Est-il sûr d'utiliser Gravatar? [fermé]

14

Je me souviens vaguement avoir entendu que Gravatar avait un défaut de sécurité ou de confidentialité. Je pense que c'est que quelqu'un pouvait extraire votre adresse e-mail si vous utilisiez un Gravatar. Gravatar est-il sûr? Comment le sais-tu?

Mise à jour: Il y a une question similaire à ce sujet sur Meta Stack Overflow, mais je ne comprends pas assez bien la discussion pour savoir si je dois m'inquiéter d'utiliser Gravatar.

Firefeather
la source

Réponses:

10

Pour parler personnellement, j'ai utilisé Gravatar depuis mon inscription à Stack Overflow il y a près de 2 ans et je n'ai remarqué aucun problème.

J'ai utilisé une adresse e-mail unique qui n'est utilisée que pour les sites Stack Exchange, ce qui signifie que si elle était compromise, ils n'iraient pas très loin, et si les e-mails commençaient à provenir de sources étranges en utilisant cette adresse, je le saurais avait été piraté.

Jusqu'à présent, je n'ai pas eu de tels e-mails.

ChrisF
la source
Hmm ... bonne idée. Je ne suis pas sûr que la configuration d'une adresse e-mail unique fonctionne pour moi, cependant.
Firefeather
Pas vraiment piraté en soi, mais plus extrait .
digitxp
1
@digitxp - ce qui est la raison pour laquelle j'utiliser un autre e-mail pour Gravatar à tout le reste. De cette façon, s'il est compromis, ils ne peuvent pas accéder à d'autres comptes (Facebook, LinkedIn, etc.) car ce n'est pas l'e-mail que j'ai utilisé pour m'inscrire à ceux-ci.
ChrisF
1
serait-il suffisant d'utiliser un alias Gmail plus (en ajoutant +et quel que soit le mot que vous voulez, juste avant le @signe), alors?
Firefeather
1
@Firefeather - probablement. Je n'utilise pas Gmail moi-même, mais sur le site où vous vous inscrivez, ce sera une adresse e-mail différente - bien que si elle est récupérée, il serait facile d'obtenir votre adresse de base.
ChrisF
21

Non! Ne donnez pas votre portrait à Gravatar. Que vous fassiez confiance à Gravatar Corp, les propriétaires de sites peuvent trahir négligemment l'identité des utilisateurs qui publient sous des pseudonymes. Un récit édifiant:

Hashim en Arabie saoudite lit secrètement un blog américain sur l'homosexualité. Une fois, le blog parle du Moyen-Orient, alors Hashim commente sa propre expérience. Il prend soin de donner un faux nom «bin Elton» pour protéger son identité. Cependant, le logiciel de blog, Wordpress, exige également une adresse e-mail. Le logiciel promet que " votre adresse e-mail ne sera pas publiée ". Hashim fait confiance au propriétaire du blog et ne pense pas à taper son adresse e-mail [email protected]. Il n'y a aucun risque, son email ne contient même pas son vrai nom

Deux ans plus tard, Hashim s'inscrit à Stack Overflow sous son vrai nom. Il donne à Gravatar son email et son portrait.

À l'insu de Hashim, Wordpress a décidé en 2011 d'installer Gravatar sur leur plateforme, pour la rendre «plus sociale». Des portraits sont ajoutés aux nouveaux commentaires, mais aussi à des millions de commentaires archivés. (Wordpress ne considérait pas cela comme un problème de confidentialité, car les adresses e-mail restent secrètes). En conséquence, le portrait de Hashim est maintenant affiché publiquement à côté de l'histoire de bin Elton.

Colonel Panic
la source