Skupina raziskovalcev z Univerze Ca' Foscari (Italija) je analizirala 90 tisoč gostiteljev, povezanih z 10 tisoč največjimi spletnimi mesti, ki jih je razvrstila Alexa, in ugotovila, da jih je imelo 5.5 % resne varnostne težave pri implementacijah TLS. Študija je preučevala težave z ranljivimi metodami šifriranja: 4818 problematičnih gostiteljev je bilo dovzetnih za napade MITM, 733 jih je vsebovalo ranljivosti, ki bi lahko omogočile popolno dešifriranje prometa, 912 pa je omogočilo delno dešifriranje (na primer ekstrahiranje piškotkov seje).
Na 898 mestih so bile ugotovljene resne ranljivosti, ki omogočajo njihovo popolno ogrožanje, na primer z organizacijo zamenjave skriptov na straneh. 660 (73.5 %) teh spletnih mest je na svojih straneh uporabljalo zunanje skripte, prenesene s strani tretjih oseb, dovzetnih za ranljivosti, kar dokazuje pomembnost posrednih napadov in možnost njihovega kaskadnega širjenja (kot primer lahko omenimo vdiranje v števec StatCounter, kar bi lahko privedlo do ogrožanja več kot dveh milijonov drugih spletnih mest).
10 % vseh obrazcev za prijavo na proučevanih spletnih mestih je imelo težave z zasebnostjo, ki bi lahko vodile do kraje gesla. 412 spletnih mest je imelo težave s prestrezanjem sejnih piškotkov. 543 spletnih mest je imelo težave pri spremljanju celovitosti sejnih piškotkov. Več kot 20 % proučevanih piškotkov je bilo dovzetnih za uhajanje informacij osebam, ki nadzorujejo poddomene.
Vir: opennet.ru