Gmail в основном удаляет тег <head> и все "ссылки", как вы упомянули background URL.Это уязвимость, потому что вы можете передавать любые данные путем кодирования изображения (кодировка base64).
Я полагаю, что Google никогда не публиковал подробности об этом, но мы можем только предполагать.
Я бы посоветовал вам провести пуленепробиваемое тестирование вашей почты здесь