Zeroconf anuncia para a rede "ei, eu estou aqui e tenho esses serviços disponíveis para você!" Por padrão, isso é anunciado à rede local como uma transmissão, para que todos os computadores na rede local possam vê-la.
Isso pode ser incrivelmente útil, permitindo que você configure uma rede doméstica sem qualquer administração de servidores centrais, pois os recursos aparecem apenas quando estão conectados; por exemplo, as impressoras aparecem de repente na sua lista de possíveis destinos para um trabalho de impressão.
Se você estiver em uma rede em que não confia, talvez não queira que o seu computador dance para cima e para baixo na rede dizendo "olhe para mim, veja todas as coisas que estou executando!" já que está declarando a superfície de ataque - coisas que podem ter problemas de segurança.
Se o seu sistema é perfeitamente seguro, não há problema em anunciar o que você tem. Mas um sistema perfeitamente seguro é uma fantasia. Então, há um trade-off a ser tido, entre conveniência e sigilo, para tentar tornar isso um pouco mais difícil.
Na prática, um invasor pode descobrir o que você está executando de qualquer maneira. Mas a investigação do sistema pode desencadear um sistema de detecção de invasões na rede. (Se a sua cafeteria tiver um IDS, procure os porcos voadores do lado de fora e mude para um tipo diferente de cafeteria.)
Assim, como alguém mal-intencionado, é muito mais fácil e seguro aguardar que o computador de alguém declare "ei, estou aqui e tenho um compartilhamento de música para você, armazenamento de arquivos compartilhado e um serviço de login. ".