Pokud ten "cizí login" nikdy přes danou proxy nepřistupoval, pak by to byla samozřejmě jednoznačně chyba jen a pouze cílového systému.
Pokud ale proxy _například_ ignoruje cookies, nebo je třeba v odchozích požadavcích nahrazuje nějakou stále stejnou hodnotou, tak co s tím má asi cílový systém dělat?
Jinak řečeno, pokud uživatel přistupuje přes nedůvěryhodnou síť, tak musí počítat s nedůvěryhodnými odpověďmi.