Marco25 Il browser però carica ogni scheda in una sandbox
Quante vulnerabilità esistono in quelle sandbox? È anche più facile disabilitare HTML/Javascript in un client di posta. Il fatto che Outlook Express fosse un colabrodo dipendeva in massima parte da usare Internet Explorer per visualizzare le mail - il problema era l'engine di rendering del browser, non il client di posta.
In più posso leggere la posta su Gmail o Outlook.com senza essere connesso con il browser con il relativo utente, cosa che gli permette un tracciamento molto più sofisticato - questo non è un problema con webmail di aziende che non tracciano.
Marco25 L'interfaccia arriva dai server, se questi non sono affidabili
Ti arriva l'interfaccia dal server dell'ISP, più tutta la robaccia pubblicitaria nelle webmail stile Libero. Ti fidi di tutti loro?
Ci sono poi altri problemi - ad esempio gestire diversi account dalla stessa interfaccia. IMHO per usi semplici una webmail è anche sufficiente, per usi più complessi no.