Es ist ein schwerwiegender Bruch des Vertrauens, wenn Softwarekomponenten spontan irgendwelche Dinge ändern. Wenn der Entwickler einen Request-Header "Content-Type: application/octet-stream" setzt, dann erwartet er, dass dieser Header genauso auch gesendet wird. Und er wird sich darauf verlassen, dass das genauso auch am Server ankommt: Unverändert und RFC-gemäß, wie denn sonst!!!

Und was ist mit allen anderen Header-Feldern, die der Browser für dich sinnvoll ergänzt? Ist das auch ein "schwerwiegender Bruch des Vertrauens"?