Senza analizzare la versione malevola dell'estensione, è impossibile dire cosa ha fatto. Tuttavia, come estensione, non avrebbe la maggior parte delle limitazioni che si applicano agli script sulle pagine web: ad esempio, la stessa politica di origine non si applica, il che significa che tutti i dati che hai inserito su qualsiasi pagina mentre l'estensione era attivo sul tuo sistema potrebbe essere stato afferrato e inviato all'attaccante.
Chrome fornisce un sacco di altre API alle estensioni che consentono l'accesso ad altri dati all'interno del browser: link Questi includono accesso ai cookie (sia per i siti visitati mentre l'estensione è attiva, sia per quelli memorizzati per altri siti), accesso ai controlli di privacy per il browser, accesso alle impostazioni DNS per il browser e accesso ai dati di geolocalizzazione, senza richiedere un prompt. Non sono sicuro di quale di queste sia stata utilizzata l'estensione per lo sviluppatore web, ma dato l'utilizzo di destinazione per esso, è probabile che possa per lo meno accedere ai dati dei cookie.
Dato che qualsiasi sito in cui hai una sessione attiva, anche se non li hai visitati mentre l'estensione malevola era attiva, avrebbe potuto essere compromesso. Qualsiasi password inserita mentre l'estensione era attiva potrebbe essere stata compromessa. Qualsiasi dato inserito in altri campi (finestre di chat, caselle di ricerca, upload di file) potrebbe essere stato compromesso. Qualsiasi dato mostrato da un sito Web potrebbe essere stato compromesso. E questo è solo dal set minimo di autorizzazioni che l'estensione avrebbe dovuto funzionare!
Se sono state fornite più autorizzazioni (se l'estensione legittima le richiedeva, o se la versione malevola veniva richiesta e le veniva fornita), le possibilità peggiorano. Potrebbe disattivare la modalità di navigazione sicura, quindi non ricevi avvisi su siti Web dannosi rilevati da Google, per uno.
Dipende tutto da quali autorizzazioni ha l'estensione ...