Bookmarklet,中文名可以翻译成小书签,它的存在形式和书签一样,都被保存在浏览器的收藏夹中。但它不是一个 HTTP、FTP、File 开头的 URL,而是一段 javascript: 开头的 javascript 代码。1995 年 Javascript 的作者 Brendan Eich 特意设计 javascript: URLs 和普通URL一样用于收藏夹,时至今日小书签已经于浏览器中存在了 20多年。
基本信息
简介
强大的扩展体系,已经成为很多朋友评价一款浏览器好用程度的标准之一,不过如果安装了数量庞大的扩展,浏览器的启动速度会变得缓慢,运行时占用较多的系统资源。其实,很多操作无需动用额外的第三方扩展,使用「小书签」即可为网页浏览增加一些特定的功能。
「小书签」与常用的网址收藏类似,同样被放置在书签栏里,它是一段带有特定功能的 JavaScript 代码,当用户点击这个「小书签」就会实现这段 JavaScript 代码的功能。利用「小书签」你可以快速实现多种功能。
与浏览器扩展插件相比,「小书签」无需额外的安装过程,自定义添加代码或者拖放至收藏夹完成添加,用户可以按需调用,减少后台占用系统资源。更为重要的一点,「小书签」在手机端同样适用,这对于无法安装插件的手机浏览器来说就显得更加实用。
安全性
在这些年中浏览器以及WEB 上的攻防对抗风云幻变,也使小书签上的安全风险渐渐大于它的业务实用性。从攻击的角度来看,日渐复杂的应用场景、多样化的攻击手段层出不穷,使小书签可以执行任意 javascript 代码的这个特性演变成一了种攻击手段。而在防御层面,CSP 的出现与普及,也似乎预示着小书签的历史使命走到了尽头。[1]
实用工具
使用方式
选中上面的实用工具里面的某项,用鼠标拖到收藏夹即可。
参考资料
1、BadBookmarklet·[腾讯安全玄武实验室·2017年01月18日]