Mit der Verwendung von HTML in E-Mails steht dem Absender ein ganzes Bestiarium von Möglichkeiten zur Beobachtung des Nutzers zur Verfügung: HTML-Wanzen, Java Applets, JavaScript, Cookies usw. Die Firma ReadNotify beispielsweise nutzt diese Möglichkeiten, um E-Mails für die Beobachtung des Empfängers zu präparieren (User-Tracking).
Der E-Mail Privacy Test demonstriert viele Trackingmöglichkeiten. Nach der Verifikation der E-Mail Adresse kann man sich eine Testmail schicken lassen und wenn man diese Mail im E-Mail Client öffnet, sieht man, welche Trackingmöglichkeiten ausgenutzt werden können.
Standardmäßig blockiert Thunderbird (fast) alle Trackingelemente und auch Spam Mails in der HTML Ansicht. Trotzdem ist es empfehlenswert, E-Mails als Plain Text zu lesen. Das erleichtert auch die Erkennung von Phishing. Die Option findet man unter "Ansicht → Nachrichteninhalt".
Die Option "Anhänge eingebunden anzeigen" sollte man deaktivieren, um gefährliche Anhänge nicht beim Lesen einer E-Mail automatisch zu öffnen und somit die Infektion mit Viren zu vermeiden.
In der erweiterten Einstellungen kann man dafür folgenden Parameter setzen: mail.inline_attachments = falseEs ist nicht immer möglich oder intuitiv verständlich, eine E-Mail als Plain Text zu lesen. Viele Newsletter sind nur als HTML-Mail lesbar, eBay verwendet nur HTML-Mails für Benachrichtigungen usw. In der Regel enthalten diese HTML-only Mails mehrere Trackingelemente.
Das Thunderbird Add-on Allow HTML Temp vereinfacht die Umschaltung für das Lesen einer E-Mail, indem es einen Button für die HTML Ansicht über der E-Mail einblendet und beim Wechsel zu einer anderen Mail automatisch wieder auf die Textansicht zurück schaltet.
Nach der Installation kann man in den Einstellungen des Add-ons anpassen, welches die Standardansicht ist und welche Ansicht temporär mit einem Klick aktiviert werden soll.
Standardmäßig wechselt man nach der Installation mit einem Klick von der Darstellung als reiner Text auf Original HTML. Es reicht aber in der Regel das vereinfachte HTML:
Parameter | Wert |
beacon.enabled | false |
layout.css.visited_links_enabled | false |
media.hardware-video-decoding.enabled | false |
media.video_stats.enabled | false |
gfx.downloadable_fonts.enabled | false |
network.cookie.cookieBehavior | 2 |
network.IDN_show_punycode | true |
network.http.sendRefererHeader | 0 |
network.http.referer.XOriginPolicy | 2 |
security.family_safety.mode | 0 |