Письма больше не те: Microsoft меняет способ загрузки изображений в Outlook — готовь код

Компания Microsoft объявила о важном изменении в работе Outlook, которое затронет обработку встроенных изображений в письмах. Нововведение направлено на повышение безопасности и оптимизацию работы нового интерфейса, но потребует корректировок со стороны разработчиков надстроек.

Что изменится в Outlook

До сих пор встроенные изображения в Outlook идентифицировались через идентификатор вложения (Attachment ID), который использовался в HTML-коде письма. Разработчики могли сравнивать этот идентификатор с URL изображения и извлекать значение Base64 для дальнейшей обработки.

Теперь Microsoft меняет схему: вместо Attachment ID будет использоваться идентификатор содержимого (Content ID). Это означает, что HTML-разметка писем изменится, и существующие алгоритмы извлечения изображений перестанут работать без обновления кода.

"Разработчикам следует обновить логику анализа контента, чтобы учесть новые идентификаторы, и протестировать надстройки до начала распространения обновления", — говорится в обращении Microsoft.

Причина изменений

Главное нововведение связано с переходом на fetch-запросы, которые включают токен безопасности в заголовке запроса. Ранее Outlook использовал метод GET, который не обеспечивал достаточную защиту при загрузке встроенных изображений.

Теперь встроенные изображения будут загружаться через защищённый запрос, что предотвратит утечку данных и повысит безопасность корпоративной почты.

Стоит отметить, что механизм fetch уже реализован в классическом Outlook для Windows, поэтому обновление затронет только новый Outlook для Windows и веб-версию Outlook (Outlook on the Web).

Сроки внедрения

Microsoft начнёт распространять обновление с 15 ноября 2025 года. Разработчикам надстроек рекомендуется заранее изменить логику обработки HTML и протестировать совместимость.

Изменение не отразится на обычных пользователях Outlook, если их расширения и корпоративные надстройки будут своевременно адаптированы.

Как подготовиться к обновлению

Разработчикам, чьи продукты взаимодействуют с изображениями в Outlook, стоит:

1. Проверить использование идентификаторов вложений в коде.

2. Перейти на использование Content ID.

3. Обновить обработку fetch-запросов с учётом токенов в заголовках.

4. Провести тестирование в новом Outlook и веб-версии.

5. Развернуть обновления до 15 ноября.

Microsoft подчёркивает, что старые методы обращения к изображениям через GET-запросы больше не будут поддерживаться.

Почему это важно

Хотя изменение кажется технической деталью, оно напрямую связано с безопасностью корпоративных данных. Использование токенизированных fetch-запросов позволяет защитить изображения, встроенные в письма, от несанкционированного доступа через сторонние надстройки или скрипты.

Кроме того, Microsoft постепенно унифицирует архитектуру Outlook, приближая веб-версию и настольное приложение к единому стандарту обработки контента.

Плюсы и минусы обновления

А что если разработчики не успеют?

Если надстройка не будет обновлена к моменту выхода обновления, Outlook может перестать корректно отображать встроенные изображения, вставленные через HTML или автоматически генерируемые сервисами. Это особенно актуально для расширений, занимающихся анализом писем, добавлением водяных знаков или визуальным форматированием сообщений.

Microsoft не планирует откатывать обновление, поэтому компании-разработчики обязаны своевременно внедрить изменения.

Исторический контекст

Переход к fetch-запросам — часть общей стратегии Microsoft по повышению безопасности приложений Microsoft 365. В последние годы компания активно заменяет устаревшие методы обработки контента, вводит многофакторную аутентификацию API и ограничивает передачу данных без токенов.

Эти меры направлены на защиту корпоративных клиентов от фишинговых атак и внедрения вредоносных расширений, особенно в почтовых системах.