Есть много способов подделать любую информацию, отправленную клиентом. Основное правило получения информации от клиента: не доверяйте клиенту.
Ever.
Браузеры могут подделать, среди многих других, свою строку User-Agent и реферер (правильное написание, функция PHP - это наиболее распространенная опечатка).