Piped ist ein Frontend für youtube.com. So wie’s ausschaut, kann man damit auf Inhalte von youtube.com zugreifen, angeblich ohne dass Google Inc. auf personenbezogene Daten des Nutzers von Piped zugreifen kann. Auf den zweiten Blick baut der Dienst nur Verbindungen zu dem Server auf, wo der Dienst gehostet ist. Auf den dritten Blick (webbkoll.dataskydd.net) hat die Website keine CSP, und sie hat keine Referrer-Policy. Sie plaudert also jedem Betreiber einer anderen Website aus, dass der Besucher der anderen Website zuvor den Dienst Piped auf dem betreffenden Host besucht hat.
So weit meine laienhafte Einschätzung. Freuen würde ich mich über schlauere Einschätzungen.