BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) är en säkerhetsattack som utnyttjar HTTP-komprimering över krypterade HTTPS-anslutningar.

Attacken gör det möjligt för en angripare att stegvis lista ut hemlig information, såsom sessionscookies eller CSRF-tokens, genom att analysera hur storleken på krypterade svar förändras.

Problemet uppstår när känslig data och attackerarstyrd input hamnar i samma komprimerade HTTP-svar. Även om innehållet är krypterat kan längdskillnader avslöja information. BREACH är svår att helt eliminera, men kan mildras genom att stänga av HTTP-komprimering för känsliga svar eller genom att införa slumpmässigt brus i responsen.