Concordo com a resposta @soandos acima (e é útil), mas outra razão para bloquear imagens é que elas podem conter informações que fazem com que o decodificador de imagens fique maluco e permita algum tipo de exploração remota de execução de código. Embora isso seja mais raro hoje em dia (vemos casualmente imagens em nossos navegadores o tempo todo, não é mesmo?) Ainda é possível na teoria. Combine isso com o fato de que o Windows Explorer é executado com mais privilégios e mais confiança do que um navegador Internet Explorer (o IE é executado em uma sandbox com privilégios muito limitados, geralmente) e você tem as características de um vetor de ataque. >
Quando você diz "incorporado em arquivos HTML", o que você quer dizer? Não tenho certeza do que "incorporado" realmente significa neste caso. Os dados reais da imagem no arquivo HTML são de alguma forma? Ou é apenas um link padrão para uma imagem, com a tag img
?
Eu só vi uma maneira compatível com os padrões de incorporar dados de imagem reais em um arquivo HTML; e esse é o esquema URI de dados - mas eu ficaria surpreso se você estiver usando isso em vez de usar o img
tag, que é estritamente falando, não incorporar, porque é uma instrução para o seu navegador sair na internet (ou onde quer que seja) e baixar o recurso.