Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Mit der Verwendung von HTML in E-Mails steht dem Absender ein ganzes Bestiarium von Möglichkeiten zur Beobachtung des Nutzers zur Verfügung: HTML-Wanzen, Java Applets, JavaScript, Cookies usw. Die Firma ReadNotify beispielsweise nutzt diese Möglichkeiten, um E-Mails für die Beobachtung des Empfängers zu präparieren (User-Tracking).

Der E-Mail Privacy Test demonstriert viele Trackingmöglichkeiten. Nach der Verifikation der E-Mail Adresse kann man sich eine Testmail schicken lassen und wenn man diese Mail im E-Mail Client öffnet, sieht man, welche Trackingmöglichkeiten ausgenutzt werden können.

Standardmäßig blockiert Thunderbird (fast) alle Trackingelemente und auch Spam Mails in der HTML Ansicht. Trotzdem ist es empfehlenswert, E-Mails als Plain Text zu lesen. Das erleichtert auch die Erkennung von Phishing. Die Option findet man unter "Ansicht → Nachrichteninhalt".

Die Option "Anhänge eingebunden anzeigen" sollte man deaktivieren, um gefährliche Anhänge nicht beim Lesen einer E-Mail automatisch zu öffnen und somit die Infektion mit Viren zu vermeiden.

In der erweiterten Einstellungen kann man dafür folgenden Parameter setzen: mail.inline_attachments = false

Es ist nicht immer möglich oder intuitiv verständlich, eine E-Mail als Plain Text zu lesen. Viele Newsletter sind nur als HTML-Mail lesbar, eBay verwendet nur HTML-Mails für Benachrichtigungen usw. In der Regel enthalten diese HTML-only Mails mehrere Trackingelemente.

Um diese Mails lesen zu können (wenn auch nicht in voller Schönheit), kann man die Darstellung "Vereinfachtes HTML" nutzen (das Zurückschalten auf "Reinen Text" nicht vergessen).
Das Thunderbird Add-on Allow HTML Temp vereinfacht die Umschaltung für das Lesen einer E-Mail, indem es einen Button für die HTML Ansicht über der E-Mail einblendet und beim Wechsel zu einer anderen Mail automatisch wieder auf die Textansicht zurück schaltet.

Nach der Installation kann man in den Einstellungen des Add-ons anpassen, welches die Standardansicht ist und welche Ansicht temporär mit einem Klick aktiviert werden soll.

Standardmäßig wechselt man nach der Installation mit einem Klick von der Darstellung als reiner Text auf Original HTML. Es reicht aber in der Regel das vereinfachte HTML:

Außerdem können Features in den "Erweiterten Einstellungen" deaktiviert werden, die nur für die Darstellung von "Original HTML" in E-Mails oder RSS-Feeds relevant sind oder für andere Komponenten, die den HTML-Viewer nutzen. Parameter Wert beacon.enabled false layout.css.visited_links_enabled false media.hardware-video-decoding.enabled false media.video_stats.enabled false gfx.downloadable_fonts.enabled false network.cookie.cookieBehavior 2 network.IDN_show_punycode true network.http.sendRefererHeader 0 network.http.referer.XOriginPolicy 2 security.family_safety.mode 0

Parameter	Wert
beacon.enabled	false
layout.css.visited_links_enabled	false
media.hardware-video-decoding.enabled	false
media.video_stats.enabled	false
gfx.downloadable_fonts.enabled	false
network.cookie.cookieBehavior	2
network.IDN_show_punycode	true
network.http.sendRefererHeader	0
network.http.referer.XOriginPolicy	2
security.family_safety.mode	0