En ny attackteknik kan avslöja mycket personlig information från HTTPS-trafik, även när krypteringen är intakt. Metoden analyserar subtila skillnader i krypterad datastorlek och andra egenskaper för att fastställa specifika URL:er som besökts inom en webbplats, med en noggrannhet på 89 procent. Detta gör det möjligt för tredje parter (arbetsgivare, internetleverantörer, spioner) att dra slutsatser om känsliga detaljer som hälsotillstånd (graviditet, cancer), sexuell läggning eller juridisk rådgivning. Brad Miller, en doktorand vid University of California at Berkeley, är huvudförfattare till den akademiska rapporten som beskriver tekniken. Rapporten föreslår även motåtgärder, inklusive en teknik kallad "burst", som webbplatsoperatörer kan använda för att förhindra sådant dataläckage.