>>11
このアドオンのコードを見たわけじゃないけど
ページ内に独自UIを表示するアドオンはページにスクリプトやHTMLを注入する
このときセキュリティを考慮して注意深く注入しないとそのスクリプトやHTMLは
ページ上の他のスクリプトつまりそのページのサイト側で用意されているスクリプトや
ほかのアドオンが注入したスクリプトから自由にアクセスできてしまう
例えばそのUI上にダウンロードリストがあればすべてサイト側に漏洩する
Firefox標準のスクリーンショット機能(組み込み機能に見えるけど実体はWEアドオン)にも
この問題があって修正されたことがある
潜在的にこの問題を抱えてるアドオンはかなり多いと思う