＞REFERERは、設定で送れるようになるみたいですね＞Norton

少なくとも2002ではrefererを削るのがdefaultになってたと記憶。
# 現行verのdefaultは変更されているのかな？
たとえ設定でどうにかなろうとも、現行製品のdefault設定では期待通りの表示がされない以上、設計の手落ちと思われても不思議でないのでは？
逃げ道としてはどこかにFAQとして記述しておくこと（苦笑

# ASPによる社外サービス提供の場合にも同様にreferer参照を
# 採用する場合があって、これまた同様にカスタマー宛ての苦情が
# 来たりしますな。

でも、referer参照以外の別案は一筋縄にはいかないような。
下手な手法だと、IEのセキュリティパッチでbasic認証が出来なくなったみたいに…