Google为什么将Thunderbird称为“安全性较低”？

我从来没有在Thunderbird上使用Gmail的问题，但是根据Google关于“安全性较低的应用”的文档，在尝试将免费软件客户端用于Google Talk / Chat / Hangout时，我发现了这一点：

某些不支持最新安全性标准的应用程序示例包括Microsoft Outlook和Mozilla Thunderbird等桌面邮件客户端。

然后，Google提供了一个“有无有无”的安全与不安全帐户切换（“允许安全程度较低的应用”）。

Google为什么说Thunderbird“不支持最新的安全标准”？Google是否要说IMAP，SMTP和POP3等标准协议是访问邮箱的“不太安全”的方式？他们是否在说用户使用该软件会使他们的帐户面临风险？要不然是啥？

Secunia的漏洞报告：Mozilla Thunderbird 24.x（哪里是31？）说«未修补的11％（9个Secunia咨询中的1个）[...]影响Mozilla Thunderbird 24.x的最严重的未修补Secunia咨询，已应用所有供应商补丁，等级为“严重”，显然是 SA59803。

更新2：从2018年开始，Google通过发送消息邀请禁用“安全性较低”的访问来加倍努力：

更新：OAuth2在Thunderbird 38中可用，在以后的版本中有进一步的修复，并且错误849540已关闭。我仍然不清楚所有马戏团的目标。

这是因为这些客户端（当前）不支持OAuth 2.0。

...从2014年下半年开始，我们将开始逐渐增加用户登录Google时执行的安全检查。这些额外的检查将确保只有目标用户才能通过浏览器，设备或应用程序访问其帐户。这些更改将影响向Google发送用户名和/或密码的任何应用程序。

为了更好地保护用户，我们建议您将所有应用程序升级到OAuth 2.0。如果您选择不这样做，则将要求您的用户采取其他步骤，以便继续访问您的应用程序。

...

总而言之，如果您的应用程序当前使用普通密码向Google进行身份验证，我们强烈建议您切换到OAuth 2.0，以最大程度地减少对用户的干扰。

来源：“新的安全措施将影响较旧的（非OAuth 2.0）应用程序”-Google在线安全博客

从Thunderbird 38 OAuth 2.0开始，受支持，请参阅https://support.mozilla.org/en-US/kb/thunderbird-and-gmail 和https://support.mozilla.org/en-US/kb/thunderbird-和Gmail

注意：如果您在Thunderbird中已有一个Gmail帐户，则必须在帐户设置中更改身份验证方法：

对于GMail帐户设置>服务器设置>身份验证方法中的IMAP：“ OAuth2”

和用于SMTP（发送）有一个单独的设置，选择谷歌邮件（smtp.googlemail.com）>再次编辑验证方法的OAuth2。

（嗯，您也可以删除您的GMail帐户并创建一个新帐户。）