Wie kommst Du nur darauf, dass es in diesem Therad um Verbraucherschutz geht?

Sämtliche der von ihm hinterfragten Kopfzeilen schützen mindestens hauptsächlich, wenn nicht sogar alleine den Verbraucher (Besucher), nicht den Anbieter (Server).

Achso. Ich hätte jetzt auf „Besucherschutz“ abgestellt. Was jetzt den Anbieter betrifft, so hat der natürlich im Falle eines Ausnutzens der durch die Header zu schließenden, genauer „zu verengenden Lücken“ durchaus auch einen, womöglich sogar erheblichen Schaden.