Privacy-Handbuch
Mit der Verwendung von HTML in E-Mails steht dem Absender ein ganzes Bestiarium von Möglichkeiten zur Beobachtung des Nutzers zur Verfügung: HTML-Wanzen, Java Applets, JavaScript, Cookies usw. Die Firma ReadNotify beispielsweise nutzt diese Möglichkeiten, um E-Mails für die Beobachtung des Empfängers zu präparieren (User-Tracking).
Der E-Mail Privacy Test demonstriert viele Trackingmöglichkeiten. Nach der Verifikation der E-Mail Adresse kann man sich eine Testmail schicken lassen und wenn man diese Mail im E-Mail Client öffnet, sieht man, welche Trackingmöglichkeiten ausgenutzt werden können.
Standardmäßig blockiert Thunderbird viele Trackingelemente und auch Spam Mails in der HTML Ansicht. Trotzdem ist es empfehlenswert, E-Mails als Plain Text zu lesen. Das erleichtert auch die Erkennung von Phishing. Die Option findet man unter "Ansicht → Nachrichteninhalt".
Alternativ kann könnte man in den erweiterten Einstellungen folgende Werte setzen:
| mailnews.display.prefer_plaintext | = true |
| mailnews.display.html_as | = 1 |
Die Option "Anhänge eingebunden anzeigen" sollte man deaktivieren, um gefährliche Anhänge nicht beim Lesen einer E-Mail automatisch zu öffnen und somit die Infektion mit Viren zu vermeiden.
In der erweiterten Einstellungen kann man dafür folgenden Parameter setzen: mail.inline_attachments = falseEs ist nicht immer möglich oder intuitiv verständlich, eine E-Mail als Plain Text zu lesen. Viele Newsletter sind nur als HTML-Mail lesbar, eBay verwendet nur HTML-Mails für Benachrichtigungen usw. In der Regel enthalten diese HTML-only Mails mehrere Trackingelemente.
- Um diese Mails lesen zu können (wenn auch nicht in voller Schönheit), kann man die Darstellung "Vereinfachtes HTML" nutzen (das Zurückschalten auf "Reinen Text" nicht vergessen).
Das Add-on Allow-HTML-Temp blendet in der Funktionsleiste über jeder E-Mail einen Button ein, mit dem man temporär die HTML-Ansicht aktivieren kann. Die Ansicht wird automatisch wieder auf die Standardansicht zurückgeschaltet, wenn man zur nächsten E-Mail wechselt.
Man kann auch eine Tastenkombination für die Aktivierung der HTML-Ansicht definieren.
-
Außerdem können Features in den "Erweiterten Einstellungen" deaktiviert werden, die nur für die Darstellung von "Original HTML" in E-Mails oder RSS-Feeds relevant sind oder für andere Komponenten, die den HTML-Viewer nutzen.
Parameter Wert beacon.enabled false layout.css.visited_links_enabled false media.hardware-video-decoding.enabled false gfx.downloadable_fonts.enabled false network.cookie.cookieBehavior 2 network.IDN_show_punycode true network.http.sendRefererHeader 0 network.http.referer.XOriginPolicy 2 security.family_safety.mode 0