Apakah aman menggunakan Gravatar? [Tutup]


14

Samar-samar saya ingat pernah mendengar bahwa Gravatar memiliki kelemahan keamanan atau privasi. Saya pikir itu adalah seseorang dapat mengekstraksi alamat email Anda jika Anda menggunakan Gravatar. Apakah Gravatar aman? Bagaimana Anda tahu?

Pembaruan: Ada pertanyaan serupa tentang hal itu di Meta Stack Overflow, tapi saya tidak mengerti diskusi dengan cukup baik untuk mengetahui apakah saya harus khawatir tentang menggunakan Gravatar.

Jawaban:


10

Berbicara secara pribadi, saya telah menggunakan Gravatar sejak mendaftar dengan Stack Overflow hampir 2 tahun yang lalu dan belum melihat adanya masalah.

Saya menggunakan alamat email unik yang hanya digunakan untuk situs Stack Exchange yang berarti bahwa jika itu dikompromikan mereka tidak akan terlalu jauh, dan jika email mulai muncul dari sumber aneh menggunakan alamat itu, saya akan tahu itu telah diretas.

Sejauh ini saya belum punya email seperti itu.


Hmm ... ide bagus. Namun, tidak yakin pengaturan alamat email unik akan berhasil untuk saya.
Firefeather

Tidak benar-benar diretas, tetapi lebih diekstraksi .
digitxp

1
@digitxp - itulah sebabnya saya menggunakan e-mail berbeda untuk Gravatar untuk yang lainnya. Dengan cara itu jika dikompromikan mereka tidak bisa mendapatkan akses ke akun lain (Facebook, LinkedIn dll.) Karena itu bukan email yang saya gunakan untuk mendaftar.
ChrisF

1
apakah cukup baik menggunakan Gmail plus alias (menambahkan +dan kata apa pun yang Anda inginkan, tepat sebelum @tanda), lalu?
Firefeather

1
@Firefeather - mungkin. Saya sendiri tidak menggunakan Gmail, tetapi ke situs tempat Anda mendaftar itu akan menjadi alamat email yang berbeda - meskipun jika dipanen, akan mudah untuk mendapatkan alamat basis Anda.
ChrisF

21

Tidak! Jangan berikan potret Anda ke Gravatar. Terlepas dari apakah Anda mempercayai Gravatar Corp, pemilik situs dapat dengan ceroboh mengkhianati identitas pengguna yang mengeposkan dengan nama samaran. Kisah peringatan:

Hashim di Arab Saudi diam-diam membaca sebuah blog Amerika tentang homoseksualitas. Suatu kali, blog membahas Timur Tengah, jadi komentar Hasyim menggambarkan pengalamannya sendiri. Dia berhati-hati untuk memberikan nama palsu 'bin Elton' untuk melindungi identitasnya. Namun perangkat lunak blog, Wordpress, juga menuntut alamat email. Perangkat lunak menjanjikan ' alamat email Anda tidak akan dipublikasikan '. Hashim mempercayai pemilik blog dan tidak memikirkan apa pun untuk mengetik alamat emailnya coffeedrinker@gmail.com. Tidak ada risiko, emailnya bahkan tidak mengandung nama aslinya

Dua tahun kemudian, Hashim mendaftar untuk Stack Overflow dengan nama aslinya. Dia memberi Gravatar email dan potretnya.

Tanpa diketahui oleh Hashim, pada tahun 2011 Wordpress memutuskan untuk menginstal Gravatar pada platform mereka, untuk membuatnya 'lebih sosial'. Potret ditambahkan ke komentar baru, tetapi juga jutaan komentar yang diarsipkan. (Wordpress tidak menganggap ini sebagai masalah privasi, karena alamat email tetap rahasia). Sebagai akibatnya, potret Hasyim sekarang ditampilkan secara publik di sebelah kisah bin Elton.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.