Sử dụng Gravatar có an toàn không? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời.

Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này .

Đóng cửa 2 năm trước .

Tôi mơ hồ nhớ rằng Gravatar có một số lỗ hổng bảo mật hoặc quyền riêng tư. Tôi nghĩ rằng ai đó có thể trích xuất địa chỉ email của bạn nếu bạn sử dụng Gravatar. Gravatar có an toàn không? Làm sao bạn biết?

Cập nhật: Có một câu hỏi tương tự về nó trên Meta Stack Overflow, nhưng tôi không hiểu rõ về cuộc thảo luận đủ để biết liệu tôi có nên lo lắng về việc sử dụng Gravatar hay không.

privacy security gravatar

— Lò sưởi
nguồn

Câu trả lời:

Nói riêng, tôi đã sử dụng Gravatar kể từ khi đăng ký Stack Overflow gần 2 năm trước và không nhận thấy bất kỳ vấn đề nào.

Tôi đã sử dụng một địa chỉ email duy nhất chỉ được sử dụng cho các trang web Stack Exchange, điều đó có nghĩa là nếu nó bị xâm phạm, họ sẽ không nhận được rất xa và nếu e-mail bắt đầu chuyển từ các nguồn lạ sử dụng địa chỉ đó tôi sẽ biết đã bị hack.

Cho đến nay tôi chưa có email nào như vậy.

— ChrisF
nguồn

Hmm ... ý kiến hay. Dù vậy, không chắc chắn việc thiết lập một địa chỉ email duy nhất sẽ có hiệu quả đối với tôi.

— Lửa

Không thực sự bị hack, mỗi lần, nhưng được trích xuất nhiều hơn .

— Digitxp

@digitxp - đó là lý do tôi sử dụng một khác nhau e-mail cho Gravatar để mọi thứ khác. Theo cách đó, nếu bị xâm phạm, họ không thể truy cập vào các tài khoản khác (Facebook, LinkedIn, v.v.) vì đó không phải là e-mail tôi đã sử dụng để đăng ký.

— ChrisF

nó sẽ đủ tốt để sử dụng một bí danh Gmail cộng với (thêm +và bất cứ từ nào bạn muốn, ngay trước @dấu hiệu), sau đó?

— Lửa

@Firefeather - có lẽ. Bản thân tôi không sử dụng Gmail, nhưng đến trang web nơi bạn đăng ký, đó sẽ là một địa chỉ email khác - mặc dù nếu nó được thu hoạch, bạn sẽ dễ dàng lấy được địa chỉ cơ sở của mình.

— ChrisF

Không! Đừng đưa bức chân dung của bạn cho Gravatar. Bất kể bạn có tin tưởng Gravatar Corp hay không, chủ sở hữu trang web có thể bất cẩn phản bội danh tính của người dùng đăng dưới bút danh. Một câu chuyện cảnh báo:

Hashim ở Ả Rập Saudi bí mật đọc một blog của Mỹ về đồng tính luyến ái. Một lần, blog thảo luận về Trung Đông, vì vậy Hashim bình luận mô tả kinh nghiệm của chính mình. Anh ta cẩn thận đặt một cái tên giả 'bin Elton' để bảo vệ danh tính của mình. Tuy nhiên, phần mềm blog, Wordpress, cũng yêu cầu một địa chỉ email. Phần mềm hứa hẹn ' địa chỉ email của bạn sẽ không được công bố '. Hashim tin tưởng chủ sở hữu blog và nghĩ rằng không có gì gõ địa chỉ email của mình coffeedrinker@gmail.com. Không có rủi ro, email của anh ấy thậm chí không chứa tên thật của anh ấy

Hai năm sau, Hashim đăng ký Stack Overflow dưới tên thật của mình. Anh ta đưa cho Gravatar email và chân dung của mình.

Không biết đến Hashim, năm 2011 Wordpress đã quyết định cài đặt Gravatar trên nền tảng của họ, để làm cho nó 'mang tính xã hội hơn'. Chân dung được thêm vào bình luận mới, nhưng cũng cho hàng triệu bình luận lưu trữ. (Wordpress không coi đây là vấn đề riêng tư, vì địa chỉ email vẫn là bí mật). Do đó, chân dung của Hashim hiện được hiển thị công khai bên cạnh câu chuyện của bin Elton.

— Đại tá hoảng loạn
nguồn