wikipedia предполагает, что веб-сокеты
безопасны:
Для поддержки веб-браузера безопасная версия протокола WebSocket реализована в Firefox 6 (названный MozWebSocket),[2] Google Chrome 14[3] и предварительная версия Internet Explorer 10 для разработчиков. ... Хотя известных эксплойтов нет, он был отключен в Firefox 4 и 5...
но w3заявляет, что они небезопасны:
Использование HTTP-процедур здесь может привести к серьезным проблемам с безопасностью в контексте веб-браузера. Например, рассмотрим узел с сервером WebSocket на одном пути и открытым перенаправителем HTTP на другом. Внезапно любой сценарий, которому может быть присвоен конкретный URL-адрес WebSocket, может быть обманут для связи (и потенциально обмена секретами) с любым хостом в Интернете, даже если скрипт проверяет, что URL-адрес имеет правильное имя хоста.
безопасны ли веб-сокеты http
(ws:) или нет?
безопасны ли веб-сокеты https
(wss:) или нет?
Если не № 2, существуют ли задокументированные профилактические меры?