这里有两个方面，有些人可能会混淆。所以让我保持直截了当：

首先，您的 Gmail 帐户密码（您的实际Google 密码）经过了负责任的哈希处理。我还没有在任何地方看到公开发布的细节，所以我只想说负责这件事的人关心安全性，并且对这意味着什么有非常透彻的了解。

但是，如果您设置“邮件提取器”以使用 POP3 轮询其他邮件服务并将他们的邮件导入您的帐户，那么是的，显然该实用程序需要能够获取您密码的纯文本版本才能登录以您的身份进入并代表您提取邮件。这是任何使用密码的系统所固有的限制，而且是不可避免的。如果这让您感到不舒服，请不要使用该功能。

我在任何地方都没有看到任何关于如何保护这些凭据的公共文档，所以很遗憾我无法对此发表评论。但是，我将再次重申我的整个“智能工程师”观点。

旁注：Google 已将 OAuth2 改进为 POP3 和 IMAP 专门用于解决此问题，允许您在不提供登录密码的情况下让客户端访问您的邮件。它还允许您将 2 因素设置与 POP3 和 IMAP 一起使用。但到目前为止，它并没有在 Gmail 之外获得太大的普及，因此它对于邮件提取工具并不是特别有用。

免责声明：我为谷歌工作。
第二免责声明：我不代表Google。这些想法和意见是我自己的（我认为这使它们更有价值）。

我没有找到任何这样的文件。因此，我不得不与我的用户就这个漏洞进行内部沟通。

此外，在(pop|imap)/tcp连接时，这些密码在 Gmail 服务器中是清晰的（在此过程中充当客户端）。他们还清楚地在互联网上旅行。

Google 应更好地记录此类服务的固有弱点，并应向不具备安全意识的用户提供适当的警告。