Chromeのエンジニアリング責任者であるErik Kay氏は、現在のセキュリティの仕組みは完璧ではないとブログで述べています。現在、Windows版Chromeのユーザーには、提供元不明のプラグインをインストールする際にセキュリティ警告が表示されますが、一部の悪質なプラグインはChromeがユーザーに警告を表示しないようになっており、Erik Kay氏によると、悪質なプラグインをインストールしてChromeの設定を変更したり、新しいタブページを置き換えたりすることについて、多くのWindowsユーザーから苦情が寄せられているとのことです。
ただし、非公式ソースからのプラグインのインストール禁止が適用されるのはChromeの安定版とベータ版のみで、Developer EditionとCanaryは影響を受けないことは注目に値します。このポリシーの目的はあくまで悪意のあるプラグインによって引き起こされるセキュリティ上の問題を回避することですが、一部の優れた非公式プラグインがその影響を受けることは避けられないため、Googleは開発者に対し、来年1月中にプラグインをChromeオンラインストアに移行するよう促しており、現在、一部のサイトは必要なセキュリティコンポーネントの一部をChromeオンラインストアに置くというGoogleの呼びかけに前向きに応えています。
