Ca' Foscari (ඉතාලිය) විශ්ව විද්යාලයේ පර්යේෂකයන් කණ්ඩායමක් Alexa විසින් ශ්රේණිගත කරන ලද විශාලතම අඩවි 90 ක් හා සම්බන්ධ සත්කාරක 10 ක් විශ්ලේෂණය කළ අතර, ඔවුන්ගෙන් 5.5% ක් ඔවුන්ගේ TLS ක්රියාත්මක කිරීමේදී බරපතල ආරක්ෂක ගැටළු ඇති බව නිගමනය කළහ. මෙම අධ්යයනය අවදානමට ලක්විය හැකි සංකේතාංකන ක්රම සමඟ ගැටලු සොයා බැලීය: ගැටලු ධාරකයන්ගෙන් 4818ක් MITM ප්රහාරවලට ගොදුරු විය හැකි විය, 733 ක් ගමනාගමනය සම්පූර්ණයෙන් විකේතනය කිරීමට ඉඩ දිය හැකි අවදානම් සහිත විය, සහ 912 ට අර්ධ සංකේතනයට ඉඩ දී ඇත (උදාහරණයක් ලෙස, සැසි කුකීස් උපුටා ගැනීම).
අඩවි 898 ක බරපතල දුර්වලතා හඳුනාගෙන ඇති අතර, ඒවා සම්පූර්ණයෙන්ම සම්මුතියට පත් කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, පිටු මත ස්ක්රිප්ට් ආදේශ කිරීම සංවිධානය කිරීම හරහා. මෙම වෙබ් අඩවි වලින් 660ක් (73.5%) ඔවුන්ගේ පිටු වල බාහිර ස්ක්රිප්ට් භාවිතා කර ඇති අතර, අවදානමට ලක්විය හැකි තෙවන පාර්ශවීය සත්කාරකයන්ගෙන් බාගත කර ඇති අතර, එමඟින් වක්ර ප්රහාරවල අදාළත්වය සහ ඒවායේ කස්කැඩින් ව්යාප්තියේ හැකියාව පෙන්නුම් කරයි (උදාහරණයක් ලෙස, අපට අනවසරයෙන් ඇතුළුවීම සඳහන් කළ හැකිය. StatCounter කවුන්ටරය, වෙනත් අඩවි මිලියන දෙකකට වඩා සම්මුතියකට තුඩු දිය හැකිය).
අධ්යයනය කරන ලද අඩවි වල සියලුම පිවිසුම් පෝරමවලින් 10%කට රහස්යතා ගැටළු ඇති අතර මුරපද සොරකම් කිරීමට හේතු විය හැක. අඩවි 412කට සැසි කුකීවලට බාධා කිරීමේ ගැටලු ඇති විය. අඩවි 543 ක් සැසි කුකීස්වල අඛණ්ඩතාව නිරීක්ෂණය කිරීමේ ගැටළු ඇති විය. අධ්යයනය කරන ලද කුකීස් වලින් 20% කට වඩා වැඩි ප්රමාණයක් උප ඩොමේන් පාලනය කරන පුද්ගලයින්ට තොරතුරු කාන්දු වීමට ගොදුරු විය.
මූලාශ්රය: opennet.ru