CSP, på eller av?

Har stökat lite med Content Security Policy på senaste och efter att ha varit lite för restriktiv så skrev jag en liten tjänst som samlade in rapporter när något blockerades. Det visar sig att det är mycket browser extensions och grejer försöker injecera bilder och script för att göra olika saker, men blir blockerat av CSP. Vad jag kan förstå av rapporterna ser det även ut som att kanske vissa översättningsverktyg får problem, då de vill ladda vissa fonter etc. I nuläget känns det som att CSP gör mer skada än nytta och att allt som fastnar är false positives. Är det nån som har några erfarenheter eller åsikter att dela med sig om ang. CSP:s vara eller icke vara?