Sinuri ng pangkat ng mga mananaliksik mula sa Unibersidad ng Ca' Foscari (Italy) ang 90 libong host na nauugnay sa 10 libong pinakamalaking site na niraranggo ni Alexa, at napagpasyahan na 5.5% sa kanila ay may malubhang problema sa seguridad sa kanilang mga pagpapatupad ng TLS. Tinitingnan ng pag-aaral ang mga problema sa mga vulnerable na pamamaraan ng pag-encrypt: 4818 sa mga host ng problema ay madaling kapitan ng mga pag-atake ng MITM, 733 ang naglalaman ng mga kahinaan na maaaring magpapahintulot sa ganap na pag-decryption ng trapiko, at 912 ang pinapayagan ang bahagyang pag-decryption (halimbawa, pagkuha ng cookies ng session).
Ang mga malubhang kahinaan ay natukoy sa 898 na mga site, na nagpapahintulot sa kanila na ganap na makompromiso, halimbawa, sa pamamagitan ng organisasyon ng pagpapalit ng mga script sa mga pahina. 660 (73.5%) ng mga site na ito ay gumamit ng mga panlabas na script sa kanilang mga pahina, na na-download mula sa mga third-party na host na madaling kapitan ng mga kahinaan, na nagpapakita ng kaugnayan ng mga hindi direktang pag-atake at ang posibilidad ng kanilang paglaganap ng cascading (bilang halimbawa, maaari nating banggitin ang pag-hack ng ang StatCounter counter, na maaaring humantong sa kompromiso ng higit sa dalawang milyon ng iba pang mga site).
10% ng lahat ng mga form sa pag-log in sa mga site na pinag-aralan ay may mga isyu sa privacy na maaaring humantong sa pagnanakaw ng password. Nagkaroon ng mga problema ang 412 na site sa pag-intercept ng cookies ng session. Nagkaroon ng mga problema ang 543 na site sa pagsubaybay sa integridad ng cookies ng session. Mahigit sa 20% ng Cookies na pinag-aralan ay madaling kapitan ng pagtagas ng impormasyon sa mga taong kumokontrol sa mga subdomain.
Pinagmulan: opennet.ru