猴子靈藥 [Monkey Potion]

「真相，只有一個。兇手，就在這群程式碼之中！」

根據 yag 網友在這篇迴響中所提到的內容，在瀏覽猴子靈藥時，竟然會出現病毒警告訊息！？究竟，網站是不是被入侵或者中毒了呢？

在我和 yag 以信件確認之後，知道他所安裝的防毒軟體為 Avira AntiVir，於是我就在自己的兩部電腦系統中，都安裝上最新的 Avira AntiVir Premium 8 防毒軟體，再次進行網站頁面的瀏覽測試，結果同樣沒有出現任何警示訊息。於是我就擅自下了個不聰明的結論，認為這次「病毒嗶嗶事件」的兇手，就是「AntiVir 軟體所造成的誤判行為」。

然而，我錯了。

在 yag 與他的朋友的電腦上，仍然會不定時出現警告訊息。然而，我在反覆檢查網站檔案目錄以及幾個可疑的外掛程式之後，依舊百思不得其解。這時候我才發現自己忽略了一項很重要的變數：網路瀏覽器。

於是，除了慣用的 Firefox 瀏覽器之外，我另外開啟了之前更新過的 Internet Explorer 7 瀏覽器。果不其然，原本在工作列中靜靜躺著的可愛小紅傘，開始嗶嗶叫個不停。首頁嗶，「關於」頁面嗶，「存檔」頁面照嗶；每一個頁面、每一篇文章全部都嗶嗶嗶個不停。接著再使用 Safari 瀏覽器測試，狀況和 Firefox 相同，不會出現任何訊息。Firefox 與 Safari 沒反應，而 Internet Explorer 7 卻讓 AntiVir 很不舒服地吱吱叫？

回頭仔細檢視病毒的警示視窗，其中顯示了一個陌生的網路位址：

http://dgz.specificclick.net/ca/
Contains detection pattern of the HTML script virus

奇怪的是，我並沒有使用相關於這個網址的外掛程式，試著使用瀏覽器檢視網頁所產生的原始碼，同樣也找不到與這個網址相關的內容。究竟為什麼會產生這個病毒警告訊息？到底是不是小紅傘判斷錯誤？

千拜萬拜，不如拜 Google 大神最實在。最後，我終於發現了這個令人怒火中燒的事實：

• SiteMeter Do Some Evil？
• Things you should know before using Sitemeter
  
• SiteMeter adding tracking and advertising cookies to your visitors

是的，一切就是猴子靈藥右下角那個不起眼的網站瀏覽計數器惹的禍。

根據以上幾篇文章的內容所述，Site Meter 計數器會在執行網站訪客計數的 Javascript 程式時，將使用者的資訊上傳至 http://dgz.specificclick.net/ 網站中進行使用者行為模式的分析，並且在使用者的電腦中留下暫存的 Cookie 資料。如果以比較嚴謹的角度來看，這個行為程序並不全然安全無虞，假設這些資料遭受某些駭客或惡意程式所利用，將有可能對網站瀏覽者造成潛在的威脅。

為了尋找解決方案，我進入 Site Meter 的管理介面之後，才發現原來 Site Meter 有提供另外一個非 Javascript 版本的計數器程式碼。於是我將原來所使用的 Javascript 版本的程式碼，替換成一般 HTML 版本的程式碼後，再次開啟三個不同的瀏覽器進行試驗，果然嗶嗶聲停止了，一切的苦痛折磨也都平息了。

值得留意的是，在我的測試程序中，只有使用 Internet Explorer 6 或 7 版本的瀏覽器，同時在電腦系統中有安裝 Avira AntiVir 防毒軟體的情況下，才會偵測出這個可疑的病毒程式碼。如果您的防毒軟體沒有出現警告訊息的話，也不需要過於擔心，因為這個 WebPage.Gen 病毒的威脅性很低，一旦它的威脅等級升高，相信也會被其他的防毒軟體偵測出來。另外，只要瀏覽其他有使用 Site Meter 的網站或部落格，同樣會留下這些紀錄使用者資訊的 Cookie 資料，因此仍然有機會導致相同或類似的病毒警告訊息出現。

謎題終於解開了，「病毒嗶嗶事件」的真正兇手就是：Site Meter 的 Javascript 程式碼！

總之，一切都是為了使用計數器的虛榮心惹的禍（昏）。幾經考量以後，我還是決定再給 Site Meter 一次機會，先暫時留站察看，希望未來不會再發生類似的問題，否則就不要怪我心狠手辣了（亮刀）。這次真的非常感謝 yag 網友的幫忙，被我用信件連續而且密集的騷擾了好幾次，也給予我許多有用的資訊與協助，總算是能夠成功揪出嗶嗶事件的幕後兇手。真的非常感激～ ^_^

（未解之謎：之後我瀏覽了幾個同樣有使用 Site Meter 計數器的網站，但是卻不會出現病毒警告訊息。哇哩勒，為什麼只有猴子靈藥會發生這種情形？= =+）