Хорошо, я возьму трещину при серьезном ответе на это. Я подозревал бы, хотя я не сделал эксперимента, что отпечаток пальца ввода человека может измениться. Было много исследования в области понятия, которое можно перебирать, печатают человека на основе ритмы, которые они имеют при вводе. Быстрый поиск Google потянувший PSYLock, который продает такой продукт и существует страница Wikipedia об этом понятии также со списком продуктов.
Запросы HTTP имеют поле заголовка под названием "Referer". Это - просто URL, от которого Вы выполнили текущий запрос. Это поле отправляется браузерами по большинству запросов. (Нет никакого ссылающегося домена при вводе URL в строке поиска. И можно настроить браузер для не использования один, или фальсифицировать тот...) защита горячей ссылки Вы упоминаете просто проверки, если значение ссылающегося домена от другого домена, чем Ваш и блоков или перенаправляет запрос, если это так.
Так, да, существуют, очевидно, немного служебные вовлечены в осуществление этой проверки. Но вероятно не огромный. (Я честно не могу сказать), я рекомендовал бы просто обратить внимание на использование ресурсов сервера.
Apache собирается проверить, куда каждый запрос прибывает из так или иначе (так как он должен смочь передать его обратно), таким образом, защита горячей ссылки определенно не повредит производительность.