Почему Microsoft блокирует вложения .url, а не .htm в Outlook?

Question

Outlook по умолчанию блокирует вложения .url а не .htm - почему?

Любой опасный URL, который может быть в файле .url , также может легко находиться в файле .htm и может запускаться автоматически с использованием javascript. Я вижу одинаковый риск с обоими вложениями, но Microsoft относится к нему по-разному. Я что-то здесь упускаю? Как файл .htm безопаснее, чем .url?

Что еще может быть в файле .url который хакер не может поместить в файл .htm ?

Answer 1

Вы можете отключить скрипты и перенаправления через настройки безопасности браузера, если хотите.

Вам необходимо полностью отключить поддержку файлов .url для некоторой защиты от них.