mixiを使って、自分のサイトにアクセスした人の情報が得られてしまうという、とっても便利なｗ使い方があるようなので、ベタ＆手抜きなフィルタ＠Proxomitronで逃げてみる。

Name = "mixi CSRF tag killer"
Active = TRUE
Limit = 256
Match = "http://mixi.jp/show_friend.pl?id=[0-9]+"
Replace = "hoge"

『hoge』は多分余計。
サーバーにご苦労かけてしまう。