Como asumió correctamente, la instalación de complementos no implica ningún riesgo. Aunque Google revisa el código fuente de cualquier extensión antes de alojarlo en Chrome Web Store, el código malicioso aún se desliza ( enlace ).
Si la extensión es proporcionada por una empresa individual o pequeña, usted no sabe nada acerca de usted, por lo que es aconsejable que al menos le pregunte por qué necesitan ciertos niveles de acceso. Si la extensión es de código abierto y usted es un programador experimentado, es posible que desee realizar una revisión adicional del código antes de instalarlo.
Los permisos "Leer y cambiar todos los datos en el sitio" de hecho permiten inyectar JavaScript que reenvía cada pulsación de tecla a algún servidor remoto. Por otro lado, las extensiones como Adblock necesitan estos permisos para funcionar correctamente.
La pregunta es: ¿confía usted en Adblock (etc.) con este nivel de privilegios? (También se tiene en cuenta el hecho de que la extensión tiene el potencial de eliminar adiciones maliciosas)
En mi opinión, es básicamente una cuestión de confianza ...
Algunas excelentes respuestas relacionadas con security.se se encuentran aquí: Es Adblock ( ¿Más) un riesgo de seguridad?