>>990
やろうと思えばできる
外部にデータを送信するようなアドオンは審査でチェックが入る可能性は高いけど
最近は公開前の審査はほぼ自動のようなので
そういう人力のチェックは公開後の事後審査でしかやっていないかもしれない

Firefox内蔵のスクリーンショット機能(実体はアドオン)は
ある条件で外部のスクリプトからスクリーンショットを勝手に取得できる脆弱性があった
(ずっと前に修正済み)
例えばログイン画面とか会員情報画面っぽいURLのスクリーンショットを集めまくれば
いくらでも個人情報抜けるわけでスクショといえども深刻なセキュリティ脆弱性