Come Creare un File SVG Tiny P/S per BIMI (Guida 2026)
Come Creare un File SVG Tiny P/S per BIMI (Guida 2026)
Brand Indicators for Message Identification (BIMI) visualizza il logo della tua organizzazione accanto ai messaggi autenticati nei client email supportati. Per pubblicare un record BIMI, devi fornire un file logo conforme a un profilo XML ristretto chiamato SVG Tiny Portable/Secure (P/S).
Questo articolo spiega i requisiti del profilo SVG Tiny P/S, gli elementi che devi rimuovere dal file sorgente e i metodi che puoi utilizzare per produrre un logo conforme per la tua richiesta di Verified Mark Certificate (VMC).
La Logica di Sicurezza Dietro SVG Tiny P/S
Il W3C ha definito il profilo SVG Tiny P/S per eliminare i rischi di sicurezza legati al rendering di grafica vettoriale all'interno dei client email [1]. L'SVG standard supporta scripting, caricamento di risorse esterne e richieste di rete. Un client email che renderizza SVG standard espone i destinatari ad attacchi cross-site scripting (XSS) e tracking pixel incorporati nel corpo del messaggio.
SVG Tiny P/S rimuove tutte le funzionalità dinamiche ed esterne. Il risultato è un file statico e autonomo che descrive esclusivamente la geometria.
Gli Elementi Vietati
I seguenti elementi causano il fallimento della validazione W3C. Una Certificate Authority rifiuta qualsiasi richiesta VMC che li includa.
| Tipo di Elemento | Motivo del Divieto |
|---|---|
| Tag | Impedisce l'esecuzione JavaScript e gli attacchi XSS |
| Tag | Impedisce l'incorporamento di grafica raster (PNG/JPG) che può nascondere codice malevolo |
| URI data:image | Impedisce l'incorporamento di bitmap codificate in Base64 |
| xlink:href | Impedisce richieste di rete esterne (tracking pixel) |
| Dimensioni relative | Impedisce lo spostamento del layout; gli attributi width e height devono essere rimossi |
| CSS esterno | Impedisce l'iniezione di fogli di stile esterni |
I Requisiti Matematici
L'AuthIndicators Working Group definisce vincoli geometrici che garantiscono il corretto rendering del logo su tutti i client email, inclusi quelli che applicano maschere circolari, quadrate o a quadrato arrotondato [2].
1. Rapporto d'Aspetto 1:1
Il logo deve essere quadrato. Imposta l'attributo viewBox su uno spazio di coordinate 1:1, ad esempio viewBox="0 0 100 100". Rimuovi gli attributi width e height. Il solo viewBox controlla il ridimensionamento.
2. Sfondo con Riempimento Solido
Gli sfondi trasparenti non sono consentiti. I client email alternano tra temi chiari e scuri, e un logo trasparente può diventare invisibile su entrambi gli sfondi. Includi un elemento solido che copra l'intero viewBox.
3. Metadati Richiesti
Dichiara la conformità nell'elemento radice impostando version="1.2" e baseProfile="tiny-ps". Includi un elemento per soddisfare i requisiti di accessibilità.
Come Generare un File Conforme
Gli strumenti di design standard, inclusi Adobe Illustrator e Figma, non esportano direttamente in SVG Tiny P/S. Hai due opzioni: sanificare il file manualmente o utilizzare uno strumento di conversione.
Il Metodo Manuale
Per sanificare manualmente un'esportazione SVG, apri il file in un editor di testo e completa i seguenti passaggi:
- Rimuovi tutti i tag vietati elencati nella tabella precedente.
- Converti lo stile CSS in attributi di presentazione inline.
- Ricalcola il
viewBoxcon rapporto 1:1. - Aggiungi i metadati richiesti
version,baseProfilee. - Valida l'output rispetto allo schema W3C SVG Tiny 1.2.
Prevedi più passaggi di validazione. Piccoli errori nei nomi degli attributi o nelle dichiarazioni dei namespace causano il fallimento della validazione.
Il Metodo Automatizzato
Uno strumento di conversione come makeBIMI esegue ogni passaggio in modo programmatico:
- Vettorializzazione: Se carichi un'immagine raster (PNG o JPG), lo strumento traccia i pixel in percorsi vettoriali.
- Sanificazione: Lo strumento rimuove i tag
,e i riferimenti esterni. - Applicazione della geometria: Lo strumento applica un bounding box 1:1 e uno sfondo con riempimento solido.
- Validazione: Lo strumento valida l'output rispetto allo schema W3C SVG Tiny P/S.
Il file SVG è un prerequisito per la richiesta VMC. Dopo aver prodotto un file conforme, procedi con l'audit di applicazione DMARC e invia il file a una Certificate Authority supportata.
Riferimenti
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/