Sembra che Chrome, Firefox e presto Edge, supportino il nuovo algoritmo di compressione Brotli solo su HTTPS.
Non riesco a trovare nulla sul fatto che questo nuovo algoritmo di compressione sia suscettibile all'attacco BREACH. L'unica cosa rilevante che ho trovato era alla fine della sezione 12 di RFC 7932 :
A possible attack against a system that sends compressed data over an encrypted channel is the following. An attacker who can repeatedly mix arbitrary (attacker-supplied) data with secret data (passwords, cookies) and observe the length of the ciphertext can potentially reconstruct the secret data. To protect against this kind of attack, applications should not mix sensitive data with non-sensitive, potentially attacker-supplied data in the same compressed stream.
Da quel paragrafo sembra che Brotli sia ancora suscettibile di VIOLAZIONE. Se la mia comprensione di BREACH (e del relativo attacco CRIME) è corretta, la compressione non è sicura su HTTPS.
In questo caso è sicuro usare Brotli per i contenuti HTTPS? In caso contrario, perché i produttori di browser lo supportano?