<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">> - The old email address never becomes available for registration again.</span><br></blockquote><span class=""></span><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> That is, email -> FxA user never changes from one user to another.<br>
<br>
</span>We could certainly do this, but it's not clear to me what value it would<br>
deliver or what it would guard against.<br></blockquote><div><br></div><div>My reasoning: devices (and potentially services) do, or must, sometimes use the email address as a unique identifier for a user.<br><br></div><div>For example, the FxA on Android is named by email. A service like Bugzilla might similarly associate an external account with an FxA by email.<br><br></div><div>If a new arrival can take a vacated email address, there is a chance that they can take ownership of a service, or get consumers into a very confusing state. If there's no benefit to taking ownership of a vacated account, then I'd argue it's unnecessary risk.<br></div></div></div></div>