Základem je web-centričnost systému, kdy uživatel prakticky nebude mít přístup k pevnému disku a souborovému systému. Nebude instalovat nové aplikace, filmy bude přehrávat z webu, kancelářské aplikace spouštět v rámci prohlížeče a ukládat na serverech. Z pohledu administrátora systém nebude vyžadovat údržbu. Zabezpečené má být rovnou výchozí nastavení, není třeba přidávat další specializované aplikace, nic instalovat ani konfigurovat.
Základem principem bezpečnosti má být, že ihned po podezření na kompromitaci systému (ať už systémem samotným nebo uživatelem) dojde k jeho aktualizaci a rebootu, po němž by měl být opět v zabezpečeném stavu. Google kromě toho slibuje důslednou izolaci jednotlivých procesů (sandboxing), vylepšenou ochranu proti útokům z webu, bezpečný systém automatických aktualizací, kontrolu při startu systému, šifrování a intuitivní správu uživatelských účtů.
Příslušný dokument Googlu najdete zde.