Ca' Foscari (இத்தாலி) பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு அலெக்ஸாவால் தரவரிசைப்படுத்தப்பட்ட 90 ஆயிரம் பெரிய தளங்களுடன் தொடர்புடைய 10 ஆயிரம் ஹோஸ்ட்களை ஆய்வு செய்தது, மேலும் அவர்களில் 5.5% TLS செயலாக்கங்களில் கடுமையான பாதுகாப்பு சிக்கல்கள் இருப்பதாக முடிவு செய்தனர். பாதிக்கப்படக்கூடிய குறியாக்க முறைகளில் உள்ள சிக்கல்களை ஆய்வு கவனித்தது: 4818 சிக்கல் ஹோஸ்ட்கள் MITM தாக்குதல்களுக்கு ஆளாகின்றன, 733 டிராஃபிக்கை முழுவதுமாக மறைகுறியாக்க அனுமதிக்கும் பாதிப்புகள் மற்றும் 912 பகுதி மறைகுறியாக்கத்தை அனுமதித்தது (எடுத்துக்காட்டாக, அமர்வு குக்கீகளை பிரித்தெடுத்தல்).
898 தளங்களில் கடுமையான பாதிப்புகள் கண்டறியப்பட்டுள்ளன, அவை முற்றிலும் சமரசம் செய்ய அனுமதிக்கின்றன, எடுத்துக்காட்டாக, பக்கங்களில் ஸ்கிரிப்ட்களை மாற்றுவதன் மூலம். இவற்றில் 660 (73.5%) தளங்கள் தங்கள் பக்கங்களில் வெளிப்புற ஸ்கிரிப்ட்களைப் பயன்படுத்துகின்றன, பாதிப்புகளுக்கு ஆளாகக்கூடிய மூன்றாம் தரப்பு ஹோஸ்ட்களிடமிருந்து பதிவிறக்கம் செய்யப்பட்டன, இது மறைமுகத் தாக்குதல்களின் பொருத்தத்தையும் அவற்றின் பரவல் சாத்தியத்தையும் நிரூபிக்கிறது (உதாரணமாக, ஹேக்கிங்கைக் குறிப்பிடலாம். StatCounter கவுண்டர், இது இரண்டு மில்லியனுக்கும் அதிகமான பிற தளங்களின் சமரசத்திற்கு வழிவகுக்கும்).
ஆய்வு செய்யப்பட்ட தளங்களில் உள்ள அனைத்து உள்நுழைவு படிவங்களில் 10% தனியுரிமைச் சிக்கல்களைக் கொண்டிருந்தன, அவை கடவுச்சொல் திருட்டுக்கு வழிவகுக்கும். அமர்வு குக்கீகளை இடைமறிப்பதில் 412 தளங்களில் சிக்கல்கள் உள்ளன. அமர்வு குக்கீகளின் ஒருமைப்பாட்டைக் கண்காணிப்பதில் 543 தளங்களில் சிக்கல்கள் இருந்தன. ஆய்வு செய்யப்பட்ட குக்கீகளில் 20% க்கும் அதிகமானவை துணை டொமைன்களைக் கட்டுப்படுத்தும் நபர்களுக்கு தகவல் கசிவுக்கு ஆளாகின்றன.
ஆதாரம்: opennet.ru