Czy korzystanie z Gravatar jest bezpieczne? [Zamknięte]

Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi.

Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post .

Zamknięte 2 lata temu .

Niejasno pamiętam, że Gravatar miał pewną wadę bezpieczeństwa lub prywatności. Myślę, że ktoś mógł wyodrębnić twój adres e-mail, gdybyś użył Gravatara. Czy Gravatar jest bezpieczny? Skąd wiesz?

Aktualizacja: Nie ma podobne pytanie o tym na Meta przepełnienie stosu, ale nie rozumiem dyskusji na tyle dobrze, by wiedzieć, czy powinienem się martwić o użyciu Gravatar.

privacy security gravatar Ogień Ogień
źródło

Odpowiedzi:

Mówiąc osobiście, korzystałem z Gravatar od czasu rejestracji w Stack Overflow prawie 2 lata temu i nie zauważyłem żadnych problemów.

Użyłem unikalnego adresu e-mail, który jest używany tylko w witrynach Stack Exchange, co oznacza, że gdyby został przejęty, nie zaszliby bardzo daleko, a jeśli e-maile zaczęłyby pojawiać się z dziwnych źródeł korzystających z tego adresu, wiedziałbym o tym został zhakowany.

Do tej pory nie miałem takich e-maili.

ChrisF
źródło

Hmm ... dobry pomysł. Nie jestem jednak pewien, czy skonfigurowanie unikalnego adresu e-mail będzie dla mnie skuteczne.

Firefeather,

Tak naprawdę nie zhakowany, ale bardziej wyodrębniony .

digitxp

@digitxp - dlatego używam innego e-maila dla Gravatar niż wszystko inne. W ten sposób, jeśli zostanie naruszone, nie będą mogli uzyskać dostępu do innych kont (Facebook, LinkedIn itp.), Ponieważ to nie jest adres e-mail, którego użyłem, aby się na nie zapisać.

ChrisF

czy byłoby wystarczająco dobrze użyć Gmaila z aliasem (dodawanie +i dowolne słowo, które chcesz, tuż przed @znakiem)?

Firefeather

@Firefeather - prawdopodobnie. Sam nie korzystam z Gmaila, ale w witrynie, w której się rejestrujesz, będzie inny adres e-mail - choć jeśli zostanie zebrany, łatwo będzie uzyskać adres podstawowy.

ChrisF

Nie! Nie oddawaj swojego portretu Gravatarowi. Niezależnie od tego, czy ufasz Gravatar Corp, właściciele witryn mogą beztrosko zdradzić tożsamość użytkowników publikujących pod pseudonimami. Przestroga:

Hashim w Arabii Saudyjskiej potajemnie czyta amerykański blog o homoseksualizmie. Pewnego razu blog omawia Bliski Wschód, więc Hashim komentuje swoje własne doświadczenia. Ostrożnie podaje fałszywe imię „bin Elton”, aby chronić swoją tożsamość. Jednak oprogramowanie blogowe, Wordpress, również wymaga adresu e-mail. Oprogramowanie obiecuje „ Twój adres e-mail nie zostanie opublikowany ”. Hashim ufa właścicielowi bloga i nie myśli o wpisaniu swojego adresu e-mail [email protected]. Nie ma ryzyka, jego e-mail nie zawiera nawet jego prawdziwego nazwiska

Dwa lata później Hashim zapisuje się do Stack Overflow pod swoim prawdziwym nazwiskiem. Daje Gravatarowi swój e-mail i portret.

Bez wiedzy Hashim, w 2011 roku Wordpress postanowił zainstalować Gravatar na swojej platformie, aby uczynić go „bardziej społecznym”. Portrety są dodawane do nowych komentarzy, ale także do milionów zarchiwizowanych komentarzy. (Wordpress nie uważał tego za kwestię prywatności, ponieważ adresy e-mail pozostają tajne). W rezultacie portret Hashima jest teraz publicznie wyświetlany obok historii bin Eltona.

Pułkownik Panika
źródło