Es ist ein schwerwiegender Bruch des Vertrauens, wenn Softwarekomponenten spontan irgendwelche Dinge ändern. Wenn der Entwickler einen Request-Header "Content-Type: application/octet-stream" setzt, dann erwartet er, dass dieser Header genauso auch gesendet wird. Und er wird sich darauf verlassen, dass das genauso auch am Server ankommt: Unverändert und RFC-gemäß, wie denn sonst!!! Und was ist mit allen anderen Header-Feldern, die der Browser für dich sinnvoll ergänzt?

'sinnvoll' ist das ausschlaggebende Stichwort ;)

Ist das auch ein "schwerwiegender Bruch des Vertrauens"?

well known behavior