携帯電話のWebAPセキュリティについて、話題になっているようです。
http://takagi-hiromitsu.jp/diary/20070223.html#p01
http://kaede.to/~canada/doc/sessionid-and-cellphone
携帯ブラウザは、一切リファラーを送らないと信じていたんですが、ネットで調べてみるとそうではないようです。すごい勘違いしてました。
DoCoMoだけはリファラーを送らないと書いてあるサイトがいくつかありました。それが正しいとすれば、送ると大変なことになるということを、キャリアが理解しているんでしょうかね。