Ищи на странице перед тем как выдать пользователю текст "document.cookie" и секи все вставки типа <script src=""> т.к. такие вставки должно всегда по пальцам пересчитать, а все лишние - убрать.

new Image()

The best!

Это 100% используемые символы!

Надо именно на плюс "ловить", а не на всю строчку "+document.cookie"
Так как могут перед этим куку запихнуть в переменную, а потом эту переменную передать сниферу. Если не в переменную, то в какую-нить функцию запихивать (типа eval() ). Так что плюс пока самый универсальный.

Можно и по отдельности document.cookie и + ловить!
Кстати необязательно такая конструкция!
Можно ведь редирект сделать!
Можно windows.open !!!
!

а если вы будете фильтровать document.cookie , такая комбинация сработает:
document.co okie ?
ну в общем, с проблами и табуляциями..

Я писал такую функцию...Выглядит довольно примЯтивно...Зато отлавливает как мне кажится все...Если еще надо icq:348000916

На yahoo стоит такой фильтр - он раскодирует hex и ASCII 1 раз вырезает все пробелы, табуляции и т д, а потом ищит там ключивает слова...

Еще не забывай переделывать строку в нижний(верхний) регистр.
А то всякие JaVaScRipTы замучают =)