podobné rozšíření prostě bez těchto práv nemohou fungovat. Bohužel prostě abys skryl cookie form, tak musíš hrabat do DOM a tím pádem měnit stránku. A pokud nechceš, aby uživatel musel kliknout pro odstranění toho popupu pokaždé manuálně, musíš mít tohle hloupý právo.

Na druhou stranu máš absolutní pravdu v tom, že nikdy nevíš, co se stane. Mám na kontě jedno dost používané rozšíření a od chvíle, kdy jsem přesáhl 100k uživatelů mi neustále chodily nabídky na to, abych "kradl" data uživatelů. Čím víc uživatelů bylo, tím šťavnatější. A všechny postavené tak, že se nemusím vůbec bát, že vše je košér, prostě ukolébat, zasypat prachama a data sem. Vykrádat data z b.ú. to by musel spíš někdo napadnout github repo a vložit tam nějakýho červa, což se může stát taky poměrně lehce.

Každopádně je zde pracná bezpečná cesta - to rozšíření je Open Source. Můžeš si omrknout kód, udělat build a nahrát si ho lokálně. A buď už pak nebuildovat nové verze nebo si prostě kontrolovat changelogy. Udělá to asi málokdo, ale proč ne.

BTW. nechápu, proč Google dávno nemá reprodukovatelné buildy přímo z repositářů jako např. F-droid, to by tenhle problém kompletně řešilo.

@lawondyss @schmaker @osel