Sé que se recomienda ocultar la información de versión del SO y del servidor cuando se sirven páginas web. ¿Qué pasa con la información de la versión de la biblioteca js contenida en los archivos package.json o bower.json? Parece que esto podría usarse para crear ataques observando vulnerabilidades conocidas. Sin embargo, en última instancia, sé que un usuario podría resolver esto solo mirando los archivos, ¿vale la pena?
EDITAR: También me interesa lo que es una práctica estándar, independientemente de las preocupaciones de seguridad.