Le modèle château-fort revient à la mode pour les navigateurs Internet, après les différentes affaires de sécurité informatique liée aux failles découvertes dans les plug-in de certains éditeurs. Pour cette raison, Google a décidé à partir du 1erjanvier prochain d'interdire le téléchargement dans son navigateur d'extensions qui n'auraient pas été validées et intégrées dans Chrome Web Store.

Le directeur de l'ingénierie chez Google, Eric Kay, pointe dans un billet de blog les dégâts causés par les extensions malveillantes. « Des acteurs sournois ont abusé du mécanisme de verrouillage qui contourne l'accord de la personne pour installer silencieusement des extensions malveillantes, qui modifient les paramètres du navigateur et altèrent l'expérience utilisateur ». Il ajoute qu' « il s'agit de notre première cause de plaintes chez ceux qui utilise Chrome sous Windows ».  Ce changement de politique va rendre plus facile le contrôle de la sécurité des extensions. Par ailleurs, sur le plan financier, les développeurs d'extensions devront s'acquitter de frais d'inscription de 5 dollars au Chrome Web Store.

Cette évolution intervient après plusieurs annonces de Google en matière de sécurité, comme le fait de masquer les mots de passe. De plus, les développeurs travaillent sur deux fonctionnalités : la restauration des paramètres d'origine et un outil de blocage de l'installation de logiciel malveillant.