Чи безпечно використовувати Gravatar? [зачинено]

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію .

Закрито 2 роки тому .

Я туманно пам'ятаю, як почув, що у Граватара були якісь вади безпеки та конфіденційності. Я думаю, що хтось міг отримати вашу електронну адресу, якщо ви використовуєте Gravatar. Чи безпечний Граватар? Звідки ти знаєш?

Оновлення: Існує подібне запитання щодо цього щодо Meta Stack Overflow, але я не розумію дискусію досить добре, щоб знати, чи варто хвилюватися щодо використання Gravatar.

privacy security gravatar

— Firefeather
джерело

Відповіді:

Якщо говорити особисто, я користувався Gravatar з часу підписання на Stack Overflow майже 2 роки тому і не помітив жодних проблем.

Я використовував унікальну адресу електронної пошти, яка використовується лише для сайтів Stack Exchange, а це означає, що, якщо це буде порушено, вони не дістануть дуже далеко, і якщо електронні листи почнуть з'являтися з чужих джерел за цією адресою, я б знав це був зламаний.

Поки що у мене не було таких електронних листів.

— ChrisF
джерело

Хм ... гарна ідея. Не впевнений, що встановлення унікальної адреси електронної пошти могло б працювати для мене.

— Firefeather

Насправді не зламана сама по собі, але більш видобута .

— digitxp

@digitxp - саме тому я використовую іншу електронну пошту для Gravatar для всього іншого. Таким чином, якщо це поставлено під загрозу, вони не можуть отримати доступ до інших облікових записів (Facebook, LinkedIn тощо), оскільки це не той електронний лист, який я використовував для підписки.

— ChrisF

чи було б достатньо добре використовувати псевдонім Gmail плюс (додаючи +і будь-яке слово, яке потрібно, безпосередньо перед @знаком), тоді?

— Firefeather

@Firefeather - напевно. Я сам не використовую Gmail, але на сайті, де ви підписуєтесь, це буде інша адреса електронної пошти, хоча, якщо вона буде отримана, легко отримати базову адресу.

— ChrisF

Ні! Не давайте свій портрет Граватару. Незалежно від того, чи довіряєте Ви Gravatar Corp, власники сайтів можуть недбало зрадити особу користувачів, які публікують під псевдонімами. Попереджувальна казка:

Хашим у Саудівській Аравії таємно читає американський блог про гомосексуалізм. Одного разу в блозі обговорюється Близький Схід, тому Хашим коментує опис власного досвіду. Він обережно дає помилкове ім'я "бін Елтон", щоб захистити свою особу. Однак програмне забезпечення для блогу Wordpress також вимагає електронної адреси. Програмне забезпечення обіцяє: " Ваша електронна адреса не буде опублікована ". Хашим довіряє власнику блогу і не думає нічого вводити свою електронну адресу coffeedrinker@gmail.com. Немає ризику, його електронний лист навіть не містить його справжнього імені

Через два роки Хашим підписується на Stack Overflow під своїм справжнім іменем. Він дарує Граватару електронну пошту та портрет.

Невідомий Хашиму, в 2011 році Wordpress вирішив встановити Gravatar на свою платформу, щоб зробити її "більш соціальною". Портрети додаються до нових коментарів, а також до мільйонів заархівованих коментарів. (Wordpress не вважав це проблемою конфіденційності, оскільки адреси електронної пошти залишаються таємними). Як наслідок, портрет Хашима тепер публічно демонструється поруч із історією Бін Елтона.

— Полковник паніка
джерело