É seguro usar o Gravatar? [fechadas]

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas.

Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem .

Fechado há 2 anos .

Lembro-me vagamente de ouvir que o Gravatar tinha alguma falha de segurança ou privacidade. Eu acho que alguém poderia extrair seu endereço de e-mail se você usasse um Gravatar. Gravatar é seguro? Como você sabe?

Atualização: Há uma pergunta semelhante sobre isso no Meta Stack Overflow, mas eu não entendo a discussão suficientemente bem para saber se devo me preocupar em usar o Gravatar.

privacy security gravatar Firefeather
fonte

Respostas:

Falando pessoalmente, eu uso o Gravatar desde que me inscrevi no Stack Overflow há quase 2 anos e não notei nenhum problema.

Usei um endereço de email exclusivo, usado apenas para sites do Stack Exchange, o que significa que, se comprometido, não chegaria muito longe e se os emails começassem a aparecer de fontes estranhas usando esse endereço, eu saberia foi hackeado.

Até agora não recebi nenhum e-mail.

ChrisF
fonte

Hmm ... boa ideia. Mas não tenho certeza se a configuração de um endereço de email exclusivo funcionaria para mim.

Firefeather

Não é realmente hackeado, por si só, mas mais extraído .

digitxp

@digitxp - e é por isso que uso um e-mail diferente para o Gravatar para todo o resto. Dessa forma, se estiver comprometido, eles não terão acesso a outras contas (Facebook, LinkedIn etc.), porque esse não é o e-mail que eu costumava assinar.

ChrisF

seria bom o suficiente usar um alias do Gmail mais (adicionando +e qualquer palavra que você quiser, logo antes do @sinal), então?

Firefeather

@Firefeather - provavelmente. Eu não uso o Gmail, mas no site em que você está se inscrevendo será um endereço de e-mail diferente - embora, se ele for coletado, seria fácil obter o seu endereço base.

ChrisF

Não! Não dê seu retrato ao Gravatar. Independentemente de você confiar na Gravatar Corp, os proprietários do site podem trair descuidadamente a identidade dos usuários que postam sob pseudônimos. Um conto de advertência:

Hashim, na Arábia Saudita, lê secretamente um blog americano sobre homossexualidade. Uma vez, o blog discute o Oriente Médio, então Hashim comenta a descrição de sua própria experiência. Ele tem o cuidado de dar um nome falso 'bin Elton' para proteger sua identidade. No entanto, o software do blog, Wordpress, também exige um endereço de email. O software promete ' seu endereço de email não será publicado '. Hashim confia no dono do blog e não pensa em digitar seu endereço de email [email protected]. Não há risco, o email dele nem mesmo contém o nome verdadeiro

Dois anos depois, Hashim se inscreve no Stack Overflow sob seu nome real. Ele entrega a Gravatar seu e-mail e retrato.

Sem o conhecimento de Hashim, em 2011 o Wordpress decidiu instalar o Gravatar em sua plataforma, para torná-lo 'mais social'. Os retratos são adicionados a novos comentários, mas também a milhões de comentários arquivados. (O Wordpress não considerou isso um problema de privacidade, porque os endereços de email permanecem secretos). Como conseqüência, o retrato de Hashim agora é exibido ao lado da história de bin Elton.

Coronel Panic
fonte