Sembra che in un attacco MITM, gli hacker possano conoscere l'intera dimensione del pacchetto HTTPS inviata attraverso la rete (cioè la dimensione delle intestazioni HTTP + corpo HTTP + sovraccarico). Oltre a ciò, il protocollo HTTPS consente anche all'hacker di recuperare la lunghezza del corpo HTTP (compresso o meno)?
Chiedo perché questo è legato al fatto che "aggiungere una stringa di lunghezza casuale all'intestazione HTTP" possa nascondere la lunghezza del corpo HTTP compresso, per mitigare (ma so che non può impedire completamente) un attacco BREACH.
Se la risposta è no, qualcuno conosce altri rischi nel posizionare la stringa a lunghezza casuale nell'intestazione HTTP, anziché nel corpo HTTP, per mitigare un attacco BREACH?