Ho svolto ricerche su BREACH e, mentre posso capire come potrebbe funzionare se si ha accesso al browser (per inviare richieste elaborate) e al filo (per catturare la lunghezza della risposta compressa ) , Non ho visto un modo per farlo senza accesso al filo, a parte un fragile attacco temporale sui tempi di risposta. Puoi ottenere Content-length
con questo codice, ma funziona solo se il sito ha abilitato CORS e non viene utilizzato un chunked Content-length
.
var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
req.getAllResponseHeaders().toLowerCase();
Esiste anche un approccio iframe
, ma non sono a conoscenza di un modo per ottenere Content-length
per un iframe, e anche in questo caso ciò non riesce se è frammentato.
Mi manca qualcosa? C'è una tecnica che non ho coperto per ottenere il Content-length
? Non sembra essere un attacco praticabile senza l'accesso al browser e l'accesso a quello o al cavo.