Dlaczego Eksplorator Windows blokuje obrazy na lokalnych stronach HTML?

2

Pliki mojej witryny przechowuję offline w folderze lokalnym w folderze Moje dokumenty. Za każdym razem, gdy patrzę na jeden z moich plików HTML w okienku podglądu, Eksplorator Windows powiadamia mnie, że zablokował zdjęcia, aby uniemożliwić nadawcy identyfikację mojego komputera. Jaki nadawca? Są to moje własne pliki, które zostały utworzone offline , a następnie przesłane na moją stronę. Ponadto mój komputer nie jest nawet online w Internecie, kiedy to się dzieje. To wkurzające! Jak mogę wskazać systemowi Windows, że te pliki nie są ani online, ani pobrane?

BTW, widziałem to pytanie zadawane wiele razy wcześniej, ale zawsze jest źle rozumiane i nigdy nie jest poprawnie udzielane. Nie mówię o przeglądarce, chodzi o Eksploratora Windows i nie wszystkie moje zdjęcia są blokowane, tylko te, które są osadzone w plikach HTML .

windows-7 windows-explorer preview Gerry
źródło

Odpowiedzi:

4

Jednym ze sposobów, w jaki ludzie próbują sprawdzić, czy ktoś otrzymał wiadomość e-mail, jest umieszczenie w wiadomości obrazu o wielkości 1 piksela. Gdy wiadomość zostanie odczytana, jeśli obraz zostanie zrenderowany, serwer, który hostuje obraz o wielkości 1 piksela (nadawca), wie o tym. Przed tym chcą cię chronić.

Jedynym sposobem Widziałem, jak to zrobić, to coś w rodzaju odpowiedzi harrymc jest do tej kwestii).

soandos
źródło
Prawdopodobnie nie miałoby to zastosowania do obrazu, do którego odwołuje się lokalnie (w przeciwieństwie do zewnętrznego adresu URL), jak w OP.
Alan Baljeu
3

Zgadzam się z powyższą odpowiedzią @soandos (i jest to pomocne), ale innym powodem blokowania obrazów jest to, że mogą one zawierać informacje, które powodują, że dekoder obrazów staje się zwariowany i umożliwia pewien rodzaj wykorzystania zdalnego wykonania kodu. Chociaż obecnie jest to rzadsze (cały czas przeglądamy obrazy w naszych przeglądarkach internetowych, prawda?), Nadal jest to możliwe w teorii. Połącz to z faktem, że Eksplorator Windows działa z większymi uprawnieniami i większym zaufaniem niż przeglądarka Internet Explorer (IE zazwyczaj działa w „piaskownicy” z bardzo ograniczonymi uprawnieniami) i masz możliwości stworzenia wektora ataku.

Co masz na myśli mówiąc „osadzony w plikach HTML”? Nie jestem pewien, co tak naprawdę oznacza „osadzony” w tym przypadku. Czy rzeczywiste dane obrazu w pliku HTML są w jakiś sposób? A może to tylko standardowy link do obrazu, a la imgtag?

Widziałem tylko jeden zgodny ze standardami sposób osadzania rzeczywistych danych obrazu w pliku HTML; i to jest schemat URI danych - ale byłbym zaskoczony, jeśli używasz go zamiast imgtagu, który ściśle mówiąc nie jest osadzany, ponieważ jest to instrukcja dla przeglądarki internetowej, aby wyjść w Internecie (lub gdziekolwiek) i pobierz zasób.

allquixotic
źródło
Lub MHTML , MAFF , Webarchive itp .. Ale tak, rozróżnienie między osadzone i połączone ( <img>) jest bardzo ważne. Potencjalnie ważne jest również to, czy połączone obrazy są przechowywane lokalnie, czy na serwerze zewnętrznym, ale ponieważ @Gerry twierdzi, że nie jest podłączony do Internetu, wyklucza to serwer zewnętrzny.
Bob