Bei den neueren Delphi-Versionen sind eigene HTTP-Komponenten dabei, z.B. TNetHTTPClient. Die machen in der Regel weniger Probleme. Damit bekomme ich keinen Fehler zurück - allerdings auch nicht den Code, den ich dann im Browser sehe. Stattdessen irgendwas mit Captcha-Abfrage und "Please complete the security check to access www.curseforge.com".

Scheint wirklich so, als hätte die Seite es nicht so gerne, wenn man die Files von dort automatisch abgreift.

Diese Transportverschlüsselung stellt sicher, dass kein Dritter die Daten auf dem Weg manipuliert. Z.B. könnte dir ein Angreifer statt dem erwarteten Download eine malware.exe zukommen lassen. Ebenso könnten Daten, die du in Formularen eingibst (z.B. Login-Daten), von Dritten abgefangen (und manipuliert) werden.