Безопасно ли использовать Gravatar? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы.

Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост .

Закрыто 2 года назад .

Я смутно помню, что слышал, что у Граватара были некоторые недостатки в безопасности или конфиденциальности. Я думаю, что кто-то мог извлечь ваш адрес электронной почты, если вы использовали Gravatar. Граватар безопасен? Откуда вы знаете?

Обновление: есть аналогичный вопрос об Meta Stack Overflow, но я недостаточно хорошо понимаю обсуждение, чтобы знать, стоит ли мне беспокоиться об использовании Gravatar.

privacy security gravatar Firefeather
источник

Ответы:

Говоря лично, я использовал Gravatar с тех пор, как зарегистрировался в Stack Overflow почти 2 года назад, и не заметил никаких проблем.

Я использовал уникальный адрес электронной почты, который используется только для сайтов Stack Exchange. Это означает, что если бы он был скомпрометирован, они бы не зашли слишком далеко, и если бы электронные письма начали появляться из странных источников, использующих этот адрес, я бы знал это был взломан.

До сих пор у меня не было таких писем.

ChrisF
источник

Хм ... хорошая идея. Не уверен, что установка уникального адреса электронной почты будет работать для меня, хотя.

Firefeather

По сути, не взломанный, а более извлеченный .

digitxp

@digitxp - именно поэтому я использую различную электронную почту для Gravatar и всего остального. Таким образом, если он скомпрометирован, они не смогут получить доступ к другим учетным записям (Facebook, LinkedIn и т. Д.), Потому что это не электронная почта, которую я использовал, чтобы подписаться на них.

ChrisF

Было бы достаточно использовать псевдоним Gmail плюс (добавление +и любое другое слово, которое вы хотите, прямо перед @знаком), тогда?

Firefeather

@ Firefeather - наверное. Я не использую Gmail сам, но для сайта, на котором вы регистрируетесь, это будет другой адрес электронной почты - хотя, если он будет получен, вам будет легко получить ваш базовый адрес.

ChrisF

Нет! Не отдавай свой портрет Граватару. Независимо от того, доверяете ли вы Gravatar Corp, владельцы сайтов могут небрежно выдавать личность пользователей, публикуемых под псевдонимами. Поучительная история:

Хашим в Саудовской Аравии тайно читает американский блог о гомосексуализме. Однажды в блоге обсуждается Ближний Восток, поэтому Хашим комментирует свой собственный опыт. Он старается дать ложное имя «бен Элтон», чтобы защитить свою личность. Однако программное обеспечение для блогов Wordpress также требует адрес электронной почты. Программное обеспечение обещает « ваш адрес электронной почты не будет опубликован ». Хашим доверяет владельцу блога и не думает набирать свой адрес электронной почты coffeedrinker@gmail.com. Там нет риска, его электронная почта даже не содержит его настоящее имя

Два года спустя Хашим подписывается на Stack Overflow под своим настоящим именем. Он дает Граватару свою электронную почту и портрет.

Без ведома Хашима, в 2011 году Wordpress решил установить Gravatar на свою платформу, чтобы сделать его «более социальным». Портреты добавляются к новым комментариям, а также к миллионам заархивированных комментариев. (Wordpress не считал это проблемой конфиденциальности, потому что адреса электронной почты остаются секретными). Как следствие, портрет Хашима теперь публично отображается рядом с историей бин Элтона.

Полковник паника
источник