Ich habe da mal eine grundsätzliche Frage, betrifft mobile und immobile Geräte
Apps und Programme (portable oder integriert) haben ja – je nach ihrer Konstruktion und ihren Rechten – die Möglichkeit und/oder sogar Notwendigkeit, auf das umgebende System einzuwirken (also nicht nur Sensoren abzufragen).
Ist das eigentlich bei Browser-AddOns grundsätzlich auch möglich, oder können die zuverlässig IMMER nur auf den Browser einwirken und nur dessen Konfiguration entscheidet dann, ob etwas durchgereicht oder selbst veranlasst wird?
Nein. Browser bieten in der Regel eingeschränkte APIs für Add-Ons an, die nur sehr kontrollierten Zugriff auf das Betriebsystem erlauben (Sicherheitslücken einmal ausgenommen). Das kann man aber sicher nicht für jedes Progamm sagen. Grundsätzlich ist ein Programm denkbar, das Add-Ons erlaubt, beliebigen Code auszuführen.
Hast Du ein bestimmtes Programm im Sinn?
Übrigens können Apps auf mobilen Betriebsystemen auch nicht einfach alles. Diese Systeme sind im Zweifel restriktiver als ein Allround-Betriebsystem, was das Erlauben von Zugriffen durch Programme angeht.
Einzelne Software mag das unterschiedlich handhaben. Aber wie ist das prinzipiell:
Können AddOns (zumindest was Systemzugriffe anbelangt) das auch?
Oder können sie selbst das nie?
Ein Add-On kann nicht mehr können als das Programm, dessen Add-On es ist, denn es nutzt ja nur das Programm, um seine Wirkung zu entfalten. Für das Betriebssystem ist das ein Gesamt-Programm und hat damit dieselben Rechte und Einschränkungen. Im Grunde ist das Add-On sogar nur ein Subkontext im Rechte-Kontext des Betriebssystems, denn erst das Programm führt den Code des Add-Ons aus.
Wenn das Add-On mehr können will, braucht es einen eigenen Kontext. Dafür muss es selbstständig ausführbar sein und ausgeführt werden. Aber dann ist es kein Add-On mehr, sondern ein eigenständiges Programm.
Ein Add-On kann, was das Programm, zu dem es gehört, ihm erlaubt.
Daraus folgt, dass ein Add-On nicht mehr kann, als das Programm zu dem es gehört, ihm erlaubt. Ergo: Nein, ein Add-On kann nichts eigenständig (nennt sich Aussagenlogik).
Als Ergänzung um Daten auszuleiten oder andere Prozesse am Host zu steuern: Native Messaging. In dem Fall wird die Kommunikation von einem Addon zum Host-System durchgereicht. Das macht z.B. das KeePassXC Addon um mit der Anwendung auf dem Host bestimmte Daten auszutauschen. Damit das funktioniert braucht das Addon aber die Berechtigung dazu. Die stehen in der manifest.json und muss vom Benutzer bei der Installation (oder bei einem Update, wenn diese Berechtigung neu ist) bestätigt werden.