Mit der Verwendung von HTML in E-Mails steht dem Absender ein ganzes Bestiarium von Möglichkeiten zur Beobachtung des Nutzers zur Verfügung: HTML-Wanzen, Java Applets, JavaScript, Cookies usw. Die Firma ReadNotify beispielsweise nutzt diese Möglichkeiten, um E-Mails für die Beobachtung des Empfängers zu präparieren (User-Tracking).
Der E-Mail Privacy Test demonstriert viele Trackingmöglichkeiten. Nach der Verifikation der E-Mail Adresse kann man sich eine Testmail schicken lassen und wenn man diese Mail im E-Mail Client öffnet, sieht man, welche Trackingmöglichkeiten ausgenutzt werden können.
Standardmäßig blockiert Thunderbird viele Trackingelemente und auch Spam Mails in der HTML Ansicht. Trotzdem ist es empfehlenswert, E-Mails als Plain Text zu lesen. Das erleichtert auch die Erkennung von Phishing. Die Option findet man unter "Ansicht → Nachrichteninhalt".
Alternativ kann könnte man in den erweiterten Einstellungen folgende Werte setzen:
mailnews.display.prefer_plaintext | = true |
mailnews.display.html_as | = 1 |
Die Option "Anhänge eingebunden anzeigen" sollte man deaktivieren, um gefährliche Anhänge nicht beim Lesen einer E-Mail automatisch zu öffnen und somit die Infektion mit Viren zu vermeiden.
In der erweiterten Einstellungen kann man dafür folgenden Parameter setzen: mail.inline_attachments = falseEs ist nicht immer möglich oder intuitiv verständlich, eine E-Mail als Plain Text zu lesen. Viele Newsletter sind nur als HTML-Mail lesbar, eBay verwendet nur HTML-Mails für Benachrichtigungen usw. In der Regel enthalten diese HTML-only Mails mehrere Trackingelemente.
Das Add-on Allow-HTML-Temp blendet in der Funktionsleiste über jeder E-Mail einen Button ein, mit dem man temporär die HTML-Ansicht aktivieren kann. Die Ansicht wird automatisch wieder auf die Standardansicht zurückgeschaltet, wenn man zur nächsten E-Mail wechselt.
Man kann auch eine Tastenkombination für die Aktivierung der HTML-Ansicht definieren.
Parameter | Wert |
beacon.enabled | false |
layout.css.visited_links_enabled | false |
media.hardware-video-decoding.enabled | false |
gfx.downloadable_fonts.enabled | false |
network.cookie.cookieBehavior | 2 |
network.IDN_show_punycode | true |
network.http.sendRefererHeader | 0 |
network.http.referer.XOriginPolicy | 2 |
security.family_safety.mode | 0 |