည်းချက်များ ဖြစ်ပေါ်လာနိုင်သည့် ပြင်ပနေရာဌာနများမှ ဒေါင်းလုဒ်လုပ်ထားသောကြောင့် သွယ်ဝိုက်သောတိုက်ခိုက်မှုများ၏ ဆက်စပ်မှုနှင့် ၎င်းတို့၏ ပြန့်ပွားမှု ဖြစ်နိုင်ခြေကို သက်သေပြသည့် (ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် ဟက်ကာကို ဖော်ပြခြင်းဖြစ်သည်၊ StatCounter ကောင်တာသည် အခြားဆိုက်ပေါင်း နှစ်သန်းကျော်၏ အပေးအယူကို ဖြစ်ပေါ်စေနိုင်သည်)။

လေ့လာထားသော ဝဘ်ဆိုက်များပေါ်ရှိ လော့ဂ်အင်ဖောင်များအားလုံး၏ 10% တွင် စကားဝှက်ခိုးယူခြင်းဆီသို့ ဦးတည်သွားနိုင်သည့် ကိုယ်ရေးကိုယ်တာပြဿနာများရှိနေသည်။ ဝဘ်ဆိုက် 412 ခုတွင် စက်ရှင်ကွတ်ကီးများကို ကြားဖြတ်ရယူရာတွင် ပြဿနာများရှိသည်။ ဝဘ်ဆိုက် 543 ခုတွင် စက်ရှင်ကွတ်ကီးများ၏ ခိုင်မာမှုကို စောင့်ကြည့်ရန် ပြဿနာများရှိသည်။ လေ့လာခဲ့သော Cookies ၏ 20% ကျော်သည် ဒိုမိန်းခွဲများကို ထိန်းချုပ်ထားသူများထံ သတင်းအချက်အလက် ပေါက်ကြားမှုဖြစ်နိုင်ချေရှိသည်။

source: opennet.ru