ようするに
1、どっかのcgi行きのフォームを用意する
2、クッキー情報を引っこ抜く
3、勝手に送信ボタンを押す
という動作なわけだが、
インターネットオプション→セキュリティ→レベルのカスタマイズ→
その他→暗号化されていないフォームデータの送信
ここを「ダイアログを表示する」にしておけば、
3、が動作した直後ボックスが出てブロックできる。
>>369の言ってるのはそのことだろ?