微博异常点赞的一些简单初步的分析，以及 chrome 内核怎样不让所有扩展访问某个域名的内容？

我的微博账号至少三次了被当成肉鸡给别人点赞。刷评论。

其中我开了两步验证，手机号啥的。都到这一步了我很费解。

我的使用场景一般是 mac 上的第三方客户端 maipo，然后某些情况会从 maipo 打开 chrome 浏览器进行网页预览。同时这个时候 iOS 客户端仍是登录在 iPhone 上。

我想了解下到底是啥原因。简单说来就是一次我注销 chrome 登录之后，很久之后才继续登录微博，然后突然就发现了异常的点赞。我的 chrome 插件装了几十个，常开的插件也有十几个，油猴脚本也有访问微博域名的。经过这么两三次，我主要怀疑 chrome 上一些插件搞的鬼。我也没有下载不三不四的插件，但仍然中招了。前几个月我注销了 chrome 内核上所有微博域名的登录状态。只要上微博我就手动复制浏览器链接跳转到 safari 打开，我的 saffari 并没有装插件，反正到目前位置，一直没有微博点赞异常。

所有，如何限制 chrome 浏览器内核的插件来访问特定域名？目前扩展的读取站点设置似乎是白名单话，且针对的是是该扩展，这很不好设置。不如有可以针对域名的黑名单式的隐私设置。

请教大家，感谢。