Obrigado pelo feedback, de verdade.
Boa recomendação sobre os prints — vou editar o post e incluir algumas imagens para ficar mais visual e fácil de entender.
Sobre o ponto do abuso, concordo com você: esse é um dos maiores desafios de qualquer serviço desse tipo. No Web Notepad, a proposta é ser algo simples e rápido, então ele já nasce com esse cuidado de deixar claro que quem tiver o link pode acessar o conteúdo e, por isso, não é a ferramenta ideal para dados sensíveis.
Sobre informações mais importantes, já existe a possibilidade de proteger uma nota com senha quando fizer sentido, além de poder excluir o bloco quando ele não for mais necessário. Então a ideia nunca foi tratar isso como um cofre, e sim como uma ferramenta prática para compartilhamento rápido, com alguns mecanismos de proteção quando o usuário quiser adicionar essa camada extra.
Esse ponto de restringir por IP também é válido e faz sentido como evolução, principalmente para cenários mais específicos.
Quando o link não é personalizado e o usuário deixa o campo em branco, o sistema gera um nome aleatório. Isso não elimina o risco, claro, mas já ajuda a reduzir tentativas triviais de adivinhação de rota. Mesmo assim, a orientação continua sendo: não usar a plataforma para trafegar informação sensível.
Valeu mesmo pelo comentário, porque ele toca justamente em um dos pontos mais importantes desse tipo de aplicação.