・Javascriptをデフォルトで無効(必要なサイトでのみ許可)
・クロスドメインアクセスをデフォルト無効(uMatrixやnegotiatorといった拡張機能を入れて必要なものだけ許可)

これに加えて
・hosts書き換えで既知の遮断対象ドメインをブロック
・「tinywall」等のWin標準FireWallのフロントエンドを利用して通信許可アプリを制限

も合わせてやっておけばマルウェア被害にあう可能性を劇的に下げられる。

スペクター絡みで拡張機能への悪意あるコード注入のインセンティブが劇的に上昇してるので
不要な拡張機能を削除/無効化するのもいいかもしれない。