Это – грабли, господа. Почти с каждой технологией из ИТ случалась аналогичная история. Протокол SMTP придумали с прицелом на надёжность доставки, а о непрошенных сообщениях (спаме) не подумали. Потом уже поздно было всё менять. Доступ к оперативной памяти для программ не снабдили механизмом авторизации ради скорости и универсальности. И на этом живёт чуть не половина всех уязвимостей. Виртуализация компьютерных ресурсов упрощает и удешевляет управление ими. Но под покровом виртуальности плодятся новые НДВ.
Вот и браузерные плагины теперь обернули свои особенности против пользователя. Их придумали ради комфорта и ради расширения круга разработчиков. О безопасности при этом, выходит, опять не думали?