Parece que en un ataque MITM, los piratas informáticos pueden conocer el tamaño del paquete HTTPS completo enviado a través de la red (es decir, el tamaño de los encabezados HTTP + cuerpo HTTP + sobrecarga). Además, ¿el protocolo HTTPS también permite al pirata informático recuperar la longitud del cuerpo HTTP (comprimido o no)?
Lo pregunto porque esto está relacionado con si o no "agregar una cadena de longitud aleatoria al encabezado HTTP" puede ocultar la longitud del cuerpo HTTP comprimido, para mitigar (pero sé que no puedo evitar) un ataque BREACH.
Si la respuesta es no, ¿alguien conoce otros riesgos al colocar la cadena de longitud aleatoria en el encabezado HTTP, en lugar de en el cuerpo HTTP, para mitigar un ataque de INCUMPLIMIENTO?