Как вы используете http://toread.cc без букмарклета?

Букмарклет немного скрыт, так как он генерируется динамически после того, как кто-то подтверждает свой адрес электронной почты (нажав ссылку в сообщении электронной почты, которое он получает). Это выглядит так:

JavaScript:(функция (){
  var s = document.createElement("scr" + "ipt");
  s.charset = "UTF-8";
  s.language = "javascr" + "ipt";
  s.type = "text/javascr" + "ipt";
  var d = новая дата;
  s.src = "http://toread.cc/bjs.php?s=SOME_PERSONAL_ID&d=" 
    + d.getMilliseconds();
  document.body.appendChild(ы)
})();

Выше приведен довольно стандартный способ загрузки некоторого внешнего JavaScript при каждом нажатии.

Этот внешний скрипт использует некоторый личный идентификатор, чтобы знать, на какой адрес электронной почты отправлять результат. Сегодня этот JavaScript не выглядит очень вредным: он отправляет исходный код HTML просматриваемой страницы на серверы треда, который затем отправляет электронное письмо. Таким образом, исходный код HTML, как известно, будет прочитан, подразумевая, что следует быть осторожным, используя это для очень личных сайтов.

Но: внешний JavaScript может измениться. Хуже того: если значение этого личного идентификатора можно легко угадать, то спамеры могут отправить свою страницу случайным пользователям этого сервиса. Но сегодня этот личный идентификатор представляет собой 12-значный шестнадцатеричный код, поэтому я сомневаюсь, что это просто увеличивающийся номер, который любой может произвольно попробовать.

Никто не может знать, нужно ли перезагрузить внешние скрипты Java после того, как что-то изменилось на серверах треда. Итак, чтобы ответить на ваш вопрос: нельзя пользоваться этим сервисом без получения последней версии этого внешнего JavaScript. Следовательно, избавление от букмарклета также не имеет большого смысла. Сегодня это не выглядит вредным, хотя.