Безопасность - это фильтры контента на клиенте, которые ставят не многим более 25% пользователей, а всё что связано с TLS PKI - это вопрос доверия, а не безопасности.
Сайты отвечают за тот JS, который они размещают, HTTPS гарантирует, что именно этот набор данных хотел предоставить сайт и подnверждает это на основе всеобщего доверия к страховой компании (CA). А еще HTTPS позволяет зашифровать трафик между сайтом и клиентом в качестве приятного бонуса. Это лучше чем ничего!
Кстати, в России никогда не будет независимого доверяемого CA верхнего уровня. Нет доверия, и вот почему:

У каждого Интернет-провайдера в России есть прозрачный proxy. Спасибо Роскомпозору.
Провайдеры установили инфраструктуру с proxy-серверами на синхронизацию с его списками, чтобы блокировать сайты и приложения, неугодные режиму.
Вопрос: почему от внедрения и отладки данной инфраструктуры не повысилась цена на интернет в стране?
Ответ: потому что провайдерам разрешили на этом зарабатывать.

Например, если ты юр. лицо, то ты уже сейчас можешь купить у оператора сотовой связи рассылку, таргетированную на определенную аудиторию, например мужчины от 30-45 лет со средним уровнем достатка таким-то, таким-то и интересами такими-то такими-то. И это услуга с пакетами и тарифами. Информация собирается со всех сторон и вполне легальными с точки зрения российских законов методами, а потом продаётся.

И речь тут не про СОРМы. Это именно B2B-сервис. При этом, если ты еще и банк, то у них есть расширенная версия данных, с твоего смартфона, полный доступ к HLR и подробная история местоположений с отметками по времени, НО не в реальном времени, не до конца актуальная, предоставление оперативной нарушит закон.

В http принято вставлять телеметрию на JS, в основном для того чтобы следить за действиями пользователей, также предлагать ему перейти по нужным рекламным ссылкам, которых в оригинале не было, а затем скачать разные расширения браузера и плагины, чтобы иметь возможность получше следить за пользователем и побольше ему показывать.

Майнинг, опять же. Он уже давно ассоциируется с чем-то злонамеренным, хотя на самом деле это не так. Огромное количество скрытого JS для того чтобы майнить на компьютерах пользователей и ставить им расширения и плагины путём обмана делают такой имидж. Умереть пока никто не умер, но и жить с таким тошно.