Pour prévenir et réduire les risques d'une infection par un code malveillant, Chrome s'appuie sur une sandbox (ou bac à sable). Grâce à ce système le virus ne doit en principe pas pouvoir s'installer sur l'ordinateur ou compromettre les autres onglets (sauf les plugins compromis installé par l'utilisateur lui-même). Une gestion des droits permet d'interdire aux processus d'écrire sur le disque ou d'accéder en lecture à certains emplacements. Pour le phishing, comme pour les malwares, Chrome fait appel à des listes noires de sites dangereux afin d'informer l'utilisateur en affichant une page d'avertissement. Un mode de fonctionnement déjà en œuvre dans Firefox 3.
© Google