自分は下記全てを実施してる。1)は特に重要。
3)のみブラックリスト、それ以外はホワイトリスト。

1) javascriptをデフォルトでブロックしておいて、普段行くサイト(必要なサイト)でのみ許可する。
→怪しいページにリダイレクトされても悪意あるスクリプトの実行を防ぐことが出来る。

2) クロスドメインリクエストを遮断できる拡張機能(uMatrixやNegotiator)をインストールし、必要なリクエストのみ許可する。
→リクエスト元サイトがjavascriptの実行を許可されていても、外部ドメインから不必要なスクリプトの読み込み/実行を防ぐことが出来る。

3) hostsファイルに既知のブロック対象ドメインを登録する。
→chromeに限らず、OS上で行われる全ての通信に対して余計なリソースを食わずに効果を得られる。

4) Firewallで外部通信可能アプリを制限する。
→悪意あるプログラムがリモートでインストールされても、外部との通信を防ぐことが出来る。普段使うアプリも、必要ない場合は外部通信を遮断(ローカルネット内通信だけを許可)できる。