Es spricht nur gegen jegliche Prinzipien nativen Code aus dem Web auszuführen. Sobald man die Komplexität eines Systems erhöht, ist es auch wesentlich besser angreifbar. Insofern ist es gerade bei Browser-Herstellern nicht irrelevant, welche Design-Konzepte sie wählen, damit der Großteil des Programms auf einer hohen abstrahierten Ebene funktioniert. Nativer Code aus dem Web erhöht die Komplexität massiv und erschwert somit auch die Wartung von Chrome. Ich glaube gerne, dass die Entwickler da sehr kompetent sind, dennoch werden die sich wahrscheinlich auch ihre Gedanken über dieses zweischneidige Schwert machen. Ich glaube nicht, dass die immer mit einem guten Gefühl ins Bett gehen. Ich jedenfalls wäre mehr oder weniger beunruhigt, da nativer Code direkt aus dem Web immer eine Gefahr bedeuten kann.
Ich bin nicht ganz unerfahren in der Entwicklung von Sandboxes und Sicherheits-Features auf niedriger Ebene und kann denke ich auch die Tragweite solch eines Features beurteilen. Eine Sandbox bedeutet ja immer, dass man an spezifischen Stellen mit bösem Code rechnet, meiner Meinung nach, sollte man einfach verhindern, dass überhaupt irgendwo fremder Code ausgeführt wird(abseits der JS-Engine).
Ich sehe schon die NaCl Exploits vor mir...