É seguro usar o Gravatar? [fechadas]


14

Lembro-me vagamente de ouvir que o Gravatar tinha alguma falha de segurança ou privacidade. Eu acho que alguém poderia extrair seu endereço de e-mail se você usasse um Gravatar. Gravatar é seguro? Como você sabe?

Atualização: Há uma pergunta semelhante sobre isso no Meta Stack Overflow, mas eu não entendo a discussão suficientemente bem para saber se devo me preocupar em usar o Gravatar.

Respostas:


10

Falando pessoalmente, eu uso o Gravatar desde que me inscrevi no Stack Overflow há quase 2 anos e não notei nenhum problema.

Usei um endereço de email exclusivo, usado apenas para sites do Stack Exchange, o que significa que, se comprometido, não chegaria muito longe e se os emails começassem a aparecer de fontes estranhas usando esse endereço, eu saberia foi hackeado.

Até agora não recebi nenhum e-mail.


Hmm ... boa ideia. Mas não tenho certeza se a configuração de um endereço de email exclusivo funcionaria para mim.
Firefeather

Não é realmente hackeado, por si só, mas mais extraído .
digitxp

1
@digitxp - e é por isso que uso um e-mail diferente para o Gravatar para todo o resto. Dessa forma, se estiver comprometido, eles não terão acesso a outras contas (Facebook, LinkedIn etc.), porque esse não é o e-mail que eu costumava assinar.
ChrisF

1
seria bom o suficiente usar um alias do Gmail mais (adicionando +e qualquer palavra que você quiser, logo antes do @sinal), então?
Firefeather

1
@Firefeather - provavelmente. Eu não uso o Gmail, mas no site em que você está se inscrevendo será um endereço de e-mail diferente - embora, se ele for coletado, seria fácil obter o seu endereço base.
ChrisF

21

Não! Não dê seu retrato ao Gravatar. Independentemente de você confiar na Gravatar Corp, os proprietários do site podem trair descuidadamente a identidade dos usuários que postam sob pseudônimos. Um conto de advertência:

Hashim, na Arábia Saudita, lê secretamente um blog americano sobre homossexualidade. Uma vez, o blog discute o Oriente Médio, então Hashim comenta a descrição de sua própria experiência. Ele tem o cuidado de dar um nome falso 'bin Elton' para proteger sua identidade. No entanto, o software do blog, Wordpress, também exige um endereço de email. O software promete ' seu endereço de email não será publicado '. Hashim confia no dono do blog e não pensa em digitar seu endereço de email coffeedrinker@gmail.com. Não há risco, o email dele nem mesmo contém o nome verdadeiro

Dois anos depois, Hashim se inscreve no Stack Overflow sob seu nome real. Ele entrega a Gravatar seu e-mail e retrato.

Sem o conhecimento de Hashim, em 2011 o Wordpress decidiu instalar o Gravatar em sua plataforma, para torná-lo 'mais social'. Os retratos são adicionados a novos comentários, mas também a milhões de comentários arquivados. (O Wordpress não considerou isso um problema de privacidade, porque os endereços de email permanecem secretos). Como conseqüência, o retrato de Hashim agora é exibido ao lado da história de bin Elton.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.