この記事は Thunderbird 3 の新機能について述べています
Thunderbird 3 より前のバージョンの Cookie ポリシーは、(RSS に対するものだけで) とても限定的でした。Thunderbird 3 では、Gecko の Cookie ポリシーをいくつかの変更を加えて利用します。
- mailnews でない URL または場所 (リモートコンテンツ) の Cookie は有効になります。
- メール内のリモートコンテンツは Cookie を使用できますが、ユーザがメール内のリモートコンテンツの表示を許可した場合に限ります。
- RSS フィードアイテムの表示は、Web ページと同様に Cookie が許可されます。
これらはすべて、Gecko の Cookie ポリシーが、その内部のポリシーとユーザ設定を基に Cookie を許可していることを条件とします。
危険性
新しい Cookie ポリシーは、次の領域や方法において、危険性やリスクを引き起こすかもしれません:
- メールに、メールアドレスと関連付けられた Cookie を許可する
- <img src="https://tracker.net/[email protected]"> は、tracker.net が Cookie をセットし、後でページを表示することで Cookie とメールアドレスまたはプロファイルを読む。
- シナリオ: nytimes.com がメールに Web バグを埋め込んで日刊ニュースを送信し、そこから RSS を読んだすべてのメールアドレスまたは識別子を追跡する。