Und bei privat entwickelten Add-Ons ist das anders?
Nicht automatisch (hatte ich auch nicht behauptet), allerdings ist meiner Erfahrung nach die Wahrscheinlichkeit sehr viel kleiner, da eine Privatperson glücklicherweise auch andere Absichten als Gewinnmaximierung haben kann.
Meistens sind es eben Leute, die das wie du selbst schreibst freiwillig in ihrer Freizeit machen und wenn überhaupt mal eine positive Bewertung als "Lohn" haben wollen. (<- Ich kann hier wohlgemerkt nur für Firefox sprechen, bei anderen Browsern kann das anders aussehen...)
Es kann aber auch sein, daß es vom Entwickler schnell mal zusammengeschustert wurde, nicht sicher ist, nicht weiterentwickelt wird und damit ein Einfallstor für Angriffe darstellt.
Und im schlimmsten Fall hat der Entwickler böse Absichten und hat das Add-On nur bereitgestellt, um die Nutzer auszuspähen oder Geld mittels Werbung zu verdienen.
Das kann eben gerade nicht passieren!
Im Review-Prozess bei Mozilla wird ein Add-On explizit auch auf Code hin untersucht, der anfällig für Missbrauch durch dritte ist.
Wenn persönliche Daten an einen Webserver übertragen werden, dann
muss das in der "Privacy Policy" des Add-Ons so vermerkt sein.
Selbstverständlich ist mir klar, dass auch mal ein Add-On unentdeckt durch den Reviewprozess schlüpfen kann und dass der durchschnittliche Nutzer blind alles installiert ohne auf "Privacy Policies" zu achten, allerdings ist die Wahrscheinlichkeit, dass das bei "privat" entwickelten Add-Ons ausgenutzt wird sehr viel kleiner, denn solange ich nur Werbung in einem einzelnen schwach verbreiteten Add-On einblende, dann werde ich damit wohl kaum den großen Reibach machen. Es rentiert sich also schlicht nicht, wenn ich das nicht systematisch mache (oder eben ein bereits verbreitetes Add-On aufkaufe).