https://www.youtube.com/watch?v=I9dckx73vdI&t=1s Вы не бейте только, сам глупый, а тут слова такие умные. Мутейшн обзервер, ран-эт:документ-старт, инлайн-скрипт, монкипатчинг, контент-скирпт, экзюкишн-энвайронмент айзолейшн-ворлд, сервис-воркеры ... В конце вообще уличная магия по перехвату личных данных акков телеграмма и шапочки из фольги. Всего лишь хотел саморазвиваться, а тут такое. Это все правда или нет? Как теперь верить разным апсторам и вообще сайтам если даже банковские оплаты делать страшно?
Реально ли браузерные расширения могут собирать данные со всех посещаемых тобой сайтов и отправлять их куда-то, либо в какой-то момент инициировать действия вместо тебя — да. Но ещё больше полномочий у программ, которые ты запускаешь, в т.ч. игр: им доступны вообще все твои файлы.
Можно ли с этим бороться — да: все распространённые сегодня ОС поддерживают изоляцию пользователей друг от друга; просто делаешь разную хрень под разными пользователями, не обладающими правами админа, и она не будет пересекаться. Если нужны права админа (для установки программ), есть разные песочницы, контейнерная изоляция, виртуальные машины. В андроиде, кстати, из коробки программы работают под разными пользователями, но в интернет они при этом ходят без ограничений.
