de todas maneras te recomendaría que lo hagas en perl/php/jsp/asp o lo que uses.. el javascript lo deshabilitan y listo, en cambio si la pagina del popup verifica quien lo referencia se puede redireccionar tenga habilitado/deshabilitado lo que tenga el usuario.