Hi Jo,
vorab: Hier steht nur, wo ich nicht mit Dir übereinstimme:
1) Referrer-Policy. Es war schon immer guter Brauch im Internet, beim Besuch eines neuen Webservers zu sagen: "Guten Tag, ich komme auf Empfehlung von hier." Es ist ja auch durchaus spannend für z.B. den Betreiber eines Flugplatzrestaurants, zu sehen, in welchem Thread hier im Forum seine Bude gelobt wurde. Und etwa genauso alt sind Anonymisierungsproxies für die Leute, die das nicht wollen. Oder Browser-Erweiterungen. Warum muss man hier irgendetwas irgendwem empfehlen, mit dem Unterton, es gäbe ein "besser" oder "schlechter"? Wir reden hier nicht von "scharfen" Facebook-Like-Buttons.
2) Jigsaw ist alt-ehrwürdig, und es ist ganz offenbar securitymäßig in Ehren ergraut. Ich habe mir die Mühe gespart, nach Sicherheits-Problemen zu googlen, das hat mit Sicherheit TJ gemacht, und wenn eine Software von einer renomierten Organisation wie dem W3C unverändert ohne Warnhinweise zum Download angeboten wird, ist der Vergleich von Tobias bezüglich "Stand der Technik" durchaus passend: Warum sollte es broken sein? Jigsaw ist eingeschlafen, weil sich "die Welt" eben für die Java-Servlet-Spec entschieden hat. So what? Ich setze DJBs tinydns in Version 1.05 aus dem Jahre 2001 ein. Läuft, die letzten Patches stammen von Fefe für einfacheres IPv6-konfigurieren. Was soll die Empfehlung, auf Tomcat etc. zu gehen? Damit wäre doch Update-Hektik angesagt, und alle 2 Jahre ein Major-Update.