Parece que hay varios productos de "seguridad" que están trip o mangle 'Accept-encoding' headers , forzando así las respuestas no comprimidas de los servidores HTTP.
He estado tratando de imaginar si hay alguna buena razón para hacerlo: es relativamente sencillo detectar qué navegador realiza la solicitud y, por lo tanto, realizar una respuesta comprimida, por lo que no proporciona mucha protección contra zip-bombs .
Una explicación: los datos comprimidos son más difíciles de analizar en tiempo real. Si el producto está realizando algún tipo de filtrado de contenido en las secuencias HTTP en vivo, es más fácil tratar con las secuencias no comprimidas. Puede estar buscando malware o bloqueando contenido no aprobado (algunos de esos productos están orientados a la empresa).
Si el firewall está intentando analizar la transmisión, es ventajoso no tener que lidiar con transmisiones comprimidas. Eso requiere almacenar en búfer y descomprimir los datos después de que se haya ensamblado suficiente, así como un poco de sobrecarga de CPU para tener que descodificar el flujo comprimido un total de dos veces. (Además, es simplemente más esfuerzo).