He estado investigando BREACH, y si bien puedo entender cómo podría funcionar si tienes acceso al navegador (para enviar solicitudes elaboradas) y al cable (para capturar la longitud de respuesta comprimida ) No he visto una forma de hacer esto sin acceso al cable, aparte de un ataque de tiempo frágil en el tiempo de respuesta. Puede obtener Content-length
con este código, pero solo funciona si el sitio habilitó CORS y no se usa un Content-length
fragmentado.
var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
req.getAllResponseHeaders().toLowerCase();
También hay un enfoque de iframe
, pero no conozco una manera de obtener el Content-length
para un iframe, y nuevamente, esto falla si está fragmentado.
¿Me estoy perdiendo algo? ¿Existe una técnica que no haya cubierto para obtener el Content-length
? No parece ser un ataque viable sin el acceso tanto al navegador como al acceso a eso o al cable.