Lea este documento . Extracto relevante (página 3):
La plataforma Firefox no tiene mecanismos para restringir los privilegios de los complementos. El código adicional es
totalmente de confianza por Firefox. La instalación de complementos maliciosos puede resultar en un sistema completo
compromiso. No existe ninguna medida de seguridad para restringir la intercomunicación entre complementos.
Como resultado, un complemento puede alterar o modificar otro complemento en el fondo. No hay seguridad
política o capacidad de sandboxing de los componentes XPConnect y XPCOM, que es un defecto grave en el
seguridad
modelo. Firefox no tiene ningún tipo de restricciones en Cross Origin con formato incorrecto
Compartir recursos y crear socket. Algunas vulnerabilidades explotables son la plataforma.
independiente.
Por lo tanto, no hay forma de mostrar los permisos por complemento porque no hay permisos para mostrar . En el modelo de seguridad de Firefox, cada complemento es aproximadamente equivalente a una pieza de código nativo, que puede, por definición, hacer lo que quiera. Esto es similar a la situación con los applets de Java firmados.