web-dev-qa-db-ja.com

Gravatarを使用しても安全ですか?

Gravatarにはセキュリティまたはプライバシーの欠陥があると聞いたことを漠然と覚えています。 Gravatarを使用した場合、誰かがあなたの電子メールアドレスを抽出できると思います。 Gravatarは安全ですか?どうして知っていますか?

更新:Meta Stack Overflowには 類似の質問 がありますが、議論を十分に理解できません。 Gravatarの使用について心配する必要がある場合。

14
Firefeather

個人的に言えば、私はほぼ2年前にStack OverflowにサインアップしてからGravatarを使用しましたが、問題に気づいていません。

Stack Exchangeサイトにのみ使用される一意の電子メールアドレスを使用しました。つまり、侵害された場合、それほど遠くに行かないことを意味し、そのアドレスを使用して奇妙なソースから電子メールが出始めた場合、それを知っていますハッキングされていました。

これまでのところ、私はそのような電子メールを持っていません。

10
ChrisF

いいえ!Gravatarにポートレートを渡さないでください。 Gravatar Corpを信頼しているかどうかに関係なく、サイト所有者は偽名で投稿したユーザーの身元を不注意に裏切ることができます。注意書き:

サウジアラビアのハシムは、同性愛に関するアメリカのブログをひそかに読んでいます。ある時、ブログは中東について議論しているので、ハシムは彼自身の経験を説明しています。彼は自分の身元を保護するために「ビン・エルトン」という偽名を慎重に付けています。ただし、ブログソフトウェアであるWordpressでは、メールアドレスも必要です。ソフトウェアは「メールアドレスは公開されません」を約束します。 Hashimはブログの所有者を信頼しており、自分のメールアドレス[email protected]を入力することは考えていません。リスクはありません。彼のメールには本名も含まれていません

2年後、ハシムは本名でStack Overflowにサインアップします。彼はグラバターにメールとポートレートを渡します。

Hashimには知られていないが、2011年Wordpressは、プラットフォームにGravatarをインストールして、「よりソーシャル」にすることを決定しました。ポートレートは新しいコメントに追加されるだけでなく、何百万ものアーカイブされたコメントにも追加されます。 (Wordpressはこれをプライバシーの問題とは考えていませんでした。メールアドレスは秘密のままです)。結果として、ハシムの肖像がビン・エルトンの物語の隣に公開されています。

20
Colonel Panic