Eu nunca tive problemas com o Gmail com o Thunderbird, mas ao tentar usar um cliente de software gratuito para o Google Talk / Chat / Hangout , descobri isso, de acordo com o documento do Google sobre "aplicativos menos seguros" :
Alguns exemplos de aplicativos que não oferecem suporte aos mais recentes padrões de segurança incluem [...] clientes de correio de mesa, como o Microsoft Outlook e o Mozilla Thunderbird.
O Google oferece uma opção de conta tudo ou nada, segura ou não segura ("Permitir aplicativos menos seguros").
Por que o Google diz que o Thunderbird "não suporta os mais recentes padrões de segurança"? O Google está tentando dizer que protocolos padrão como IMAP, SMTP e POP3 são formas "menos seguras" de acessar uma caixa de correio? Eles estão tentando dizer que o uso que os usuários fazem desse software coloca suas contas em risco? Ou o que?
O Relatório de Vulnerabilidade da Secunia : Mozilla Thunderbird 24.x (onde está 31?) Diz «11% sem patch (1 de 9 avisos da Secunia) [...] O mais severo aviso de Secunia sem patch que afeta o Mozilla Thunderbird 24.x, com todos os patches de fornecedores aplicados , é classificado como altamente crítico », aparentemente SA59803 .
Atualização 2 : a partir de 2018, o Google duplicará enviando mensagens para convidar para desativar o acesso "menos seguro":
Atualização : O OAuth2 está disponível no Thunderbird 38, com outras correções em versões posteriores, e o bug 849540 foi fechado. Ainda não estou claro sobre os objetivos de todo esse circo.