回答編集履歴

1 コメントに対する回答を追記しました

ockeghem

ockeghem score 10370

2020/12/01 10:59  投稿

元のソースは異なるオリジンのiframeの中身を読もうとしてエラーになっていますが、これはCORSのエラーではなく、同一オリジンポリシー(Same Origin Policy)違反です。なので、CORSを無効化しても、このエラーは解消できないと思います。
そして、
> iframeがこの拡張機能で無効化できるXMLHttprequestで通信しているのかがわからなかった
ということですが、iframeはXMLHttpRequestとは関係ありません。
そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
そもそもやりたいことが何なのかがわかれば、別のアプローチについて助言できるかもしれません。
---
追記(2020/12/1)
> ソフト入れたくない人でもchromeの拡張機能機能なら良いかなと思っています。
これはだめです。個人的に使うだけなら止めませんが、サイト利用者にCORSを緩める拡張機能を導入させることは、利用者を危険に晒すことになるからです。同一オリジンポリシーとCORSはブラウザの重要なセキュリティ機能でして、これらが無効化されると、「全てのサイトにクロスサイトスクリプティング脆弱性がある状態」になります。これは受け入れられるものではありません。
「やりたい内容」に関する解決策は、対象サイトにはサーバーからアクセスするしかないと思います。そもそも、最近のサイトの多くはクリックジャッキング脆弱性対策として、iframeの中に入れること自体ができない場合が大半です。例示されているGoogleもそうです。
ということで、実装の方針を変更されることをお勧めします。
以下は、私が公開しているCORSの入門動画です。原理から基礎的なところを詳しく解説しています。
[CORSの原理を知って正しく使おう - YouTube](https://www.youtube.com/watch?v=ryztmcFf01Y)

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る