Parece que hay varios productos de "seguridad" que están trip o mangle 'Accept-encoding' headers , forzando así las respuestas no comprimidas de los servidores HTTP.
He estado tratando de imaginar si hay alguna buena razón para hacerlo: es relativamente sencillo detectar qué navegador realiza la solicitud y, por lo tanto, realizar una respuesta comprimida, por lo que no proporciona mucha protección contra zip-bombs .