Dlaczego Google mówi, że Mozilla Thunderbird jest mniej bezpieczna?

Jan 3, 2025
Prywatność i ochrona

Czasami, gdy szukasz odpowiedzi na jedną rzecz, w końcu znajdujesz coś innego, raczej zaskakującego. Przykładem może być stwierdzenie Google, że Mozilla Thunderbird jest mniej bezpieczna, ale dlaczego tak mówią? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na pytanie zagubionego czytelnika.

Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn internetowych z pytaniami i odpowiedziami.

Pytanie

Czytnik SuperUser Nemo chce wiedzieć, dlaczego Google uważa Thunderbirda za mniej bezpieczny:

Nigdy nie miałem problemów z używaniem Gmaila z Thunderbirdem, ale próbując użyć klienta bezpłatnego oprogramowania do Google Talk / czatu / Hangouta, odkryłem następujące nieoczekiwane stwierdzenie. Według Dokument Google dotyczący mniej bezpiecznych aplikacji :

  • Niektóre przykłady aplikacji, które nie obsługują najnowszych standardów bezpieczeństwa, obejmują klienty pocztowe […] Desktop, takie jak Microsoft Outlook i Mozilla Thunderbird.

Google oferuje wtedy wszystko albo nic bezpieczna i niezabezpieczona zmiana konta (“ Zezwalaj na mniej bezpieczne aplikacje ” ).

Dlaczego Google twierdzi, że Thunderbird nie obsługuje najnowszych standardów bezpieczeństwa? Czy Google próbuje powiedzieć, że standardowe protokoły, takie jak IMAP, SMTP i POP3, są mniej bezpiecznymi sposobami dostępu do skrzynki pocztowej? Czy próbują powiedzieć, że czynności wykonywane przez użytkowników z oprogramowaniem narażają ich konta na ryzyko, czy co?

Raport podatności Secunia na Mozilla Thunderbird 24.x mówi:

  • Niezałatane 11 procent (1 z 9 zaleceń Secunia) […] Najpoważniejsze niezałatane zalecenie Secunia dotyczące Mozilla Thunderbird 24.x, z zastosowanymi wszystkimi łatkami dostawców, jest oceniane jako wysoce krytyczne ( najwyraźniej SA59803 ).

Dlaczego Google twierdzi, że Mozilla Thunderbird jest mniej bezpieczna?

Odpowiedź

Pomocnik SuperUser Techie007 ma dla nas odpowiedź:

Dzieje się tak, ponieważ ci klienci (obecnie) nie obsługują OAuth 2.0 . Według Google:

  • Od drugiej połowy 2014 r. Będziemy stopniowo zwiększać kontrolę bezpieczeństwa przeprowadzaną podczas logowania się użytkowników do Google. Te dodatkowe kontrole zapewniają, że tylko zamierzony użytkownik ma dostęp do swojego konta za pośrednictwem przeglądarki, urządzenia lub aplikacji. Te zmiany wpłyną na każdą aplikację, która wysyła nazwę użytkownika i / lub hasło do Google.
  • Aby lepiej chronić swoich użytkowników, zalecamy uaktualnienie wszystkich aplikacji do protokołu OAuth 2.0. Jeśli zdecydujesz się tego nie robić, użytkownicy będą musieli podjąć dodatkowe kroki, aby nadal mieć dostęp do aplikacji.
  • Podsumowując, jeśli Twoja aplikacja używa obecnie zwykłych haseł do uwierzytelniania w Google, zdecydowanie zachęcamy do zminimalizowania zakłóceń pracy użytkowników poprzez przejście na OAuth 2.0.

Źródło: Nowe środki bezpieczeństwa będą miały wpływ na starsze aplikacje (inne niż OAuth 2.0) (Blog Google na temat bezpieczeństwa w Internecie)

Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdź cały wątek dyskusji tutaj .

Why Is Mozilla Thunderbird SO SLOW?

MOZILLA THUNDERBIRD | How To Add / Sync Google Calendars

Mozilla Thunderbird Is The Perfect Alternative To Gmail!

How To Secure Your Google Account | Stop SIM Swapping

Mozilla Thunderbird And Gmail And Encryption Part 1 Of 2

How To Allow Gmail Account Access For Mozilla Thunderbird Or Other E-mail Clients

Thunderbird Signature

Desktop Email Client - How To Fix Mozilla Thunderbird When Crashing

Mozilla Thunderbird 78.6 Released With Full Dark Mode Support For Calendar On #Linux, More OpenPGP

Prywatność i ochrona - Najpopularniejsze artykuły

Jak wyjść z trybu S w systemie Windows 10

Prywatność i ochrona Jul 25, 2025

Niektóre komputery, w tym Microsoft Surface Laptop i Windows na komputerach ARM, działają „ Windows 10 w trybie S. . ” W trybie S system Windows może uruchami..

Jak się upewnić, że rozszerzenie Chrome jest bezpieczne przed jego zainstalowaniem

Prywatność i ochrona Apr 3, 2025

Duża część mocy i elastyczności Chrome wynika z ogromnego ekosystemu rozszerzeń. Problem polega na tym, że te rozszerzenia mogą również kraść dane, obserwować każdy Tw..

Jak usunąć konto Gmail lub Google

Prywatność i ochrona Nov 17, 2024

TREŚĆ NIENARUSZONA Może od lat nie używasz Gmaila. Może chcesz ogólnie przeciwstawić się Google. Może nie masz pewności, dlaczego w ogóle utworzyłeś konto Google. Nie..

Jak używać Raspberry Pi jako sieciowego dysku Time Machine na komputerze Mac

Prywatność i ochrona Oct 31, 2025

TREŚĆ NIENARUSZONA Po co wydawać 300 USD na urządzenie AirPort Time Capsule, skoro możesz zrobić to samodzielnie, korzystając z pliku Raspberry Pi i ..

Jak wyłączyć Cortanę w systemie Windows 10

Prywatność i ochrona Feb 6, 2025

Microsoft nie chce, abyś wyłączał Cortanę. Kiedyś można było wyłączyć Cortanę w systemie Windows 10, ale firma Microsoft usunęła ten łatwy przełącznik w pliku ..

Jak przekonwertować aplikację klasyczną systemu Windows na uniwersalną aplikację systemu Windows

Prywatność i ochrona Jun 19, 2025

TREŚĆ NIENARUSZONA Z Rocznicowa aktualizacja systemu Windows 10 , Microsoft umożliwia programistom konwertowanie tradycyjnych aplikacji komputerowych systemu Win..

Jak wyłączyć wyszukiwanie internetowe Spotlight na Macu, iPhonie i iPadzie

Prywatność i ochrona Aug 4, 2025

Apple Mac OS X i iOS wysyłają wyszukiwania Spotlight przez Internet do Apple. Następnie zobaczysz wyniki z usługi Bing i sugerowane witryny internetowe, lokalizacje i zawartoś�..

Geek Repair: Stwórz swój własny Ultimate Recovery CD

Prywatność i ochrona Aug 19, 2025

TREŚĆ NIENARUSZONA Jeśli kiedykolwiek miałeś problemy z uruchamianiem, oprogramowanie szpiegowskie lub wirusy, prawdopodobnie próbowałeś uruchomić komputer z dysku CD z systemem Wi..

Kategorie