Помнится, раньше стирание всех url'ов для background, кроме находящихся в библиотеке изображений пользователя, мотивировали следующим образом: «защита от XSS». Уже тогда это звучало несколько странно — можно бы, например, автоматически загружать картинку в БИ (или на какой-то отдельный хост типа diary-media.ru) и пересохранять. Да и невозможность использовать, например, картинку из /images/ или чужой библиотеки изображений тоже немного напрягает. WTF?