د Ca' Foscari (ایټالیا) پوهنتون د څیړونکو یوې ډلې د 90 زره کوربه توبونه تحلیل کړل چې د 10 زره لوی سایټونو سره تړاو لري چې د الیکسا لخوا درجه بندي شوي، او دې نتیجې ته رسیدلي چې د دوی 5.5٪ د TLS پلي کولو کې جدي امنیتي ستونزې لري. مطالعې د زیان منونکي کوډ کولو میتودونو سره ستونزې وڅیړلې: د ستونزو کوربه 4818 د MITM بریدونو لپاره حساس وو، 733 زیانمنونکي درلودل چې کولی شي د ټرافیک بشپړ ډیکریپشن ته اجازه ورکړي، او 912 د جزوی ډیکریپشن اجازه ورکړي (د مثال په توګه، د سیشن کوکیز استخراج).
په 898 سایټونو کې جدي زیانونه پیژندل شوي، دوی ته اجازه ورکوي چې په بشپړه توګه جوړجاړی شي، د بیلګې په توګه، په پاڼو کې د سکریپټونو د ځای په ځای کولو له لارې. د دې سایټونو 660 (73.5٪) په خپلو پاڼو کې بهرني سکریپټونه کارولي، د دریمې ډلې کوربه څخه ډاونلوډ شوي چې د زیانونو لپاره حساس دي، کوم چې د غیر مستقیم بریدونو تړاو او د دوی د خپریدو احتمال څرګندوي (د مثال په توګه، موږ کولی شو د هیک کولو یادونه وکړو. د StatCounter کاونټر، کوم چې کولی شي د دوه ملیون څخه زیاتو نورو سایټونو د جوړجاړي لامل شي).
د مطالعې په سایټونو کې د ټولو ننوتلو فورمو 10٪ د محرمیت مسلې درلودې چې ممکن د پټنوم غلا لامل شي. 412 سایټونو د ناستې کوکیز مداخله کې ستونزې درلودې. 543 سایټونو د سیشن کوکیز بشپړتیا څارنه کې ستونزې درلودې. له 20٪ څخه ډیر کوکیز مطالعه شوي د هغو کسانو لپاره چې فرعي ډومین کنټرولوي د معلوماتو لیکولو لپاره حساس وو.
سرچینه: opennet.ru