Questo succede sempre in situazioni che non hanno bisogno di un attaccante. Un "proxy" è un server che funnel tutte le connessioni attraverso di esso e poi lo passa alla destinazione reale. Un proxy può modificare tutti i dati passati attraverso di esso in entrambe le direzioni per fare cose come rimuovere le immagini, o visualizzare una pagina sicura se l'utente ha navigato verso un sito non approvato. Questo tipo di cose può accadere in aziende, scuole o edifici governativi per proteggere gli utenti.
Ma sì, gli attaccanti possono fare la stessa cosa in un attacco chiamato "Man in the Middle". L'esempio più comune è in un wifi pubblico aperto (come un coffee shop), in cui un utente malintenzionato imbotte tutto il traffico sul suo computer per leggere (o modificare) il traffico.