Továbbra sem világos, hogyha a fingóapp tudja módosítani az én fileomat, akkor miért ne tudná módosítani a browser chachet és ilyen esetben miért fogja a browser validnak értékelni és futtatni a cacheben lévő scriptet (lévén a browser szerint az https-en keresztül jött, tehát trusted) és miért nem futtatja a lokális fileomat (nem trusted). Magyarán semmi nem indokolja, hogy miért pont a https megléte validálja a JS kód futtatását.