C'è un esempio a scopo illustrativo:
Supponiamo che ci sia un sito educativo sulla mitologia celtica. È un sito puramente di sola lettura, not sono ammessi anche commenti. È anche molto semplice, ha no parti eseguibili come Javascript / Flash / Java / Silverlight / Unity / ActiveX. Non ci sono annunci perché il sito vive di donazioni. In breve, questa è solo raccolta di documenti HTML completamente innocui.
Questo sito utilizza HTTP invece di HTTPS. Significa che teoricamente alcuni agenti maligni (come hacker, malware di altre macchine o ISP) potrebbero diventare "man-in-the-middle" e iniettare Javascript (ad esempio) malevolo in una pagina trasferita, nonostante la pagina originale non avesse Javascripts del tutto?