Не понятно зачем iframe создавать.
До картинки вобщем-то дойдут все те же данные, что до ифрейма. Картинку просто надо отдавать php скриптом.
Если целевой сайт не ваш, отследить переход проще всего вставляя метки в ваши ссылки на ваш сайт который будет редиректить на целевой, типа mysite.com/?to=targetsite.com/page123&source=source.org/some_page.html, он же самый надежный.
Можно конечно отслеживать onclick и по событию делать jsonp ajax на ваш сервер, но этот вариант сложнее и менее надежен.\
По поводу защиты от скликивания и накрутки — забудьте. Написанное на коленке, все равно не сработает, а качественная защита требует много больше чем пары строк в js. Скорее для нескольких полноценных статей. Пишу на своем опыте, так как сейчас в компании, где я работаю как раз разрабатывают систему защиты от склика.