请教，关于 CSS Exfil Protection 扩展

我是看这篇文章，知道的：https://www.appinn.com/css-exfil-protection/

楼主是技术小白+纯外行，技术细节也看不懂，所以如果说错，请大家宽容，纠正就好了

我感觉，如果真有安全风险，难道不应该 浏览器厂商 和 网站方 去修补吗？
不可能把安全重任，寄希望于用户安装一个扩展上吧？
那那些没有及时收到提醒的用户，难道就暴露于危险之下吗？
从这个理由上说，不可能啊。
所以我觉得，只要不随便点击陌生链接、访问危险网站，那么，不安装这个扩展，应该也没问题吧？

有专家大佬能用 Explain Like I'm 5 的程度，解释下这个攻击是怎么一回事吗？这个扩展有必要安装吗？谢谢