Jag förlorade mig lite i sidodiskussionen därför att jag tycker den är relevant när man diskuterar problemen med klientskript och cookies.
Till protokollet måste också tas att jag
inte jobbar professionellt med just webdesign, om man då menar den gängse benämningen som är att formge webbplatser. Jag jobbar med systemutveckling och ägnar mig alltså mer åt det som sker under motorhuven, d.v.s på servern.
Därför finns det säkert de som kan ge ett bättre svar, men jag gör ett försök:
Jag har tittat som hastigast på Sam Blixts sida och som vi misstänker finns där inte någon kod som byter startsida i din läsare. Har du fått hans sida som startsida är det alltså någon annanstans ifrån och här finns det många faktorer som kan spela in.
I JavaScript finns mycket riktigt möjlighet att byta startsida till något godtyckligt.
MEN: Jag har inte sett någon JS-metod som kan göra detta utan att du får en kontrollfråga. Kontrollfrågan kommer från IE eller Netscape själv, den som skriver koden har inte kontroll över detta. Detta för att inte det som tycks ha hänt dig skall kunna hända. Därför tror jag inte att det är något JavaScriptrelaterat du har råkat ut för.
Om du är 100% säker på att du inte har tryckt OK på en sådan kontrollfråga är det alltså något annat som har inträffat. Jag skulle säga att det kan vara ett virus, men det måste inte vara det. För dig som användare är det dock egalt vad vi kallar det. Det har hänt något med din dator som du inte ville skulle hända och som du inte hade kontroll över. Och hur detta har gått till påminner om hur virus sprids och fungerar.
I många fall beror det på säkerhetshål i browsern - och har alltså inte med JavaScript att göra. Browser Hijacking är en form av intrång som har blivit populärt på sistone. Olika former av Spyware och Hijackware installeras på din dator genom att antingen utnyttja sådana säkerhetshål i browsern (och sådana har det funnits en hel del - hos flera browsertillverkare) eller utnyttjat din aningslöshet och utgett sig för att vara en säkerhetsuppdatering eller ett hjälpprogram som du har installerat från en tveksam källa. Ett exempel på det senare är att det i höstas kom väldigt mycket e-post som såg ut att komma från Microsoft innehållandes The Latest Security Update. Det är lätt hänt att klicka uppdatera om man inte tänker sig för:
Microsoft skickar nämligen
aldrig ut uppdateringar via e-post.
Har du fått ett sådant mail och tryckt på uppdatera har du alltså själv lyckats smitta din dator med ett program som i bästa fall byter startsida och i sämsta fall gör elakare saker än så.
Att du har ett sådant program installerat märker du om du ändrar tillbaks startsidan till ex. tom och du några minuter eller några dagar senare har en annan startsida igen utan att ha gjort något.
Då är din browser kapad av ett litet program som har lyckats installera sig på din dator på det ena eller andra sättet.
Den här kapningstekniken blir allt vanligare och vanligast är att den nya hemsidan är en sida som utnyttjar säkerhetshålen igen och installerar fler elaka program, alternativt skapar en massa popupfönster med reklam. Det är nämligen så att vissa reklamföretag betalar per visning. För varje kapad browser som kommer dit och öppnar 10-20 popupfönster med reklam tjänar alltså upphovsmakaren lite pengar.
Detta är normalt harmlöst på så sätt att de inte förstör något på ditt system, men de trasslar ju till din webbläsare riktigt ordentligt och det är naturligtvis tillräckligt stor skada i sig. Och man skall vara medveten om att de kan göra i princip vad som helst inklusive att lyssna efter lösenord, radera filer på hårddisken m.m.
Vad gör man då?
Man installerar ett program som letar upp såna här spywares, adwares och hijackers och tar bort dem från systemet. Sedan kan de ligga kvar och bevaka om ett nytt program försöker kapa din läsare och ändra inställningar m.m. Då säger den till ungefär Programmet XX försöker ändra startsida till YY. Är det OK eller skall jag hindra det?. Idag tror jag de flesta antivirusprogram innehåller detta, men du kan ju testa genom att ladda ner ett program som heter
Spybot Search & Destroy och se om det hittar något. Det funkade bra för mig när jag råkade ut för detta.