а как её закроешь? это надо чтобы производители браузеров среагировали, им нормально, никаких стандартов не нарушает, сейчас везде для действий на сайтах нужен хэш, либо методом пост отправляется, либо хэш в параметре гет, не знаю что там за сайт ты откопал где отправка сообщения методом гет без хэша, что то мне кажется никаких более менее посещаемых сайтов таких остаться не должно,

и некоторые сайты уже при добавлении картинки грузят её к себе на сервер,

но правда это можно применить не только к совершению действий от имени пользователя, а например к тому же получению ип, и прочему....

ну в общем не спроста на античат так сложно добавить картинки с внешних сайтов, как видишь твоя не добавилась, возможно есть какой то белый список сайтов фотохостингов