Предлагаю в веб-интерфейсе поставить на всех страницах где есть пользовательский контент (e.g. картинки) с третьих ресурсов same-origin referer политику в соответствующем метатеге, вместо origin-when-cross-origin, чтобы этим ресурсам не утекала лишняя информация об айпишниках и юзерагентах юзеров bnw. А вообще, для отображения на страницах лучше и вовсе сохранять превьюхи, иначе постеру довольно легко собрать айпишники юзеров просто запостив картинку с подконтрольного ему сервера.