User:星耀晨曦/BREACH

本草稿尚未完成，内容未必可信。 本草稿未來可能會被移動至BREACH。 来源搜索：“"BREACH"”——Google：网页、新闻、学术、图书、图片；百度：网页、新闻、学术、图片；知网工具书；JSTOR；维基百科图书馆Report 本用户页由星耀晨曦（贡献·日志）於6年前最后编辑。

BREACH（一个逆向首字母缩略词：Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext）是一种针对使用HTTP压缩的HTTPS的安全漏洞。BREACH是基于CRIME安全漏洞产生的。BREACH在2013年8月的黑帽（英语：Black Hat Briefings）会议上由安全研究人员安吉洛·普拉多、尼尔·哈里斯和约尔·格鲁克发布。

虽然CRIME攻击是作为一种普遍的攻击，可以有效地对付大量的协议，但在对SPDY请求压缩和TLS压缩时的攻击才体现出来危害，这种安全漏洞的危害性已经可以由服务器和浏览器来降低。