Расширения браузера - как обеспечить конфиденциальность данных? [закрыто]

Контекст
Итак, я хочу создать расширение браузера для клиента, который должен будет иметь возможность вставлять HTML прямо на страницу. Таким образом, мне нужно будет использовать контент-скрипты. Насколько мне известно, эти сценарии содержимого имеют доступ ко всей модели DOM, что означает, что у них есть разрешения как на чтение, так и на запись для всей страницы. Меня беспокоит то, что веб-страница будет содержать конфиденциальную информацию, которая мне нужна для предотвращения доступа сценария содержимого. В идеале сценарий содержимого должен писать только на веб-страницу в назначенной корневой точке, находящейся сбоку от основного и не имеют разрешений или возможности читать какое-либо содержимое самого тела - своего рода изолированную веб-страницу, которая была вставлена ​​прямо в саму страницу.

Вопрос:
Похоже, серьезной проблемой безопасности является то, что клиенты могут защитить свою информацию, войдя в систему & 2FA, но затем все эти данные будут доступны веб-расширению, которое может добывать эту информацию прямо со страницы. Есть ли способ предотвратить доступ скриптов содержимого к этой информации, чтобы если третья вредоносная часть нашла способ скомпрометировать само расширение, они не смогли бы получить доступ к содержимому страницы?