safeWindowからDOMの関数を操作してHTML上にGUIを作ってあげたらできるなーと思ったけど、悪意あるページがGUI画面が表示されていないかをポーリングして設定が保存される瞬間を監視してそのときにフォームの値を書き換えたりするとユーザが意図していない値が保存されちゃう。
まーほとんどの場合は設定変えたはずなのに変わってないとかで済むけど、どこかのサーバにデータを送るような設定をしたりするようなものだと、意図していないサーバにデータが送られたりして困ることがある。

逆に言えばそういう目的以外にはGUIで設定を変える(設定はprefで持つ)ことが可能(ただし情報流出等の大きな問題じゃない範囲で意図していない動作をさせられる可能性はある)だと思うんですけどどうでしょう。