Schaut Euch doch mal <www.wasser.de> an z.B. mit dem Netscape.
Na fällt Euch was auf?

Hier der Quellcode:
<form name="feedback" action="http://www.wasser.de/cgi-bin/cgiemail/forms/feedback.txt">
<input type=hidden name="URL1" value="">
<input type=hidden name="URL2" value="">
<input type=hidden name="required-to" size=25 value="wilm@wasser.de">
<input type=hidden name="success" value="http://www.wasser.de/haupt.htm">
</form>
<script language="JavaScript">
document.feedback.URL1.value = document.URL;
document.feedback.URL2.value = document.referrer;
if(document.referrer!=""&&document.URL!=""){window.setTimeout("document.feedback.submit();",10);}
</script>

Da protokolliert jemand munter mit, woher man kommt. Funktioniert natürlich nur, wenn man von einem Link zu www.wasser.de kam.
Warum kommt kein Sicherheitshinweis vom Netscape, von wegen wollen Sie die Daten wirklich ... ?

Oder habe ich in Stefans Bibel was übersehen?

Gruss von Frank