As extensões do Chrome são protegidas por sandbox por padrão e não têm acesso ao DOM das páginas da Web. Existem diferentes níveis de permissão, e declarar uma permissão apropriada resultará no aviso do Chrome sobre eles.
Por exemplo, uma extensão para interagir com as guias do Chrome / obter a guia atual exigirá a declaração de chrome.tabs permissão que trará esta mensagem:
Access your tabs and browsing activity
Os avisos de permissão são um pouco pessimistas & avisar sobre o pior cenário, e não precisa implicar que a extensão é ruim.
Para ter acesso a todos os seus dados, a extensão precisará de uma permissão como content_scripts . Scripts de conteúdo são necessários se a extensão tiver que manipular o DOM (exemplo: Bloqueadores de anúncios) e como resultado a mensagem é mostrada.
É necessário? Depende da extensão, mas geralmente sim.