Nur mal meine Meinung (Betonung liegt auf Meinung):
Public wifi ist auch in 2022, und auch wenn tls standard ist noch eine potentielle Gefahrenquelle.
* DNS ist (noch in der Regel) unverschlüsselt, d.h. ein Angreifer kann sehen welche domains dein Rechner auflöst
* angriffe über fake wifi access point, d.h. der ganze access point ist vom Angreifer aufgestellt und solange deine webseiten kein hsts machen, kann er dich einfach auf eine eigene Seite umleiten, und weil er ja vorher gesehen hatte, auf welchen Seiten du dich so rumtreibst, ist das auch gar nicht so beliebig
Scheinbar mag man hier keine VPNs, das ist auch ok und ich bin auch kein Fan von YT "NordVPN" Sponsoring, gerade weil ich der Meinung bin dass jeder (aber auch wirklich jeder) VPN Provider logs mitschreibt und aufhebt (sonst hätten die nämlich ein großes Problem, wenn über ihre Services "echte" Kriminalität gemacht wird).
Aber VPNs (gerade auf die eigene "Fritzbox") sind keine schlechte Sache und erhöhen die Sicherheit in "public wifi" IMHO.
Just my 2 cents.