问一个很有好玩的问题，关于邮箱验证？

很多网站，当我们注册的时候都要填写邮箱，提交后，网站会发送一个激活链接到邮箱，我们打开邮件后，点击那个链接进入网站指定的页面，邮箱的验证激活就算完成了。
但是我发现这种验证有个大毛病，比如说我的注册名是“张三”，我把邮箱填错或故意乱填，这个邮箱地址要么不存在、要么就另有其主，我们暂且把这个邮箱主人叫做“李四”，当李四打开邮件，自然是一头雾水，自己根本就没有在某某网站注册过，但是李四顺手就点了一下链接，这个动作一完成，网站程序就认为张三这个用户的邮箱已经完成验证，以后网站要给张三发邮件都通通发到李四的邮箱了，不是吗？
其实要防止这种现象发生，很简单，只需要在邮箱激活页面要求用户输入注册用户名（当然之前在发送激活邮件时不要包含用户名），这就能100%保证激活的邮箱是张三自己用，而非他人用。
这个程序非常简单，只需要验证邮箱时要求输入用户名就可以，但是为什么N多网站都不加这一步呢？当然包括N多知名大网站都这样，如天涯等，好像阿里巴巴也这样。
我想不是他们没有考虑到这个弊端，但为什么还要省这一步呢？难道仅仅是因为给用户更好更简便的操作体验吗？
各位朋友，大家发表一下自己的看法吧。祝共同进步