Déjà disponible dans Gmail sur le Web depuis le mois de juillet dernier, l'email dynamique est désormais déployé pour Gmail sur Android et iOS avec une activation par défaut. Il sera ainsi possible d'interagir directement avec des messages compatibles via des pages web dynamiques.

Parmi les exemples cités par Google, la possibilité de répondre à un commentaire, confirmer une présence à un événement, gérer les préférences à un abonnement, sans donc devoir quitter le message ou l'application Gmail. Les emails concernés sont mis à jour de manière dynamique.

" Le contenu de l'email dynamique peut être tenu à jour, ce qui signifie que vous pouvez ouvrir un email et consulter l'état le plus récent d'une commande en ligne ou des dernières offres d'emploi ", écrit Google.

Cette évolution et interactivité s'appuie sur la technologie AMP for Email (Accelerated Mobile Pages for Email) et quelques marques ont participé à la phase de préversion. Il ne s'agit d'une exclusivité de Gmail, dans la mesure où AMP for Email est un standard ouvert. Pour l'implémentation de ce format, Outlook.com de Microsoft est par exemple en developer preview. Le déploiement a eu lieu avec une désactivation par défaut.

La technologie AMP - voulue pour accélérer le temps de chargement des pages web - tire parti d'un framework AMP HTML qui est un sous-ensemble de HTML avec diverses possibilités pour CSS et des restrictions au niveau de JavaScript.

Dans un billet de blog, un chercheur en sécurité chez Securitum a divulgué il y a quelques jours une vulnérabilité de type XSS (cross-site scripting) qui affectait AMP for Email dans Gmail. Elle avait fait l'objet mi-août d'une divulgation responsable à Google dans le cadre de son programme Google Vulnerability Reward Program. Elle a été officiellement corrigée en octobre.

En dépit de cette vulnérabilité, ce chercheur en sécurité du nom de Michal Bentkowski (déjà bien connu pour ses rapports de bugs à Google) n'a pas été en mesure de passer outre la politique de sécurité de contenu dans AMP.