Nun drückt man die Taste "Forward" und wartet auf die Antwort von Google. Sobald die Antwort den Proxy erreicht, erteilt man die Erlaubnis zur Weiterleitung an den Browser.

Man stellt fest, dass obwohl ursprünglich "achilles" als Suchbegriff eingegeben wurde, die Suchergebnisse sich auf den Begriff "burp" beziehen.

"Sicher", mag man sagen, "der Begriff sollte im Proxy doch auch geändert werden." Das ist genau der Zweck der Übung.

Es wurde eine Google-Seite geöffnet und das Wort "achilles" eingegeben. Diese Seite wurde dann durch das Proxy-Programm abgefangen und das Wort "achilles" durch das Wort "burp" ersetzt. Google hat diese Daten erhalten und Suchergebnisse geliefert, die darauf basieren.

Wenn jemand dies ernsthaft täte, hätte der Nutzer keinerlei Kontrolle darüber, was nach dem Absenden mit seiner Anfrage geschieht. Und es wäre keine harmlose Website wie Google, an welche die Informationen gingen. Würde es sich um die Website einer Bank handeln, bei der man gerade seine Kreditkarten-Rechnung von $1.000 begleichen möchte, und ein MITM finge die Daten ab und änderte den Betrag in $1, so wäre man ein wenig verärgert. Man braucht nicht viel Vorstellungsvermögen, um sich weit schlimmere Möglichkeiten auszudenken.

Wenn man also in Zukunft das kleine Vorhängeschlosssymbol im Browser sieht, sollte man sich nicht allzu sehr in Sicherheit wiegen. Und wenn man eine Rückmeldung erhält, die nahe legt, dass etwas nicht stimmt, sollte man dieser Beachtung schenken.

Im Übrigen kann SSL so konfiguriert werden, dass es MITM-Angriffen widersteht.