È sicuro usare Gravatar? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte.

Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post .

Chiuso 2 anni fa .

Ricordo vagamente di aver sentito che Gravatar aveva qualche difetto di sicurezza o di privacy. Penso che qualcuno potesse estrarre il tuo indirizzo e-mail se avessi usato un Gravatar. Gravatar è sicuro? Come lo sai?

Aggiornamento: c'è una domanda simile al riguardo su Meta Stack Overflow, ma non capisco abbastanza bene la discussione per sapere se dovrei preoccuparmi di usare Gravatar.

privacy security gravatar

— Firefeather
fonte

Risposte:

Parlando personalmente ho usato Gravatar da quando mi sono registrato con Stack Overflow quasi 2 anni fa e non ho notato alcun problema.

Ho usato un indirizzo e-mail univoco che viene utilizzato solo per i siti Stack Exchange, il che significa che se fosse compromesso non andrebbero molto lontano, e se le e-mail iniziassero a presentarsi da fonti strane usando quell'indirizzo lo saprei era stato violato.

Finora non ho ricevuto tali e-mail.

— ChrisF
fonte

Hmm ... buona idea. Non sono sicuro che l'impostazione di un indirizzo e-mail univoco funzioni per me.

— Firefeather,

Non proprio hackerato, di per sé, ma più estratto .

— digitxp,

@digitxp - ecco perché uso un'altra e-mail per Gravatar rispetto a tutto il resto. In questo modo, se viene compromesso, non possono accedere ad altri account (Facebook, LinkedIn, ecc.) Perché non è l'e-mail che ho usato per registrarmi.

— ChrisF

sarebbe abbastanza buono usare un alias Gmail plus (aggiungendo +e qualunque parola tu voglia, subito prima del @segno), allora?

— Firefeather,

@Firefeather - probabilmente. Non uso Gmail da solo, ma per il sito in cui ti iscrivi sarà un indirizzo di posta elettronica diverso, anche se se viene raccolto sarebbe facile ottenere il tuo indirizzo di base.

— ChrisF

No! Non dare il tuo ritratto a Gravatar. Indipendentemente dal fatto che ti fidi di Gravatar Corp, i proprietari dei siti possono tradire negligentemente l'identità degli utenti che pubblicano sotto pseudonimi. Un ammonimento:

Hashim in Arabia Saudita legge segretamente un blog americano sull'omosessualità. Una volta, il blog discute del Medio Oriente, quindi Hashim commenta descrivendo la propria esperienza. Sta attento a dare un falso nome "bin Elton" per proteggere la sua identità. Tuttavia, il software del blog, Wordpress, richiede anche un indirizzo e-mail. Il software promette "il tuo indirizzo email non verrà pubblicato ". Hashim si fida del proprietario del blog e non pensa a digitare il suo indirizzo email coffeedrinker@gmail.com. Non c'è rischio, la sua email non contiene nemmeno il suo vero nome

Due anni dopo, Hashim si iscrive a Stack Overflow con il suo vero nome. Dà a Gravatar la sua email e il suo ritratto.

All'insaputa di Hashim, nel 2011 Wordpress ha deciso di installare Gravatar sulla sua piattaforma, per renderlo "più social". I ritratti vengono aggiunti ai nuovi commenti, ma anche a milioni di commenti archiviati. (Wordpress non ha considerato questo un problema di privacy, perché gli indirizzi e-mail rimangono segreti). Di conseguenza, il ritratto di Hashim è ora esposto pubblicamente accanto alla storia di Bin Elton.

— Colonnello Panico
fonte