巷で紹介されているブックマークレットは、

javascript:(function(){location.href='...';})()

のようにlocation.hrefなどで遷移するが、この方法だとそれまで見ていたWebサイトがリファラーとして飛んでしまうという話。

今でもリンクが張られていないサイトがリファラーに残ることがあるのは、これらのブックマークレットが原因かもしれないね。

高木さんの携帯電話向けWebアプリの脆弱性事情はどうなっているのかにもある通り、携帯電話向けWebアプリの実態からすれば、ケータイでブックマークレットを使うのは危険ですよ、と。

ちなみに手持ちのWX320K(ウィルコム)で小関さんのリファラ実験で試したところ、全パターンでリファラーが漏れた。
Opera7でリファラーが空になる「METAタグでRefresh」でも漏れた。すごい漏れっぷりだ。キャッシュかもしれないけど。