Digital Society對11個美國網(wǎng)站的安全性進(jìn)行了研究，其中，著名社交網(wǎng)站Facebook和Twitter獲得了最低分——F級(Fail grade); 其中Gmail獲得了最高分A, hotmail和Flickr獲得了D-。

　　其中最重要的一點(diǎn)是，在登錄驗(yàn)證的時候，F(xiàn)acebook和Twitter都沒有采取SSL的方式來認(rèn)證。如果一個站點(diǎn)在登錄的時候沒有進(jìn)行SSL的方式來認(rèn)證，那么，攻擊者就可以獲得Full hijack，就是獲得你的全部權(quán)限，甚至改你的用戶名和密碼。

　　下面是全部的測試結(jié)果，其中Partial sidejack表示攻擊者獲得了用戶認(rèn)證的Cookie，從而獲得了部分的用戶權(quán)限;Full sidejack表示攻擊者可以獲得用戶的全部信息，除了不能改密碼以外(因?yàn)楦拿艽a需要輸入舊密碼)， Full hijack表示攻擊者可以獲得你所有的信息，包括改用戶名和密碼。

該表是全部測試的結(jié)果