chrome extension не работает xhr

Пытаюсь в inject.js вызвать xhr get запрос на другой сайт, но в ответ получаю :

Refused to connect to 'https://site.com/fsave_data.php/?request=000' because it violates the following Content Security Policy directive: "connect-src https://websdk.moengage.com https://www.googleapis.com wss://.zopim.com wss://.cackle.me wss://*.binomo.com binomo.zendesk.com mc.yandex.ru .intercom.io wss://.intercom.io app.getsentry.com *.kameleoon.com 'self'".

Т.е. запрос блокируется хромом. Как обойти эту блокировку? В манифесте прописал:

"content_security_policy": "script-src 'self' https://site.com; object-src 'self'",
"permissions": [
    "https://site.com/*"
  ]

Но не помогает(