Come hai correttamente ipotizzato, l'installazione di componenti aggiuntivi non comporta rischi. Anche se Google rivede il codice sorgente di eventuali estensioni prima di ospitarlo nel Chrome Web Store, il codice dannoso viene comunque trasmesso ( link ).
Se l'estensione è fornita da una singola azienda o da una piccola azienda che non sai nulla di te, probabilmente sei saggio almeno a chiederle perché hanno bisogno di determinati livelli di accesso. Se l'estensione è open source e sei un programmatore esperto, potresti voler eseguire un'ulteriore revisione del codice prima di installarlo.
Le autorizzazioni "Leggi e modifica tutti i dati sul sito" consentono infatti di iniettare JavaScript che inoltra ogni battuta a qualche server remoto. D'altra parte, le estensioni come Adblock richiedono queste autorizzazioni per funzionare correttamente.
La domanda è: ti fidi di Adblock (ecc.) con questo livello di privilegi? (Ricorda anche che l'estensione ha il potenziale per rimuovere aggiunte dannose)
Secondo me, è fondamentalmente una questione di fiducia ...
Alcune eccellenti risposte relative alla sicurezza.se possono essere trovate qui: È Adblock ( Plus) un rischio per la sicurezza?