アドオンはHTTPSだろうが暗号化される前の送信データを見られるし
受信データは暗号が解かれた後のものを見られる
だからリクエストヘッダに細工をしたり表示するページに加工ができたりするわけで
明らかにあやしいところにデータを送信していたりユーザに危害を与えるアドオンは審査を通らない
という建前だけど当然100%の保証は無いから作者の実績やレビューなど勘案しつつ
結局自己責任てことになる