ну это только для ресурсов без ssl. в https уже mitm можно только если сертификат злоумышленника в списке доверенных в браузере/приложении/системе жертвы. отсюда некоторые я.браузер и не хотят ставить, т.к. товарищь майор может весь трафик перехватить, а вы и не заметите
