L'intégration d'Adobe Flash à Chrome est réalisée grâce à NPAPI, une architecture de plug-ins remontant à Netscape 2.0 — et n'est donc plus adaptée aux contraintes actuelles. Google est donc en train de passer à une nouvelle architecture plus sûre et plus performante, sur Windows d'abord, sur OS X ensuite.
Google développe depuis 2009 une évolution de NPAPI, PPAPI (Pepper Plugin API) : elle est intégrée à Chrome depuis 2010, qui est encore aujourd'hui le seul navigateur à l'utiliser. Elle est plus sûre que NPAPI grâce notamment à l'exécution du plug-in dans un bac à sable isolé du navigateur et du moteur de rendu. Elle est aussi plus performante grâce à l'accélération graphique notamment.
Comme l'explique l'équipe de développement de Chromium, Flash utilise désormais PPAPI dans Chrome sur Windows. La sécurité de Flash est ainsi améliorée, notamment sur Windows XP qui ne dispose pas des derniers raffinements en la matière (distribution aléatoire de l'espace d'adressage, etc.). Une couche de complexité liée à l'interfaçage avec NPAPI ayant aussi été supprimée, le nombre de plantages du plug-in aurait été réduit de 20 %. Enfin, le rendu est plus rapide ou les défilements plus fluides grâce à l'accélération graphique.
Un des avantages de PPAPI est aussi qu'il facilite le port entre les plateformes. Flash est disponible via PPAPI sur les distributions GNU/Linux depuis Chrome 20, et Adobe a annoncé qu'il serait dans le futur uniquement disponible via PPAPI (donc uniquement via Chrome pour le moment, Mozilla en restant à NPAPI). Les utilisateurs d'OS X pourront « prochainement » profiter eux aussi des avantages en matière de sécurité et de performance de cette nouvelle intégration de Flash à Chrome.
