を破れるかもと思いつきました。自室のパソコンに複数のHTTPサーバをたてます。仮にアルファサイトとベータサイトとします。ベータサイトの罠ページを踏むだけでアルファサイトのページのシグネチャ入りURLをゲットできるかと。
アルファサイトのトップページがhttp://alpha.tld/だとしてそこを訪問するとhttp://alpha.tld/hoge?sig=AsDfGhjみたいなページに飛ばされるとします。
ベータサイトの罠ページを訪問すると、http://alpha.tld/へのアクセスを強要され、結果としてhttp://alpha.tld/hoge?sig=AsDfGhjのAsDfGhjを罠ページが取得することができそう、と、自室の実験環境で安定した結果を出しました。

これは環境に依存するようなので、なかなか再現が難しいのですけれど・・・なんとか安定した動きをより一般的な環境下で構築できればと努めています。

いい感じであれば、AVtokyo2009に持ち込みネタとして…（自信なし