Verstehe ich das richtig, dass wenn ich das DOM ändere der Seitenbetreiber davon eine Rückmeldung erhalten kann?
CSP dient als Schutz vor Drittinhalten. Du kannst als Seitenbetreiber bestimmen, mit welchen URLs deine Seiten Kontakt aufnehmen dürfen, etwa um Objekte (Bilder, Javascript, CSS, Frames und so weiter) zu laden oder Ajax-Krams auszuführen. Es ist im Prinzip eine in die Seiten eingebaute Netzwerksperre.
CSP hat nichts mit Änderungen am DOM zu tun.