Te doy un consejo: Olvidate de HTTP_REFERER.
Dicha información no es entregada por muchos navegadores como lo que observas, es fácilmente adulterable, no es segura en consecuencia ...
Lo más sano es que de la página padre le pases a tu ventana el URL de donde se abrió por parámetro y así lo usaras en tu página ventana como necesites.
Sería algo así:
Código PHP:
...... window.open("nose.php?url=<? echo $_SERVER['PHP_SELF'] ?>","nose","parametros")
(o usando sesiones .. o cookies para no propagar dicho dato en el URL .. el cual también podría ser adulterado ...).
También planteate para que lo usas realmente ... si es con fines de "seguridad" no lo uses como tal .. usa en su defecto sesiones, cookies .. pero no "HTTP_REFERER".
Un saludo,