Como Criar um Arquivo SVG Tiny P/S para BIMI (Guia 2026)
Como Criar um Arquivo SVG Tiny P/S para BIMI (Guia 2026)
O Brand Indicators for Message Identification (BIMI) exibe o logotipo da sua organização ao lado de mensagens autenticadas em clientes de e-mail compatíveis. Para publicar um registro BIMI, você deve fornecer um arquivo de logotipo que esteja em conformidade com um perfil XML restrito chamado SVG Tiny Portable/Secure (P/S).
Este artigo explica os requisitos do perfil SVG Tiny P/S, os elementos que você deve remover do seu arquivo de origem e os métodos que pode utilizar para produzir um logotipo em conformidade para sua solicitação de Verified Mark Certificate (VMC).
A Justificativa de Segurança por Trás do SVG Tiny P/S
O W3C definiu o perfil SVG Tiny P/S para eliminar os riscos de segurança da renderização de gráficos vetoriais dentro de clientes de e-mail [1]. O SVG padrão suporta scripts, carregamento de recursos externos e requisições de rede. Um cliente de e-mail que renderiza SVG padrão expõe os destinatários a ataques de cross-site scripting (XSS) e pixels de rastreamento incorporados no corpo da mensagem.
O SVG Tiny P/S remove todas as capacidades dinâmicas e externas. O resultado é um arquivo estático e autocontido que descreve apenas geometria.
Os Elementos Proibidos
Os seguintes elementos causam falha na validação do W3C. Uma Autoridade Certificadora rejeita qualquer solicitação de VMC que os inclua.
| Tipo de Elemento | Motivo da Proibição |
|---|---|
| Tags | Previne execução de JavaScript e ataques XSS |
| Tags | Previne incorporação de gráficos rasterizados (PNG/JPG) que podem ocultar código malicioso |
| URIs data:image | Previne incorporação de bitmap codificado em Base64 |
| xlink:href | Previne requisições de rede externas (pixels de rastreamento) |
| Dimensões relativas | Previne deslocamento de layout; os atributos width e height devem ser removidos |
| CSS externo | Previne injeção de folhas de estilo externas |
Os Requisitos Matemáticos
O AuthIndicators Working Group define restrições geométricas que garantem que o logotipo seja renderizado corretamente em todos os clientes de e-mail, incluindo clientes que aplicam máscaras circulares, quadradas ou de cantos arredondados [2].
1. A Proporção 1:1
O logotipo deve ser quadrado. Defina o atributo viewBox para um espaço de coordenadas 1:1, por exemplo viewBox="0 0 100 100". Remova os atributos width e height. O viewBox sozinho controla o dimensionamento.
2. Preenchimento de Fundo Sólido
Fundos transparentes não são permitidos. Clientes de e-mail alternam entre temas claro e escuro, e um logotipo transparente pode ficar invisível em qualquer um dos fundos. Inclua um elemento sólido que cubra todo o viewBox.
3. Metadados Obrigatórios
Declare a conformidade no elemento raiz definindo version="1.2" e baseProfile="tiny-ps". Inclua um elemento para atender aos requisitos de acessibilidade.
Como Gerar um Arquivo em Conformidade
Ferramentas de design padrão, incluindo Adobe Illustrator e Figma, não exportam diretamente para SVG Tiny P/S. Você tem duas opções: sanitizar o arquivo manualmente ou usar uma ferramenta de conversão.
O Método Manual
Para sanitizar uma exportação SVG manualmente, abra o arquivo em um editor de texto e complete os seguintes passos:
- Remova todas as tags proibidas listadas na tabela anterior.
- Converta estilos CSS para atributos de apresentação inline.
- Recalcule o
viewBoxpara uma proporção 1:1. - Adicione os metadados obrigatórios
version,baseProfilee. - Valide a saída contra o schema W3C SVG Tiny 1.2.
Espere múltiplas passagens de validação. Pequenos erros em nomes de atributos ou declarações de namespace causam falha na validação.
O Método Automatizado
Uma ferramenta de conversão como o makeBIMI executa cada passo programaticamente:
- Vetorização: Se você fizer upload de uma imagem rasterizada (PNG ou JPG), a ferramenta traça os pixels em caminhos vetoriais.
- Sanitização: A ferramenta remove tags
,e referências externas. - Aplicação de geometria: A ferramenta aplica uma caixa delimitadora 1:1 e um preenchimento de fundo sólido.
- Validação: A ferramenta valida a saída contra o schema W3C SVG Tiny P/S.
O arquivo SVG é um pré-requisito para a solicitação do VMC. Após produzir um arquivo em conformidade, continue com a auditoria de aplicação do DMARC e submeta o arquivo a uma Autoridade Certificadora suportada.
Referências
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/