యూనివర్శిటీ ఆఫ్ Ca' Foscari (ఇటలీ) పరిశోధకుల బృందం Alexa ద్వారా ర్యాంక్ చేయబడిన 90 వేల అతిపెద్ద సైట్లతో అనుబంధించబడిన 10 వేల హోస్ట్లను విశ్లేషించింది మరియు వారిలో 5.5% మంది TLS అమలులో తీవ్రమైన భద్రతా సమస్యలను కలిగి ఉన్నారని నిర్ధారించారు. ఈ అధ్యయనం హాని కలిగించే ఎన్క్రిప్షన్ పద్ధతులతో సమస్యలను పరిశీలించింది: 4818 సమస్య హోస్ట్లు MITM దాడులకు గురయ్యే అవకాశం ఉంది, 733 ట్రాఫిక్ యొక్క పూర్తి డిక్రిప్షన్ను అనుమతించే దుర్బలత్వాలను కలిగి ఉంది మరియు 912 అనుమతించిన పాక్షిక డిక్రిప్షన్ (ఉదాహరణకు, సెషన్ కుక్కీలను సంగ్రహించడం).
898 సైట్లలో తీవ్రమైన దుర్బలత్వాలు గుర్తించబడ్డాయి, వాటిని పూర్తిగా రాజీ చేయడానికి వీలు కల్పిస్తుంది, ఉదాహరణకు, పేజీలలోని స్క్రిప్ట్ల ప్రత్యామ్నాయం యొక్క సంస్థ ద్వారా. ఈ సైట్లలో 660 (73.5%) వారి పేజీలలో బాహ్య స్క్రిప్ట్లను ఉపయోగించాయి, బలహీనతలకు గురయ్యే థర్డ్-పార్టీ హోస్ట్ల నుండి డౌన్లోడ్ చేయబడ్డాయి, ఇది పరోక్ష దాడుల యొక్క ఔచిత్యాన్ని మరియు వాటి క్యాస్కేడింగ్ వ్యాప్తి యొక్క సంభావ్యతను ప్రదర్శిస్తుంది (ఉదాహరణగా, మేము దీని యొక్క హ్యాకింగ్ను పేర్కొనవచ్చు స్టాట్కౌంటర్ కౌంటర్, ఇది రెండు మిలియన్ల కంటే ఎక్కువ ఇతర సైట్ల రాజీకి దారితీయవచ్చు).
అధ్యయనం చేసిన సైట్లలోని అన్ని లాగిన్ ఫారమ్లలో 10% గోప్యతా సమస్యలను కలిగి ఉన్నాయి, ఇవి పాస్వర్డ్ దొంగతనానికి దారితీయవచ్చు. 412 సైట్లు సెషన్ కుక్కీలను అడ్డగించడంలో సమస్యలను కలిగి ఉన్నాయి. 543 సైట్లు సెషన్ కుక్కీల సమగ్రతను పర్యవేక్షించడంలో సమస్యలను కలిగి ఉన్నాయి. సబ్డొమైన్లను నియంత్రించే వ్యక్తులకు 20% కంటే ఎక్కువ కుక్కీలు సమాచారం లీకేజీకి గురయ్యే అవకాశం ఉంది.
మూలం: opennet.ru