CityCat4

разраб которые запрашивает эти данные просто не делает INSERT INTO

Нет никакой гарантии, что он так не сделает. Поэтому для покупок в тырнете я придерживаюсь трех правил:
- никогда не покупать с карты, где реальные деньги
- никогда не привязывать карты с деньгами к телефонам
- всегда для покупок в тырнете использовать виртуальную карту, куда закидывать деньги через ЛК банков, ее же привязывать к телефону.

Да, это несколько неудобно. Зато сразу снимает все вопросы типа а что будет, если кто-то узнает реквизиты моей карты? Ну узнает. Ну лежит там 50 руб :) Бешеные деньги :)

Мешает то, что она специально затачивалась под это дело. Распределенная система, не имеющая никакого жизненно важного центра (не считая конечно всем известных гейтов).

Ни от чего.
DNS-over-HTTPS - это новый костыль "борцунов за приватность". Он позволяет отправлять запросы к DNS не через стандартный порт 53, который сейчас читает любой провайдер, а через 443 с шифрованием - это не позволяет провайдерскому фильтру обнаружить, куда ты пойдешь.
На самом деле никакую приватность он не увеличивает, а увеличивает скорость, с которой будет введен тырнет по персональным сертификатам с обязательным бампингом (то есть чем больше всяких костылей будут придумывать - тем быстрее мы придем к тырнету по персональному сертификату с обязательной установкой корневого госсертификата и регистрации с воцсетях по паспорту.)

Ну, есть очень простое решение - не использовать хром и продукцию M$ :)

Ваши рассуждения немного паранойей отдают - Вы случайно не ИТ-безопасник? :) Второй вариант относительно рабочий, особенно если вируталка не на рабочем компе, а на серваке :)

и как хеширование помогает в данном случае

Все очень просто.

Вы стырили чей-то кейс с документами. Открываете его, перебираете бумаги и среди них находите металлическую коробочку, в которой что-то шуршит, но ключей к ней у Вас нет. Как ее открыть? Либо перебором имеющихся ключей и попыткой снять отпечаток у хозяина (подбор паролей и социальная инженерия) либо попыткой сломать ее, распилить, раздавить (прямой перебор). Подбор паролей сработает (может быть) если владелец лох, а возможность сломать оценивается прочностью металла (стойкостью шифра).
Пароль не хранится в БД. В БД хранится некий цифровой код, который получается из строки пароля с помощью неких вычислений - это собственно и есть хэширование - получение однозначной связи между текстом и цифровым кодом (хэшем), причем обратной связи НЕТ. То есть, по тексту можно получить хэш, но по хэшу текст получить невозможно (если это не так, значит алгоритм взломан).
Для проверки пароля считается хэш от полученной от пользователя строки, если совпали - все, вуаля.
Хотя утечка БД с открытыми данными даже и без паролей - крайне пренеприятная вещь.