¿Cómo usas http://toread.cc sin un bookmarklet?


2

Es posible usar http://toread.cc ¿Sin tener que usar un bookmarklet? Este es un sitio web que le enviará por correo electrónico las páginas web de su elección. La única forma de usarlo es con un boomarklet. ¿Alguien podría buscar en el código javascript del bookmarklet y posiblemente encontrar una solución para que no tenga que usar un bookmarklet? He oído que los bookmarklets no son seguros.


Dejar su dirección de correo electrónico puede suponer un riesgo mayor que utilizar un bookmarklet. (Pero de hecho, especialmente cuando un bookmarklet carga código JavaScript cada vez que se hace clic, como "The Printliminator" en css-tricks.com/examples/ThePrintliminator , entonces un día podría ser cambiado en algo que lea sus cookies o lo que sea.)
Arjan

Respuestas:


1

El bookmarklet está un poco oculto, ya que se genera dinámicamente después de que uno confirma su dirección de correo electrónico (haciendo clic en un enlace en un mensaje de correo electrónico que recibe). Se parece a esto:

javascript:(function(){
  var s = document.createElement("scr" + "ipt");
  s.charset = "UTF-8";
  s.language = "javascr" + "ipt";
  s.type = "text/javascr" + "ipt";
  var d = new Date;
  s.src = "http://toread.cc/bjs.php?s=SOME_PERSONAL_ID&d=" 
    + d.getMilliseconds();
  document.body.appendChild(s)
})();

Lo anterior es una forma bastante estándar de cargar algún JavaScript externo cada vez Se hace clic.

Esa secuencia de comandos externa utiliza una ID personal para saber a qué dirección de correo electrónico enviar el resultado. Hoy, que JavaScript no parece muy dañino: envía el código fuente HTML de la página que está viendo a los servidores de toread, que luego enviará el correo electrónico. Por lo tanto, se sabrá que se debe leer el código fuente HTML, lo que implica que se debe tener cuidado al usarlo para sitios muy personales.

Pero: el JavaScript externo podría cambio. Peor aún: si el valor de esa identificación personal se puede adivinar fácilmente, los spammers podría enviar su Página para usuarios aleatorios de este servicio. Pero hoy en día, esa identificación personal es un código hexadecimal de 12 dígitos, por lo que dudo que solo sea un número creciente que cualquiera pueda probar al azar.

Uno no puede saber si / cuando los JavaScripts externos necesariamente para ser recargado después de que algo haya cambiado en los servidores de toread. Por lo tanto, para responder a su pregunta: uno no debe usar este servicio sin obtener la última versión de ese JavaScript externo . Por lo tanto, deshacerse del bookmarklet tampoco tiene mucho sentido. Hoy en día, no se ve perjudicial aunque.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.