В протоколе HTTPS, шифрующем передаваемые по Интернету данные, обнаружена уязвимость, позволяющая в некоторых случаях определять длину пароля и другую информацию.

Из зашифрованного трафика также можно извлечь информацию о длине заголовка cookie, длине строки с GPS координатами, длине IPv4 адреса.