El bookmarklet está un poco oculto, ya que se genera dinámicamente después de que uno confirma su dirección de correo electrónico (haciendo clic en un enlace en un mensaje de correo electrónico que recibe). Se parece a esto:
javascript:(function(){
var s = document.createElement("scr" + "ipt");
s.charset = "UTF-8";
s.language = "javascr" + "ipt";
s.type = "text/javascr" + "ipt";
var d = new Date;
s.src = "http://toread.cc/bjs.php?s=SOME_PERSONAL_ID&d="
+ d.getMilliseconds();
document.body.appendChild(s)
})();
Lo anterior es una forma bastante estándar de cargar algún JavaScript externo cada vez Se hace clic.
Esa secuencia de comandos externa utiliza una ID personal para saber a qué dirección de correo electrónico enviar el resultado. Hoy, que JavaScript no parece muy dañino: envía el código fuente HTML de la página que está viendo a los servidores de toread, que luego enviará el correo electrónico. Por lo tanto, se sabrá que se debe leer el código fuente HTML, lo que implica que se debe tener cuidado al usarlo para sitios muy personales.
Pero: el JavaScript externo podría cambio. Peor aún: si el valor de esa identificación personal se puede adivinar fácilmente, los spammers podría enviar su Página para usuarios aleatorios de este servicio. Pero hoy en día, esa identificación personal es un código hexadecimal de 12 dígitos, por lo que dudo que solo sea un número creciente que cualquiera pueda probar al azar.
Uno no puede saber si / cuando los JavaScripts externos necesariamente para ser recargado después de que algo haya cambiado en los servidores de toread. Por lo tanto, para responder a su pregunta: uno no debe usar este servicio sin obtener la última versión de ese JavaScript externo . Por lo tanto, deshacerse del bookmarklet tampoco tiene mucho sentido. Hoy en día, no se ve perjudicial aunque.