Bei der Registrierung werden das Passwort, mit dem ihr Euch hier im Forum Registrieren wollt, mit der Datenbank von geleakten bei "Have I Been Pwned-Passwortdatenbank" abgeglichen.
Das soll uns und Euch davor schützen, das mit schon bekannten Passwörtern das Forum gehackt werden könnte.
Euer Passwort wird in einen SHA1-Hash umgewandelt, und die ersten 5 Zeichen dieses Hashes werden an die API gesendet. Die API gibt Hashes zurück, die mit diesen ersten 5 Zeichen übereinstimmen. Die Erweiterung führt dann selbst den Vergleich durch, um zu sehen, ob es exakte Übereinstimmungen gibt. Euer Passwort wird also nirgendwohin gesendet und bleibt anonym.
Mehr Infos zu sicheren Passwörtern findet ihr hier bei der Verbraucherzentrale