Por que o Windows Explorer bloqueia imagens em páginas HTML locais?

2

Eu armazeno os arquivos do meu site offline em uma pasta local em Meus documentos. Toda vez que olho para um dos meus arquivos HTML no painel de visualização, o Windows Explorer me notifica que bloqueou as imagens para evitar que o remetente identifique meu computador. Que remetente? Estes são meus próprios arquivos, que foram criados offline e, posteriormente, enviados para o meu site. Além disso, meu computador não está nem online para a internet quando isso acontece. É enfurecedor! Como posso indicar ao Windows que esses arquivos não estão online nem baixados ??

BTW, eu já vi essa pergunta várias vezes antes, mas é sempre mal interpretada e nunca respondida corretamente. Eu não estou falando sobre o navegador, isso é sobre o Windows Explorer, e não todas minhas fotos estão sendo bloqueadas, apenas aquelas que estão incorporadas em arquivos HTML .

    
por Gerry 12.07.2012 / 04:57

2 respostas

4

Uma das maneiras pelas quais as pessoas tentam verificar se alguém recebeu um e-mail é incorporando uma imagem de 1 pixel na mensagem. Quando a mensagem é lida, se a imagem é renderizada, o servidor que hospeda a imagem de 1 px (o remetente) sabe disso. É disso que eles estão tentando protegê-lo.

A única maneira que eu vi como fazer isso é algo como resposta de harrymc para esta pergunta).

    
por 12.07.2012 / 06:24
3

Concordo com a resposta @soandos acima (e é útil), mas outra razão para bloquear imagens é que elas podem conter informações que fazem com que o decodificador de imagens fique maluco e permita algum tipo de exploração remota de execução de código. Embora isso seja mais raro hoje em dia (vemos casualmente imagens em nossos navegadores o tempo todo, não é mesmo?) Ainda é possível na teoria. Combine isso com o fato de que o Windows Explorer é executado com mais privilégios e mais confiança do que um navegador Internet Explorer (o IE é executado em uma sandbox com privilégios muito limitados, geralmente) e você tem as características de um vetor de ataque. >

Quando você diz "incorporado em arquivos HTML", o que você quer dizer? Não tenho certeza do que "incorporado" realmente significa neste caso. Os dados reais da imagem no arquivo HTML são de alguma forma? Ou é apenas um link padrão para uma imagem, com a tag img ?

Eu só vi uma maneira compatível com os padrões de incorporar dados de imagem reais em um arquivo HTML; e esse é o esquema URI de dados - mas eu ficaria surpreso se você estiver usando isso em vez de usar o img tag, que é estritamente falando, não incorporar, porque é uma instrução para o seu navegador sair na internet (ou onde quer que seja) e baixar o recurso.

    
por 12.07.2012 / 06:31