Cookies kannst Du mit setCookie() setzen. Aber Du kannst Cookies nicht Domainübergreifend auslesen. Also www.xyz.de kann keine Cookies lesen die auf www.abc.de gesetzt wurden (zumindest sind einige Browser so eingestellt). Denn Referer per URL zu übergeben und erst auf der Zielseite zu setzen geht zwar, ist aber halt auch nicht sicher - vorallem dann nicht, wenn der User Cookies ablehnt!

Im Endeffekt ist Deine Idee zwar ein sehr guter Ansatz, aber dass das immer 100% funktioniert ist (wie überall) nicht garantiert!


BTW: Die meisten Scherzvögel sind meiner Meinung nach gar nicht so böswillig, dass sie den Referer löschen - ich glaube eher, dass sie den Link zwar geklickt haben, aber später dann einfach so auf die Seite zurückgekommen sind!