web-dev-qa-db-fra.com

Est-il prudent d'utiliser Gravatar?

Je me souviens vaguement d'avoir entendu dire que Gravatar présentait un problème de sécurité ou de confidentialité. Je pense que c'est que quelqu'un pourrait extraire votre adresse e-mail si vous utilisiez un Gravatar. Est-ce que Gravatar est en sécurité? Comment le sais-tu?

Mise à jour: Il y a un question similaire à ce sujet sur Meta Stack Overflow, mais je ne comprends pas assez bien la discussion pour le savoir. si je devais m'inquiéter d'utiliser Gravatar.

14
Firefeather

Personnellement, j'ai utilisé Gravatar depuis mon inscription à Stack Overflow il y a près de 2 ans et je n'ai pas remarqué de problème.

J'ai utilisé une adresse électronique unique qui n'est utilisée que pour les sites Stack Exchange, ce qui signifie que si elle était compromise, ils n'iraient pas très loin. Si les courriers électroniques commençaient à apparaître à partir de sources étranges utilisant cette adresse, je le saurais. avait été piraté.

Jusqu'à présent, je n'ai pas reçu de tels courriels.

10
ChrisF

Non! Ne donnez pas votre portrait à Gravatar. Que vous fassiez confiance ou non à Gravatar Corp, les propriétaires de sites peuvent trahir négligemment l'identité des utilisateurs qui publient des messages sous des pseudonymes. Un récit édifiant:

Hashim en Arabie Saoudite lit en secret un blog américain sur l'homosexualité. Une fois, le blog parle du Moyen-Orient, alors Hashim commente sa propre expérience. Il prend soin de donner un faux nom 'bin Elton' pour protéger son identité. Toutefois, le logiciel de blog Wordpress exige également une adresse électronique. Le logiciel promet 'votre adresse email ne sera pas publiée'. Hashim fait confiance au propriétaire du blog et ne pense pas à taper son adresse e-mail [email protected]. Il n'y a aucun risque, son email ne contient même pas son vrai nom

Deux ans plus tard, Hashim s'inscrit pour Stack Overflow sous son vrai nom. Il donne à Gravatar son email et son portrait.

À l'insu de Hashim, en 2011 Wordpress a décidé d'installer Gravatar sur sa plate-forme, afin de la rendre "plus sociale". Des portraits sont ajoutés aux nouveaux commentaires, mais aussi à des millions de commentaires archivés. (Wordpress n'a pas considéré cela comme un problème de confidentialité, car les adresses électroniques restent secrètes). En conséquence, le portrait de Hashim est maintenant affiché publiquement à côté de l'histoire de bin Elton.

20
Colonel Panic