Вероника Смирнова
Мда. Хороший уровень компьютерной безграмотности, не надо так.

1. Блокировщик не крадёт пароли. Вернее, можно сделать кастом-блокировщик (или другое расширение), который эти пароли будет красть, остаётся заставить пользователя его установить. Мягко говоря, это задача уровня бог. Расширение для хрома или фф - это javascript-код, упакованный в зип. Почти все блокировщики в опенсоурс, а те - кто нет, всё равно с минимальными программерскими скиллами можно увидеть наличие исходящего соединения, да и сам магазин показывает разрешения и кто лишнее просит - банит. Анрил. Не пользоваться левым говном - ничего не уведётся.
2. Провайдер не знает "все пароли". Соединение по https. Даже man-in-the-middle-атака с повсеместным https стала затруднительной. Способы есть, но нет. Против двухфакторки и знание пароля не прокатит.
3. Хостер не знает все пароли. Если хостинг не на каком-то впс, то может пароли узнать, но подобных хостингов совсем мало и это самый дешман.
4. Залезть в чужой комп не может ни провайдер, ни другой человек. Впрочем, физический доступ к компу может помочь. То есть "злоумышленник забрал комп" - уже проблема. "Большой брат фотки котиков на моем компе" - только если пользователь приложил усилие, установив троянчика, желательно дав ему админские права.