Zespół badaczy z Uniwersytetu Ca' Foscari (Włochy) przeanalizował 90 tysięcy hostów powiązanych z 10 tysiącami największych witryn sklasyfikowanych przez Alexę i doszedł do wniosku, że 5.5% z nich miało poważne problemy z bezpieczeństwem we wdrożeniach TLS. W badaniu przyjrzano się problemom związanym z podatnymi na ataki metodami szyfrowania: 4818 hostów, na których wystąpiły problemy, było podatnych na ataki MITM, 733 zawierało luki umożliwiające pełne odszyfrowanie ruchu, a 912 umożliwiało częściowe odszyfrowanie (na przykład wyodrębnianie plików cookie sesji).
Poważne luki zostały zidentyfikowane w 898 witrynach, co pozwoliło na ich całkowite złamanie, na przykład poprzez organizację podmiany skryptów na stronach. 660 (73.5%) z tych witryn wykorzystywało na swoich stronach zewnętrzne skrypty, pobierane z zewnętrznych hostów podatnych na luki, co pokazuje znaczenie ataków pośrednich i możliwość ich kaskadowego rozprzestrzeniania się (jako przykład możemy wymienić włamanie do licznika StatCounter, co mogłoby doprowadzić do naruszenia bezpieczeństwa ponad dwóch milionów innych witryn).
10% wszystkich formularzy logowania w badanych witrynach miało problemy z prywatnością, które mogły potencjalnie prowadzić do kradzieży hasła. 412 witryn miało problemy z przechwytywaniem plików cookie sesji. 543 witryny miały problemy z monitorowaniem integralności plików cookie sesji. Ponad 20% badanych plików Cookies było podatnych na wyciek informacji do osób kontrolujących subdomeny.
Źródło: opennet.ru