先ほど、はてなスターの仕組みを変更し、正常なはてなスターのコード以外で☆が付けにくくなりました。
これまでの仕様では、画像（img）タグなどに☆を追加するためのURLを仕込ませるだけで、そのページにアクセスしただけで☆をつけたことになってしまうなどの問題が発生していましたが、今回の変更により、セッションごとに暗号化された文字列を追加でやりとりするようになり、意図しない☆がつきにくい仕組みになりました。
なお、既存のはてなスターを設置のユーザー様は、特に設定の変更などは必要ございません。
新しい仕様でも、JavaScriptが実行可能な環境で意図的にスクリプトを仕込むことで意図しない☆が付く動作を実行させることが可能ですが、はてなダイアリーやグループなどのJavaScriptを自由に書くことができない環境ではこのようなことはできなくなっています。
はてなスターでは、外部のブログサイトなど様々なドメインのウェブサイトでも気軽に☆を付けられる事を前提に開発をしており、そのためにGETリクエストによる☆の付加操作を可能にしています。このため、POSTリクエストのみでしか☆を付けられない、といった制限が加えにくい現状がございますが、安全性と公開性、簡素さのバランスを考えながら、改善を続けていきたいと思います。