Desde que esses usuários sejam usuários totalmente separados no Windows, em vez de serem apenas perfis separados no Google Chrome, e desde que nenhum dos usuários possua direitos de administrador, suas extensões e dados devem ser completamente separados e um usuário não poderá para acessar os dados do outro usuário.
O Chrome é instalado no diretório Program Files
. Esse diretório não é mundialmente gravável e os usuários devem armazenar seus dados pessoais em seu próprio diretório C:\Users\myProfile
. Quando o Chrome for executado com o Alice logado, ele criará um perfil em algum lugar abaixo de C:\Users\Alice\appdata
e, quando o Bob executar o Google Chrome, um novo perfil será criado em C:\Users\Bob\appdata
.
Esses perfis do Google Chrome armazenam extensões para esse usuário, seus favoritos e caches. É o próprio Windows e as permissões do sistema de arquivos que determinam se um usuário pode acessar os dados de outro usuário. Por padrão, um usuário não administrador não poderá acessar os dados de nenhum outro usuário.
Se qualquer uma dessas extensões exigir acesso de administrador para instalação, é totalmente possível que elas tenham alterado as permissões do sistema de arquivos ou instalado um serviço de ajuda administrativa ou mesmo copiado o perfil de usuário de outro usuário. Observe que, após essa instalação inicial, a extensão perderia a capacidade de alterar as permissões ou ver o outro perfil de usuário, exceto no caso em que instalou um serviço auxiliar de administrador.
Fora de Alice explicitamente dando acesso a Bob, ou Bob conseguindo que o administrador permita a instalação de um suplemento que requer instalação fora do perfil de usuário do Chrome, Bob não deve poder acessar os dados de Alice.
Se Bob ou Alice forem administradores, eles terão acesso quase livre aos dados dos outros usuários.
É claro que há cenários alternativos em que Bob compromete a máquina e consegue instalar um rootkit usando vulnerabilidades conhecidas do sistema, mas isso é uma história para outro dia ...
Senti falta da parte da sua pergunta em que você mencionou que esses são perfis no Chrome em vez do Windows e eu teria que dizer que é totalmente possível que extensões em um perfil do Google Chrome acessem dados no outro perfil, pois não há A proteção do sistema de arquivos está em vigor e o Google Chrome não aplicará nenhuma proteção para impedir o acesso a arquivos entre perfis, pois esse é o trabalho de usuários separados dentro do sistema operacional.
Como exemplo eu usei o Firefox anteriormente e o desinstalei, eu pude lançar uma cópia portátil do Firefox na qual eu instalei um navegador sqlite (o FF armazena dados em bancos de dados sqlite) e navega até meu perfil antigo e vê meu história, o mesmo quase certamente seria possível no Chrome.
Se você realmente deseja vários usuários, deve usar os recursos do sistema operacional em vez dos recursos do programa para garantir a segurança. Se Bob e Alice compartilharem o mesmo perfil de usuário do Windows, basta procurar os dados do outro usuário fora do Google Chrome e não precisar das extensões.