Bookmarklet,中文名可以翻译成小书签,它的存在形式和书签一样,都被保存在浏览器的收藏夹中。但它不是一个 HTTP、FTP、File 开头的 URL,而是一段 javascript: 开头的 javascript 代码。1995 年 Javascript 的作者 Brendan Eich 特意设计 javascript: URLs 和普通URL一样用于收藏夹,时至今日小书签已经于浏览器中存在了 20多年。

基本信息

简介

强大的扩展体系,已经成为很多朋友评价一款浏览器好用程度的标准之一,不过如果安装了数量庞大的扩展,浏览器的启动速度会变得缓慢,运行时占用较多的系统资源。其实,很多操作无需动用额外的第三方扩展,使用「小书签」即可为网页浏览增加一些特定的功能。

「小书签」与常用的网址收藏类似,同样被放置在书签栏里,它是一段带有特定功能的 JavaScript 代码,当用户点击这个「小书签」就会实现这段 JavaScript 代码的功能。利用「小书签」你可以快速实现多种功能。

与浏览器扩展插件相比,「小书签」无需额外的安装过程,自定义添加代码或者拖放至收藏夹完成添加,用户可以按需调用,减少后台占用系统资源。更为重要的一点,「小书签」在手机端同样适用,这对于无法安装插件的手机浏览器来说就显得更加实用。

安全性

在这些年中浏览器以及WEB 上的攻防对抗风云幻变,也使小书签上的安全风险渐渐大于它的业务实用性。从攻击的角度来看,日渐复杂的应用场景、多样化的攻击手段层出不穷,使小书签可以执行任意 javascript 代码的这个特性演变成一了种攻击手段。而在防御层面,CSP 的出现与普及,也似乎预示着小书签的历史使命走到了尽头。[1]

实用工具

使用方式

选中上面的实用工具里面的某项,用鼠标拖到收藏夹即可。

参考资料

1、BadBookmarklet·[腾讯安全玄武实验室·2017年01月18日]

往年的今天

本文最后更新于2021年2月13日,内容观点随时间变化而改变,望周知。

  • 2020:  教科书导航(0)
  • 2019:  截图工具导航(0)
  • 2018:  负面处理(0)
  • 2017:  纯音乐歌单(1)