A próbálkozás szintjétől is függ. Az, ha valaki lát az URL részeként egy felhasználói nevet és kíváncsiságból átírja, vagy a böngésző által visszaküldött inputmezőt megváltoztatja - netán törli a cookie-t, a mai biztonsági követelmények mellett belefér. Etikátlan az a szolgáltató, aki olyan oldalon, ahol pénzek, éles felhasználói adatok vannak, ilyen szintű szarvashibákkal hoz ki egy szolgáltatást. Ez nem más, mint a felhasználói bizalommal való visszaélés.