Основным элементом дизайна архитектуры системы безопасности Android является установленный по умолчанию запрет для любой программы выполнять любые операции, которые могут вредно повлиять на работу других программ, операционной системы или пользователя.
Это касается считывания или записи личных данных пользователя (например контактов и электронных писем), считывания или записи файлов других программ, доступа к сети, поддержания активности устройства и т.д.
Поскольку Android создает изолированную среду для каждой программы, программы должны открыто делиться ресурсами и данными. Они делают это, получая разрешения, нужные им для дополнительных возможностей, которые не предоставляются базовой изолированной программной средой.
Программы статически получают необходимые разрешения, а система Android отражает пользователю запрос на согласие во время установки программы. Android не имеет механизма динамического предоставления разрешений (при запуске), поскольку это затрудняет работу пользователя в ущерб безопасности.
Chrome для Android дополняет эту систему защиты сплошной мультипроцессорной архитектурой, созданной из основы для повышения надежности, скорости реакции и безопасности. Поскольку все больше содержания в Интернете становится активным, нужно иметь браузер, который по своей природе сохраняет это содержание отдельных процессах.
В браузере Chrome для Android эта мультипроцессорная архитектура, в сочетании с автономностью UID (уникального идентификатора пользователя) во всех процессах, формирует четкие границы между содержанием отдельных веб-страниц.
Другой аспект контролируемого просмотра – убедиться, что пользователь знает сайт, который он посещает, и чего от него можно ожидать. На мобильных устройствах многие сайты склонны к переадресации на страницы, оптимизированные для мобильных устройств.
Когда текущий сайт отображается в универсальном окне поиска с соответствующими данными о соединении, то, с помощью индикаторов безопасности, пользователь может легко понять, установлено ли полностью безопасное соединение. Это также позволяет помечать вредоносные сайты, если они маскируются под надежные.