Почему проводник Windows блокирует изображения на локальных HTML-страницах?

Я храню файлы для моего сайта в автономном режиме в локальной папке в разделе «Мои документы». Каждый раз, когда я просматриваю один из моих HTML-файлов на панели предварительного просмотра, проводник Windows уведомляет меня, что он заблокировал изображения, чтобы не дать отправителю идентифицировать мой компьютер. Какой отправитель? Это мои собственные файлы, которые были созданы не в сети , а позже загрузил на мой сайт. Кроме того, мой компьютер даже не подключен к Интернету, когда это происходит. Это бесит! Как я могу указать Windows, что эти файлы не подключены к сети и не загружены?

Кстати, я видел этот вопрос несколько раз, но он всегда неправильно понимается и никогда не отвечает правильно. Я не говорю о браузере, это о Windows Explorer, и не все из моих фотографий блокируются, только те, которые встроен в HTML-файлы ,

Один из способов, которым люди пытаются проверить, получил ли кто-то электронное письмо, - это вставить в сообщение изображение размером 1 пиксель. Когда сообщение читается, если изображение отображается, сервер, на котором размещено изображение размером 1 пиксель (отправитель), знает об этом. Это то, от чего они пытаются вас защитить.

Единственный способ, которым я видел, как это сделать Ответ Гаррима в этот вопрос).

Я согласен с ответом @soandos выше (и это полезно), но еще одна причина блокировать изображения состоит в том, что они могут содержать информацию, которая приводит к тому, что ваш декодер изображений становится дурацким и допускает какую-либо уязвимость для удаленного выполнения кода. Хотя в наши дни это происходит реже (мы постоянно просматриваем изображения в наших веб-браузерах, не так ли?), Теоретически это все же возможно. Добавьте к этому тот факт, что проводник Windows работает с большими привилегиями и большим доверием, чем браузер Internet Explorer (обычно IE запускается в «песочнице» с очень ограниченными правами), и у вас есть замысел вектора атаки.

Когда вы говорите «встроенный в HTML-файлы», что вы имеете в виду? Я не уверен, что на самом деле означает «встроенный» в данном случае. Фактические данные изображения в файле HTML каким-то образом? Или это просто стандартная ссылка на изображение, а-ля img тег?

Я видел только один совместимый со стандартами способ встраивания фактических данных изображения в файл HTML; и это Схема данных URI - но я был бы удивлен, если вы используете это, а не img тег, который, строго говоря, не встраивание, потому что это инструкция для вашего веб-браузера, чтобы выйти в Интернет (или где-нибудь) и скачать ресурс.