Спасибо за подробный разбор, очень полезно! Особенно идея с анализом service worker в MV3 — раньше не думал, что кэш скриптов может пригодиться для расследования. LevelDB реально та ещё головоломка, сам пока только пытаюсь разобраться, как с corrupted записями работать без потери данных. Плюс теперь буду внимательнее смотреть на permissions и update_url, это реально может помочь вовремя заметить подозрительное расширение.