Можно ли использовать http://toread.cc без использования букмарклета? Это веб-сайт, который будет отправлять вам по электронной почте веб-страницы по вашему выбору. Единственный способ использовать это, хотя с бумарклетом. Может кто-нибудь заглянуть в код JavaScript букмарклета и, возможно, найти обходной путь, чтобы мне не пришлось использовать букмарклет? Я слышал, что букмарклеты небезопасны.
1 ответ
Букмарклет немного скрыт, так как он генерируется динамически после того, как кто-то подтверждает свой адрес электронной почты (нажав ссылку в сообщении электронной почты, которое он получает). Это выглядит так:
javascript:(function(){ var s = document.createElement("scr" + "ipt"); s.charset = "UTF-8"; s.language = "javascr" + "ipt"; s.type = "text/javascr" + "ipt"; var d = new Date; s.src = "http://toread.cc/bjs.php?s=SOME_PERSONAL_ID&d=" + d.getMilliseconds(); document.body.appendChild(s) })();
Выше приведен довольно стандартный способ загрузки некоторого внешнего JavaScript при каждом нажатии.
Этот внешний сценарий использует некоторый личный идентификатор, чтобы узнать, на какой адрес электронной почты отправлять результат. Сегодня этот JavaScript выглядит не очень вредно: он отправляет исходный код HTML просматриваемой страницы на серверы треда, который затем отправляет электронное письмо. Таким образом, исходный код HTML, как известно, будет зачитан, подразумевая, что следует быть осторожным, используя это для очень личных сайтов.
Но: внешний JavaScript может измениться. Хуже того: если значение этого личного идентификатора можно легко угадать, то спаммеры могут отправить свою страницу случайным пользователям этого сервиса. Но сегодня этот персональный идентификатор представляет собой 12-значный шестнадцатеричный код, поэтому я сомневаюсь, что это просто увеличивающийся номер, который любой может произвольно попробовать.
Невозможно знать, нужно ли / когда перезагружать внешние скрипты Java после того, как что-то изменилось на серверах треда. Итак, чтобы ответить на ваш вопрос: нельзя использовать этот сервис без получения последней версии этого внешнего JavaScript. Следовательно, избавление от букмарклета также не имеет большого смысла. Сегодня это не выглядит вредным, хотя.