国产浏览器是否能感知到用户访问的页面内容？或者以隐蔽的方式植入证书？

起因是这样的：我在 PC 端的 Chrome(国际版)页面搜索一些商品，
我用手机的其他 APP 刷视频的时候，竟然非常及时的看到定向的此类商品广告。
我并不是对监视感到有什么不妥，我只是单纯在技术层面非常好奇，

我这里用的是国际版浏览器，至于标题中说到的国产浏览器，
是我发散思维的延伸联想猜测，咱们往下看：

得益于遍地的科普知识，我们知道现有的 https 安全基于众所周知的结构：

明文 <=> 浏览器客户端 <=> 安全信道(证书) <=> 服务器 <=> 明文

虽然网页内容在安全信道里都是以密文形式传输，
但内容总是要渲染到浏览器客户端供人阅读，
理论上浏览器客户端有监视页面内容的能力。

我们暂且不谈悄悄植入中间人证书这种行为，
就算不在证书这一层做手脚，
如果有一家作恶企业(或者说背负着神圣使命的企业)，对浏览器进行改造，
在数据从安全信道中解密出来，往页面上渲染的这之间，又安插了一层，
(毕竟浏览器最终要解析 html 文档，进行渲染，供用户阅读)
这岂不是能完全监视用户的页面内容了不是么。

这在理论上是可能得吗？

当然，技术人当然会使用可信赖的客户端，
但如果你是网站开发者，你的用户被迫使用这些被魔改的客户端，
上面说的浏览器监视用户阅读的内容的行为，是否存在可能性？

只是当个娱乐探讨一下，我是写科幻小说的，纯当个故事素材探讨一番