6. Security Considerations (considerazioni di sicurezza)

Questa specifica aggiunge solo la scoperta delle Content Codings supportate e la diagnostica per richieste fallite per Content Codings non supportate. Pertanto non introduce nuove considerazioni di sicurezza oltre a quelle già presenti in HTTP/1.1 (Sezione 9 di [RFC7231]) e HTTP/2 (Sezione 10 di [RFC7540]).

Tuttavia, il miglioramento di reperibilità e diagnostica mira a facilitare l'uso delle Content Codings nelle richieste. Ciò può portare a un maggiore uso di codifiche di compressione come gzip (Sezione 4.2 di [RFC7230]); su un canale sicuro, ciò può abilitare attacchi di canale laterale come BREACH (vedere Sezione 10.6 di [RFC7540] e [BREACH]). Al momento della pubblicazione non era chiaro come attacchi simili a BREACH possano applicarsi alla compressione nelle richieste HTTP.