はてブのリニューアルの功罪

自分は高木氏ほどセキュリティの感覚が鋭くないので、新しいはてブブックマークレットの動作についてはさほど疑問も持たずに利用していたのだが、ポップアップウィンドウに替わるページ内ウィンドウによるフィッシングの危険性(というか危険に対する感覚の鈍磨)のほかにも、ちょっと気になる点があったのでメモ。
ようするに、ブックマークしたいページの中に、ブックマーク登録用ウィンドウを表示するために、JavascriptによってページのDOMをいじっているのだが、当該ページのJavascriptをオフにしていると、それが機能しない。(自分はFirefoxにNoscriptのプラグインを入れているので、初見のサイトは大抵Javascriptはオフにして閲覧している)
すると、はてブにブックマークするために、Javascriptをオンにしないといけなくなるのだが、そりゃセキュリティの面からいって、なんだかなー、というわけだ。いろいろウザイ広告が表示されたりもするしね。
以前のブックマークレットのインターフェースでも、Javascriptをオンにする必要があったかどうか試していないのだけど、できれば自分はJavascriptオフのままで登録したいと思っている。
つーわけで、解決策としては、別ウィンドウで常にはてブを開いておくってことぐらいしか思いつかないのが哀しいところだな。

一方、Javascriptをオンにしないといけないことを除けば、これまで非常に時間がかかっていた、登録後に元のページへ戻る工程が省かれた(おそらく非同期プロセスとしてバックグラウンドで処理されるようになったのではないかと思うが)ので、気分的には快適であることは確かだ。
(ある種のページだと、referer checkをしているためか、元の内容に戻らないこともしばしばだったし)

参照: