Por que é seguro visualizar imagens em e-mails de um navegador, mas não de um cliente de e-mail?

Isso realmente depende ... O principal motivo não é o que você pensa ...

Embora seja possível obter problemas de malware / segurança ao visualizar imagens, isso não é muito provável em um computador moderno. Quando você tem a opção de desativá-los, geralmente é para parar de rastrear sites.

Por exemplo, se a imagem é incorporada em um email, normalmente não há problema em exibi-la - mas, na maior parte do tempo (especialmente em alguns scripts de marketing / newsletter), é possível colocar 1px por Imagem de 1px na parte inferior de um email que não está incorporado, mas hospedado em outro lugar com um URL como http://mysite.com/some_tracking_script/message.asp?msg=124643 , e o que isso pode fazer é criar um banco de dados em um servidor e permitir que o remetente saiba quando sua mensagem foi lida.

Então, tecnicamente, é possível obter um vírus para fotos, mas, na maioria das vezes, essa opção é sobre privacidade.

Também não é seguro visualizá-los em um navegador. Os navegadores podem ter algum tipo de sandboxing que reduz, mas não elimina o risco. Veja por exemplo Como posso estar protegido contra vulnerabilidades de imagens? ( e os links que levam a partir dali, Vulnerabilidade de Processamento de Marcador COM JPEG (em Navegadores Netscape e Produtos da Microsoft) (questão antiga). Houve uma apresentação sobre vulnerabilidades de imagem por Michael Schenk na Defcon 15 . (Você pode encontrar mais informações, por exemplo, pesquisando por "exploração de navegador de imagens" )