Вообще не то советуете. Один пользователь схатил вирус и начинает спуфить АРП ваш шлюз в сети. Страдает подсеть. Все кто идут до сайта через этот шлюз - видят такой подгруженный скрипт. Пароли никто не воровал... не гоните чепуху.
