Tal vez hay algunas configuraciones para deshabilitar esto en el contexto de extensión. Como estoy desarrollando una extensión, debería ser mi responsabilidad no disparar mi propio objetivo. Es muy frustrante jugar con esta cuestión de seguridad que está totalmente fuera de razón al desarrollar extensiones de navegador.

No quiero hacer que todo el navegador sea inseguro deshabilitándolo globalmente. solo para los scripts que se configuran en la sección "content_scripts" en manifest.json