Vor wenigen Wochen hat ein Benutzer in allen eigenen Beiträgen gezielt externe Grafiken eingebunden, die aller Wahrscheinlichkeit nach als Webbugs dienen sollten, um private Daten anderer Benutzer zu sammeln. Insbesondere ist es dadurch möglich, die besuchte Thread-Seite mit der aktuellen IP-Adresse in Verbindung zu bringen, beim Antworten auf einen Thread, dessen letzte 20 Beiträge solch eine Grafik enthalten, sind die Daten mit guter Wahrscheinlichkeit auch einem bestimmten gulli-Benutzer zuzuordnen. Dies lässt sich schlicht nicht verhindern, sofern (wie bisher im g:b) externe Bilder aus beliebigen Quellen genutzt werden können.

Um solche Vorfälle zukünftig zu vermeiden, gilt ab sofort für alle Foren eine Domain-Whitelist für eingebundene Bilder: Bilder, welche nicht von einer der folgenden Quellen stammen, werden nicht mehr direkt im Beitrag angezeigt, sondern bloss noch verlinkt.
  • gulli.com
  • gullipics.com
  • flickr.com
  • imageshack.us
  • imagebanana.com
  • upload.wikimedia.org
  • abload.de
  • bild.me
  • tinypic.com
  • photobucket.com

Anmerkung: obige Liste gibt die Whitelist zum Zeitpunkt ihrer Einführung am 2011-05-25 wieder. Die aktuelle Whitelist kann unter http://board.gulli.com/faq.php?faq=...i_uriwhitelist eingesehen werden.

Ausserdem wird ab sofort im Bild-Einfügen-Dialog des Editors überprüft, ob die eingegebene Bild-Quelle der Whitelist genügt. Ist dem nicht so, besteht die Möglichkeit, das Bild direkt auf gulli:pics zu kopieren.