Ein Cookie mit einem Bot zu fälschen ist eine Zeile arbeit:
document.cookie="bot=false"
Simple Bots implementieren das anscheinend nicht, und/oder Webseiten werden skeptisch wenn sie eine Anfrage ohne einen HTTP-Referer sehen.
Das ist zumindest meine Erfahrung gewesen, als ich das vor 3 Jahren mal ausprobiert hatte – nach einer Stunde direkt wieder rückgängig gemacht :-/