Dal punto di vista della sicurezza è l'utente consumer deve fare il 90% del "lavoro". Al giorno d'oggi basta un antivirus decente e poco altro, visto che l'attack surface è principalmente social engineering.
Discorso diverso per i servizi utilizzati (mail, social, ecc..), li l'autenticazione a due fattori andrebbe attivata sempre, o quantomeno per i servizi più sensibili.
Le estensioni che hai elencato sono specifiche per la privacy e tracciamento.
Anche se privacy e sicurezza sono in un certo senso correlate, non sono la stessa medesima cosa.
Ad esempio, dal punto di vista della privacy, una vpn è piuttosto importante inserirla nel mix, ma dal punto di vista della sicurezza è abbastanza ininfluente (per la navigazione web).
hoxx vpn proxy come dice anche nel nome non è una vera e propria vpn, ma un proxy gratuito. I proxy e le vpn gratis sarebbero da evitare anche considerando che le vpn commerciali costano piuttosto poco al giorno d'oggi.
Le altre estensioni che hai elencato sono ridondanti e non servono tutte insieme. Forse l'unica interessante è la facebook container (che non conosco), ma discuterne è OT visto che si parla di privacy e non di sicurezza.
Non c'è un thread generale perchè è sostanzialmente inutile.
1) non esiste una soluzione perfetta/definitiva tipo "anello di sauron"
2) all'utente generalista basta non usare software "curato", non aprire link (spoiler: no, la signorina vogliosa a due km da casa tua non esiste) e allegati alle mail a caso. fine