題 為什麼Windows資源管理器會在本地HTML頁面中阻止圖像?


我將我的網站的文件存儲在My Documents下的本地文件夾中。每次我在預覽窗格中查看我的一個HTML文件時,Windows資源管理器都會通知我它已阻止圖片以防止發件人識別我的計算機。什麼寄件人?這些是我自己創建的文件 離線,後來上傳到我的網站。此外,當發生這種情況時,我的電腦甚至無法上網。真氣!如何向Windows表明這些文件既不在線也不下載?

順便說一句,我之前已經多次看過這個問題了,但是它總是被誤解,而且從來沒有正確回答過。我不是在談論瀏覽器,這是關於Windows資源管理器,而不是 所有 我的照片被封鎖,只有那些 嵌入在HTML文件中


2
2017-07-12 02:57


起源




答案:


人們嘗試檢查某人是否收到電子郵件的方法之一是在郵件中嵌入1像素的圖像。當讀取消息時,如果呈現圖片,則託管1像素圖像的服務器(發送者)知道它。這就是他們試圖保護你的原因。

我見過如何做到這一點的唯一方法是 harrymc的回答 至 這個 題)。


4
2017-07-12 04:24



這可能不適用於本地引用的圖像(與外部URL相對),如OP中所示。 - Alan Baljeu


我同意上面的@soandos答案(並且它很有幫助),但阻止圖像的另一個原因是它們可能包含導致圖像解碼器變得古怪並允許某種遠程代碼執行利用的信息。雖然現在這種情況比較少見(我們一直在網絡瀏覽器中隨意查看圖像,不是嗎?)理論上它仍然是可能的。再加上Windows資源管理器以比Internet Explorer瀏覽器更多的權限和更多信任運行這一事實(IE通常在具有非常有限權限的“沙箱”中運行)並且您已經獲得了攻擊向量的材料。

當你說“嵌入HTML文件”時,你的意思是什麼?在這種情況下,我不確定“嵌入式”實際意味著什麼。 HTML文件中的圖像的實際數據是否以某種方式?或者它只是圖像的標準鏈接 img 標籤?

我只看到一種符合標準的方法將實際圖像數據嵌入到HTML文件中;那就是 數據URI方案  - 但是如果你使用它而不是使用它,我會感到驚訝 img 標籤,嚴格來說不是嵌入,因為它是一個 指令 讓您的網絡瀏覽器在互聯網上(或任何地方)出去並下載資源。


3
2017-07-12 04:31



要么 MHTML, MAFF, Webarchive等等。但是,區別之間 嵌入式 和 關聯 (<img>)很重要。同樣重要的是鏈接圖像是存儲在本地還是存儲在外部服務器上,但由於@Gerry說他沒有連接到互聯網,它確實排除了外部服務器。 - Bob