GoogleがThunderbirdを「安全性が低い」と呼ぶのはなぜですか？

私はまだサンダーバードでGmailを使用して問題がなかったが、フリー使用しようとしながら、決してましGoogleトーク/チャット/ハングアウト用のソフトウェアクライアントを私は、ことを発見した「安全性の低いアプリの」上のGoogleのドキュメントによると：

最新のセキュリティ標準をサポートしないアプリの例には、[...] Microsoft OutlookやMozilla Thunderbirdなどのデスクトップメールクライアントが含まれます。

次に、Googleは、オールオアナッシングのセキュアアカウントと非セキュアアカウントの切り替えを提供します（「安全性の低いアプリを許可する」）。

GoogleがThunderbirdが「最新のセキュリティ標準をサポートしていない」と言うのはなぜですか？Googleは、IMAP、SMTP、POP3などの標準プロトコルがメールボックスにアクセスするための「安全性が低い」方法だと言おうとしていますか？ユーザーがそのソフトウェアを使用することでアカウントが危険にさらされると言っているのでしょうか？または何？

Secuniaの脆弱性レポート：Mozilla Thunderbird 24.x（31はどこですか？）は次のように述べています。 、非常に重要です»、明らかにSA59803と評価されてい ます。

更新2：2018年の時点で、Googleは「安全性の低い」アクセスを無効にするよう招待するメッセージを送信することにより、2倍になりました。

更新：OAuth2はThunderbird 38で利用でき、今後のリリースでさらに修正され、バグ849540はクローズされました。このサーカスの目標についてはまだはっきりしていません。

これは、これらのクライアントが（現在）OAuth 2.0をサポートしていないためです。

... 2014年の後半から、ユーザーがGoogleにログインするときに実行されるセキュリティチェックを徐々に増やしていきます。これらの追加のチェックにより、ブラウザ、デバイス、またはアプリケーションのいずれを介しても、意図したユーザーのみがアカウントにアクセスできるようになります。これらの変更は、ユーザー名やパスワードをGoogleに送信するアプリケーションに影響します。

ユーザーをより保護するために、すべてのアプリケーションをOAuth 2.0にアップグレードすることをお勧めします。そうしないことを選択した場合、ユーザーはアプリケーションにアクセスし続けるために追加の手順を実行する必要があります。

...

要約すると、アプリケーションが現在Googleの認証にプレーンパスワードを使用している場合、OAuth 2.0に切り替えることでユーザーの混乱を最小限に抑えることを強くお勧めします。

出典：「新しいセキュリティ対策は古い（非OAuth 2.0）アプリケーションに影響します」-Googleオンラインセキュリティブログ

Thunderbird 38以降、OAuth 2.0がサポートされています。https：//support.mozilla.org/en-US/kb/thunderbird-and-gmail およびhttps://support.mozilla.org/en-US/kb/thunderbird-をご覧ください。 and-gmail

注：Thunderbirdに既存のGmailアカウントがある場合は、アカウント設定で認証方法を変更する必要があります。

IMail for GMail Account settings> Server Settings> Authentication method："OAuth2"

および SMTP（送信）のために別々の設定があり、再びGoogleのメール（smtp.googlemail.com）> [認証の編集方法を選択するのOAuth2。

（まあ、GMailアカウントを削除して新しいアカウントを作成することもできます。）