Microsoft меняет способ представления встроенных изображений в Outlook. Таким образом компания пытается убедить пользователей перейти на новый интерфейс. Однако мера затрагивает разработчиков, создавших надстройки для обработки изображений в сервисе.
Microsoft вводит обновление, которое повлияет не только на новый Outlook для Windows, но и на веб-реализацию. В настоящее время HTML-код встроенного изображения содержит идентификатор вложения. Разработчики могут использовать этот HTML-код для извлечения идентификатора URL для сравнения с идентификатором вложения и использовать URL для получения значения Base64 встроенной картинки.
Однако в дальнейшем Microsoft модифицирует эту реализацию, чтобы отказаться от идентификатора вложения в пользу идентификатора содержимого.
Обоснование заключается в том, что компания переходит на вызов fetch для получения встроенных изображений, включающий токен в заголовке запроса, вместо использования запроса GET. Примечательно, что это улучшение безопасности уже реализовано в классическом Outlook для Windows, а значит, последнее обновление применимо только к новой версии Outlook для Windows и веб-интерфейсу.
Microsoft призвала разработчиков обновить логику анализа контента, чтобы учесть это изменение, и впоследствии протестировать свои надстройки. Обновление начнут распространять с 15 ноября, поэтому важно изменить логику анализа до этой даты.
Изменение не повлияет на конечных пользователей, если только они не используют надстройки, которые не были обновлены их разработчиками для управления HTML-изменениями идентификаторов вложений.
Ранее Microsoft сообщила, что веб-версия Outlook и новый клиент Outlook для Windows больше не будут отображать встроенные изображения SVG, которые могут использовать злоумышленники. Отключение началось в сентябре 2025 года, и ожидается, что будет завершено для всех клиентов к середине октября.
Источник: habr.com