Универсальный способ - реверсинженеринг расширения, это zip файл, внутри обычный html и javascript (но может быть минифицированным или даже обфусцированным).
Есть другой способ, с помощью мониторинга
Process Monitor, на чистой операционной системе, например в виртуалке, проследить, куда и что пишет расширение, когда первый запуск и когда второй.
Можно совместить оба подхода, не нужно разбирать все расширение, может хватит искать места по именам файлов и именам методов.
В результате этого знания у тебя будет выбор, либо модифицировать расширение (условно в нужном месте поставить if true вместо проверки), либо удалять файлы, где сохраняется факт установки,... либо, если расширение собирает fingerprint о машине (например mac адрес, id оборудования и т.п. то править исходники)
Простой
