Fragen? Antworten! Siehe auch: Alternativlos
Aber Vorsicht: Privilege Separation ist nicht universell sinnvoll, und die Trennlinie ist im Allgemeinen nicht "das ist eine Library" sondern Funktionalität. Nehmen wir an, man baut einen Webservice, der aus hochgeladenen Bilder Thumbnails extrahieren soll. Dann ist es sinnvoll, den Thumbnail-Teil in einer Sandbox zu machen, aber es wäre beispielsweise nicht sinnvoll, die JPEG- und PNG-Teile per Sandboxing voneinander zu isolieren.
Insofern: Toll, dass Google das gebaut und veröffentlicht hat. Aber nicht blind einsetzen sondern vorher gut drüber nachdenken.