Firefox, кажется, не быстрее, используя профиль asm.js, но Chrome

BREACH существует, когда у вас есть TLS плюс HTTP-сжатие (т.е. gzip). Но для этого также требуется:

1. полезная секретная информация в корпусе ответа
2. злоумышленник должен иметь возможность вставлять значение в тело ответа с параметром запроса
3. нет случайного отклика ответа

Комментарии:

1. Хакеры - это номера кредитных карт, пароли, токены CSRF и, возможно, не чаты с вашим GF, но вы никогда не знаете.
2. Похоже, что многие входные ответы (например, панель поиска наверху) являются внеполосными, то есть ответ на AJAX, поэтому не влияет на другие ответы .
3. Facebook может откладывать свои ответы, но я не слишком глубоко вникал в это.