Non è una vera sandbox. È più un modo per mantenere diversi "profili" in un modo simile a quello che Mozilla / Firefox ha sempre fatto: in pratica, ognuno di questi "utenti" avrà il proprio set di cookie e cronologia di navigazione, ma, a livello di OS, lì è solo un account Chrome e un account utente. Il normale "sandboxing" di Chrome è attivo nel seguente senso: il codice all'interno di una pagina non deve sfuggire al browser e compromettere i file dell'utente (o, peraltro, con altre pagine o schede). Tuttavia, se il codice dannoso riesce a fuggire da tale sandbox, nulla impedisce di alterare i profili di tutti gli "utenti Chrome" perché la protezione a quel livello proviene dal sistema operativo e il sistema operativo non si rende conto di questa separazione in più "Chrome utenti".
Chrome ha a lungo resistito all'aggiunta di tale funzione, sostenendo che era preferibile utilizzare diversi account a livello di sistema operativo. Erano teoricamente giusti, ma sembra che la pressione del mercato superi la teoria ogni volta; e poi hanno ceduto.