Internet Explorer tiene la configuración de seguridad que se muestra en la siguiente captura de pantalla.
Segúntengoentendido,las"imágenes no seguras" son imágenes que no se transmiten a través de HTTPS.
Tengo curiosidad por saber por qué esta configuración especifica el bloqueo de imágenes, a diferencia de otros posibles contenidos que no sean HTTPS.
¿Se puede obtener algún beneficio al bloquear las imágenes en particular? ¿O cuál es el razonamiento detrás de esta configuración?
El razonamiento detrás de esto es que, en la mayoría de los casos, el contenido no seguro es solo banners publicitarios, y no será motivo de preocupación. Por lo tanto, IE permite, de forma predeterminada, imágenes inseguras en una página segura.
Tenga en cuenta que NO es posible ejecutar una imagen como código JavaScript o ejecutable, por lo que una imagen no segura no puede afectar el contenido de la página en una página segura.
Sin embargo, otro contenido puede modificar el contenido de la página, por ejemplo, un JavaScript cargado en una conexión no segura podría modificar la página HTTPS para, por ejemplo, cambiar la acción de un formulario, y si un hacker modifica el archivo .js en tránsito, entonces podrían "subvertir" la página HTTPS.
Sin embargo, hay 2 casos en los que las imágenes aún pueden ser motivo de preocupación:
Sielatacanteusaunresumen,nopodráobtenerningunainformacióndecontraseña.Nuncaingreseningúnnombredeusuarioocontraseñasielcuadrodediálogomuestralaadvertenciaanterior,siseencuentraenunsitioHTTPS.SoloDIGEST+HTTP,BASIC+HTTPSoDIGEST+HTTPSsuprimiránlaadvertenciaquesemuestraarriba.
Pero ambos casos son muy poco frecuentes, por lo que puede mantener desactivada la configuración (permitir la carga de imágenes inseguras en páginas HTTPS)
Lea otras preguntas en las etiquetas internet-explorer mixed-content