OK. Nečetl jsem ti to celé. Máš to přeci jen trochu delší, ale nelíbí se mi vaše logika spolu s Živě.
Píšete něco o neviditelném formuláři a nějakém prvku, který ten formulář odešle.
S prominutím hloupost ! Pomocí JS lze odeslat automaticky jakýkoliv formulář a to třeba Ajaxem na pozadí.

Takže pokud se takto skutečně FF chová pak stačí pokud na společném hostingu naťuká user do adresového řádku
nebezpečnou adresu. Zbytek provede JavaScript a to bez jakéhokoliv uživatelova vědomí nebo dalšího přičinění !

// Aha. Tak jsem to dočetl a už sis to uvědomil.