GoogleがThunderbirdを「安全性が低い」と呼ぶのはなぜですか?
ThunderbirdでGmailを使用して問題が発生したことは一度もありませんが、無料の ソフトウェアクライアントをGoogleトーク/チャット/ハングアウト に使用しようとしているときに 「安全性の低いアプリ」に関するGoogleのドキュメントによると :
最新のセキュリティ標準をサポートしないアプリの例としては、[...] Microsoft OutlookやMozilla Thunderbirdなどのデスクトップメールクライアントがあります。
次に、Googleはオールオアナッシング セキュアアカウントと非セキュアアカウント スイッチ(「安全性の低いアプリを許可する」)を提供します。
GoogleがThunderbirdが「最新のセキュリティ標準をサポートしていない」と言うのはなぜですか? GoogleはIMAP、SMTP、POP3などの標準プロトコルはメールボックスにアクセスするための「安全性が低い」方法だと言っているのですか?彼らはユーザーがそのソフトウェアを使用することでアカウントが危険にさらされると言っているのでしょうか?または何?
Secuniaの 脆弱性レポート:Mozilla Thunderbird 24.x (31はどこ?) Mozilla Thunderbird 24.xに影響を及ぼし、すべてのベンダーパッチが適用されている場合、重大度は「非常に重大」と評価されます SA59803 。
更新2:2018年の時点で、Googleはメッセージを送信して「安全性の低い」アクセスの無効化を招待することにより、2倍にダウンしています。
更新:OAuth2はThunderbird 38で利用可能で、今後のリリースでさらに修正されます。 バグ849540 は閉鎖されました。このすべてのサーカスの目標については、まだはっきりしていません。 
これらのクライアントは(現在) OAuth 2. をサポートしていないためです。
... 2014年の後半から、ユーザーがGoogleにログインするときに実行されるセキュリティチェックを段階的に増やします。これらの追加チェックにより、ブラウザー、デバイス、アプリケーションのいずれを介しても、意図したユーザーのみが自分のアカウントにアクセスできるようになります。これらの変更は、ユーザー名やパスワードをGoogleに送信するすべてのアプリケーションに影響します。
ユーザーをより適切に保護するために、すべてのアプリケーションをOAuth 2.0。にアップグレードすることをお勧めします。これを選択しない場合、ユーザーは引き続きアクセスするために追加の手順を実行する必要があります。アプリケーション。
...
要約すると、アプリケーションが現在Googleへの認証にプレーンパスワードを使用している場合は、OAuth 2.0。
出典: "新しいセキュリティ対策は古い(OAuth 2.0以外の)アプリケーションに影響を与える"-Googleオンラインセキュリティブログ
Thunderbird 38以降OAuth 2.0がサポートされています。 https://support.mozilla.org/en-US/kb/Thunderbird-and-gmail および-を参照してください。 https://support.mozilla.org/en-US/kb/Thunderbird-and-gmail
注:Thunderbirdに既存のGmailアカウントがある場合、アカウント設定で認証方法を変更する必要があります:
Gmailアカウント設定>サーバー設定>認証方法のIMAPの場合: "OAuth2"
およびSMTP(送信)の場合は別の設定があります。GoogleMail(smtp.googlemail.com)> [認証方法をもう一度編集]を選択してOAuth2 。
(まあ、あなたはあなたのGMailアカウントを削除して、新しいものを作成することもできます。)