Technical Reference · 2026 Edition

Hoe maak je een BIMI SVG Tiny P/S-bestand (Gids 2026)

Last updated min read

Hoe maak je een BIMI SVG Tiny P/S-bestand (Gids 2026)

Brand Indicators for Message Identification (BIMI) toont het logo van je organisatie naast geauthenticeerde berichten in ondersteunde e-mailclients. Om een BIMI-record te publiceren, moet je een logobestand aanleveren dat voldoet aan een beperkt XML-profiel genaamd SVG Tiny Portable/Secure (P/S).

Dit artikel legt de vereisten van het SVG Tiny P/S-profiel uit, de elementen die je uit je bronbestand moet verwijderen, en de methoden die je kunt gebruiken om een conform logo te produceren voor je Verified Mark Certificate (VMC)-aanvraag.

De beveiligingsrationale achter SVG Tiny P/S

Het W3C heeft het SVG Tiny P/S-profiel gedefinieerd om de beveiligingsrisico's van het renderen van vectorafbeeldingen in e-mailclients te elimineren [1]. Standaard SVG ondersteunt scripting, het laden van externe bronnen en netwerkverzoeken. Een e-mailclient die standaard SVG rendert, stelt ontvangers bloot aan cross-site scripting (XSS)-aanvallen en trackingpixels die in de berichttekst zijn ingebed.

SVG Tiny P/S verwijdert alle dynamische en externe mogelijkheden. Het resultaat is een statisch, zelfstandig bestand dat uitsluitend geometrie beschrijft.

De verboden elementen

De volgende elementen zorgen ervoor dat W3C-validatie mislukt. Een Certificate Authority wijst elke VMC-aanvraag af die deze bevat.

| Elementtype | Reden voor verbod | |---|---| |