Atualmente, não é muito fácil para desativar na instalação 1 , e provavelmente ainda mais difícil tentar colocar sites específicos na lista de permissões. Há uma razão para isso: em essência, um complemento do Firefox é um pacote que não está realmente ligado ao site do qual você faz o download. Isso também significa que qualquer programa que possa gravar em seu computador pode "instalar" um complemento colocando este pacote no local correto 2 , como você percebeu.
No entanto, a ameaça de add-ons maliciosos foi bastante reduzida no último ano, desde as versões atuais do Firefox exija que as extensões sejam assinadas . Isso significa que apenas extensões revisadas e assinadas pelo Mozilla podem ser instaladas. Na maioria das vezes, isso significa extensões listadas no site da Mozilla 3 . Portanto, você provavelmente não precisa se dar ao trabalho de tentar colocar uma fonte de download na lista de permissões.
1 Em um ambiente de quiosque, a maneira mais fácil é usar perfis temporários.
2 Geralmente não é considerado um risco de segurança, já que qualquer programa que possa gravar em seu disco pode fazer muito, muito mais do que simplesmente instalar um complemento em seu navegador.
3 É possível obter extensões assinadas pela Mozilla sem listá-las, mas elas ainda passam por alguma revisão. Praticamente, isso significa que as extensões podem ser instaladas a partir de fontes não-AMO, mas você pode tratá-las como tendo mais ou menos o mesmo escrutínio.