この手のソーシャルブックマークのボタン。
外部のサイトのjavascriptを読み込んで表示している。今までは、それら提供者への性善説的な信頼においてjavascriptのコードにまずい所はないだろう、と。が、最近、とらっきんぐの問題等、色々出てきているので。
外すのが流行りになってる!!
chromeの場合は開発者ツールで何処と通信しているのかが分かるので、その機能を使って意図している場所かどうか調べる。
確かにmicroadへのリクエストを出している。
こわー。
外部から呼び出しているjsは、知らない間に中身のコードが書き換えられてしまうこともある。ボタンをつける方も一定の管理が必要ということかね。
もしくは、よく使われるjsは皆でソース読んでおこう、という話なのかね。誰々がソースを読んで問題ない、と判断していたから信頼する、みたいな。