En realidad bromeaba con lo del navegador... ... pero ya veo tu preocupación... y hay que decir que esas cuestiones de seguridad son administradas por el servidor... deberá impedir insercciones de datos de un dominio diferente... de tu parte igual podrías crear una variable de sesión (que "no están visibles" para el visitante) para asegurarte que los datos provienen de un formulario tuyo... aunque, estas medidas son un poco "extras"...

Ahora... no te limites... no solo puedes mostrar "true" ó "si/no"... ¿quién te impide a hacer un if(cheeckbox=="si") echo "El estado esta activado";???? (simple ejemplo ilustrativo)

. Suerte!