Тим истраживача са Универзитета Ца' Фосцари (Италија) анализирао је 90 хиљада хостова повезаних са 10 хиљада највећих сајтова које је рангирала Алека и закључио да је 5.5% њих имало озбиљне безбедносне проблеме у својим ТЛС имплементацијама. Студија је разматрала проблеме са рањивим методама шифровања: 4818 проблематичних хостова било је подложно МИТМ нападима, 733 је садржало рањивости које су могле да омогуће потпуно дешифровање саобраћаја, а 912 је дозвољавало делимичну дешифровање (на пример, издвајање колачића сесије).
Озбиљне рањивости су идентификоване на 898 сајтова, што је омогућило њихово потпуно компромитовање, на пример, кроз организацију замене скрипти на страницама. 660 (73.5%) ових сајтова користило је спољне скрипте на својим страницама, преузете са хостова трећих страна подложних рањивости, што показује релевантност индиректних напада и могућност њиховог каскадног ширења (као пример можемо поменути хаковање бројач СтатЦоунтер, што би могло довести до компромитовања више од два милиона других сајтова).
10% свих образаца за пријаву на проучаваним сајтовима имало је проблеме са приватношћу који би потенцијално могли довести до крађе лозинке. 412 сајтова је имало проблема са пресретањем колачића сесије. 543 сајта је имало проблема са праћењем интегритета колачића сесије. Више од 20% проучаваних колачића било је подложно цурењу информација особама које контролишу поддомене.
Извор: опеннет.ру