Отправка ajax и Content Security Policy

Есть сайт site.com. Стоит задача написать расширение для браузера, которое при включении, будет собирать статистику с этого сайта и отправлять на другой сервер. Решил протестить, зашел на site.com, открыл консоль и через fetch пытаюсь отправить запрос на сервер. Падает ошибка:

Refused to connect to 'мой url' because it violates the following 
Content Security Policy directive: "connect-src websdk.moengage.com 
ekr.zdassets.com www.googleapis.com www.google-analytics.com 
wss://*.zopim.com wss://*.cackle.me mc.yandex.ru *.intercom.io 
wss://*.intercom.io app.getsentry.com 'self'.`

Погуглив про то, что такое Content Security Policy немного стало понятнее. Но все равно в моей голове картинка не складывается. Мой срипт добавляется локально на компьютере пользователя, после полной загрузки сайта. Как их сервер может влиять на отправку запросов с браузера пользователя?? Что я делаю не так?