James 'albinowax' Kettle explore tout un tas de choses qui peuvent mal se passer à cause des proxys web :

• le serveur proxy et celui de destination n'interprètent pas les requêtes de la même façon (http desync attacks)
• le serveur proxy émet des requêtes HTTP ou DNS sur la base de ce qu'il voit passer (cracking the lens)
• ils ne parlent pas le même dialecte (http/2 vs http/1.1) (l'article en question)

Toutes ces choses peuvent permettre à un attaquant de cartographier le réseau cible, d'accéder à des ressources normalement cachées ou d'accéder aux données d'autres utilisateurs du même service.