Một nhóm các nhà nghiên cứu từ Đại học Ca' Foscari (Ý) đã phân tích 90 nghìn máy chủ được liên kết với 10 nghìn trang web lớn nhất được Alexa xếp hạng và kết luận rằng 5.5% trong số đó gặp vấn đề bảo mật nghiêm trọng khi triển khai TLS. Nghiên cứu đã xem xét các vấn đề với các phương pháp mã hóa dễ bị tấn công: 4818 máy chủ có vấn đề dễ bị tấn công MITM, 733 máy chủ chứa lỗ hổng có thể cho phép giải mã toàn bộ lưu lượng truy cập và 912 máy chủ cho phép giải mã một phần (ví dụ: trích xuất cookie phiên).
Các lỗ hổng nghiêm trọng đã được xác định trên 898 trang web, cho phép chúng bị xâm phạm hoàn toàn, chẳng hạn như thông qua việc tổ chức thay thế tập lệnh trên các trang. 660 (73.5%) trong số các trang web này đã sử dụng các tập lệnh bên ngoài trên trang của họ, được tải xuống từ các máy chủ bên thứ ba dễ bị tổn thương, điều này chứng tỏ sự liên quan của các cuộc tấn công gián tiếp và khả năng lây lan theo tầng của chúng (ví dụ: chúng ta có thể đề cập đến việc hack các trang web bộ đếm StatCounter, có thể dẫn đến sự xâm phạm của hơn hai triệu trang web khác).
10% trong số tất cả các hình thức đăng nhập trên các trang web được nghiên cứu có vấn đề về quyền riêng tư có thể dẫn đến việc đánh cắp mật khẩu. 412 trang web gặp sự cố khi chặn cookie phiên. 543 trang web gặp vấn đề trong việc giám sát tính toàn vẹn của cookie phiên. Hơn 20% Cookie được nghiên cứu dễ bị rò rỉ thông tin cho những người kiểm soát tên miền phụ.
Nguồn: opennet.ru