ChromeOS security concerns: extensions.

http://www.techbang.com.tw/posts/6633-chrome-os-security-fall-black-hot-researchers-break-system

研究人員指出有一些擴充套件取得太多的權限，例如RSS閱讀器、Email通知程式等，要求可以登入所有google.com的子網域，並存取書籤、Cookie、歷史紀錄、分頁等，這都讓有心人士可以拿來利用，取得這些儲存在Google上的資料，如連絡人清單、語音帳戶，並以CSV格式將全部列表匯出。他們希望Google能制定更嚴格的API標準，例如使用沙盒標籤(sandboxing tabs)讓擴充套件之間無法對話，並移除本地儲存的功能。