it-swarm.com.de

Ist die Verwendung von Gravatar sicher?

Ich erinnere mich vage, gehört zu haben, dass Gravatar Sicherheits- oder Datenschutzmängel hatte. Ich glaube, jemand könnte Ihre E-Mail-Adresse extrahieren, wenn Sie ein Gravatar verwenden. Ist Gravatar sicher? Woher weißt du das?

Update: Es gibt eine ähnliche Frage zu Meta Stack Overflow, aber ich verstehe die Diskussion nicht gut genug, um es zu wissen wenn ich mir Sorgen über die Verwendung von Gravatar machen sollte.

14
Firefeather

Apropos persönlich: Ich habe Gravatar verwendet, seit ich mich vor fast zwei Jahren bei Stack Overflow angemeldet habe, und habe keine Probleme bemerkt.

Ich habe eine eindeutige E-Mail-Adresse verwendet, die nur für Stack Exchange-Sites verwendet wird. Dies bedeutet, dass sie bei einer Kompromittierung nicht sehr weit kommen und dass E-Mails, die von fremden Quellen stammen, unter dieser Adresse angezeigt werden war gehackt worden.

Bisher habe ich noch keine derartigen E-Mails erhalten.

10
ChrisF

Nein! Geben Sie Ihr Porträt nicht an Gravatar weiter. Unabhängig davon, ob Sie Gravatar Corp vertrauen, können Websitebesitzer die Identität von Benutzern, die unter Pseudonymen posten, nachlässig verraten. Eine warnende Geschichte:

Hashim in Saudi-Arabien liest heimlich einen amerikanischen Blog über Homosexualität. Einmal diskutiert der Blog den Nahen Osten, so dass Hashim seine eigenen Erfahrungen beschreibt. Er ist vorsichtig, einen falschen Namen "bin Elton" zu vergeben, um seine Identität zu schützen. Die Blog-Software Wordpress fordert jedoch auch eine E-Mail-Adresse an. Die Software verspricht "Ihre E-Mail-Adresse wird nicht veröffentlicht". Hashim vertraut dem Blog-Besitzer und denkt nicht daran, seine E-Mail-Adresse [email protected] einzugeben. Es besteht kein Risiko, seine E-Mail enthält nicht einmal seinen richtigen Namen

Zwei Jahre später meldet sich Hashim unter seinem richtigen Namen für Stack Overflow an. Er gibt Gravatar seine E-Mail und sein Porträt.

Unbekannt für Hashim, entschied sich Wordpress 2011, Gravatar auf ihrer Plattform zu installieren, um sie "sozialer" zu machen. Porträts werden zu neuen Kommentaren, aber auch zu Millionen von archivierten Kommentaren hinzugefügt. (Wordpress hielt dies nicht für ein Datenschutzproblem, da E-Mail-Adressen geheim bleiben.) Infolgedessen wird das Porträt von Hashim nun öffentlich neben der Geschichte von bin Elton gezeigt.

20
Colonel Panic