Nechápu smysl některých těchto článků. Agent má neomezený přístup do paměti -> výzva útočníka vloží agentovi přístup k němu a zjistí citlivá fakta o uživateli -> pikachu tvář. Proč je to překvapivé? Neexistovala žádná kontrola přístupu, která by tomu bránila.