Gravatar: czy Twój awatar podąża za Tobą?
Awatar – niewielki obrazek symbolizujący użytkownika – to jeden z bardziej udanych internetowych wynalazków. Na co dzień często niedoceniany ze względu na swą wszechobecność. Gdyby jednak awatary nagle zniknęły, życie uczestników społeczności internetowych stałoby się znacznie trudniejsze. Bo czy ktokolwiek z was pamięta nicki wszystkich osób, z którymi dyskutuje na forach lub portalach społecznościowych?
Czy z awatarów można korzystać w sposób wygodny?
Powstaje jednak pytanie: jak wygodnie zarządzać swoimi awatarami? Pytanie to dotyczy szczególnie serwisów, których użytkownikami jesteśmy bardzo rzadko lub korzystamy z nich tylko jeden raz. Zakładanie konta i dodawanie awatara w serwisie, w którym chcemy napisać zaledwie jedna wiadomość, jest marnotrawstwem czasu. Z drugiej strony, nawet w razie korzystania z wielu serwisów regularnie, powstaje problem: jak zmienić awatar? Wgrywanie nowego awatara do każdego serwisu z osobna nie jest zbyt wydajnym rozwiązaniem.
Gravatar przychodzi z odsieczą!
Problemy te zauważyli autorzy serwisu Gravatar.com. Gravatar czyli Globally Recognized Avatar to serwis, który daje możliwość opublikowania swojego awatara w sposób łatwo dostępny dla innych serwisów. Oznacza to, że każdy programista tworzący stronę internetową, może zaimplementować obsługę gravatara, dzięki czemu gdy tylko dodasz do serwisu komentarz lub zarejestrujesz konto, Twój awatar pojawi się tam automatycznie. Gravatar jest obsługiwany domyślnie przez niektóre aplikacje (np. WordPress). Dzięki temu jeśli zarejestrujesz się w serwisie Gravatar i dodasz komentarz do tego posta, Twój awatar pojawi się automatycznie obok (polecam spróbować). Proces dodawania swojego awatara demonstruje poniższy filmik:
Jak działa Gravatar?
Gravatar przypisuje awatary do adresów e-mail. Oznacza to, że Twój awatar może zostać automatycznie pobrany i wyświetlony wszędzie tam, gdzie został podany Twój adres.
Czy Gravatar jest bezpieczny?
Moim zdaniem, kwestia bezpieczeństwa Gravatara jest wątpliwa. Na razie sam korzystam z ich usług bez większych obaw. Wysłałem jednak do autorów e-mail z moimi uwagami co do bezpieczeństwa. Mam uzasadnione obawy, że zauważone przeze mnie luki mogą skompromitować bezpieczeństwo tego serwisu.
[Jeszcze] nie korzystam z Gravatara, ale czy mógłbyś rozwinąć kwestię „wątpliwego bezpieczeństwa”? Czy chodzi o wyciek bazy danych emaili i potencjalne zagrożenie spamem? Nie chodzi mi oczywiście o wskazanie jakiegoś sposobu ataku na serwis [lub czegokolwiek podobnego], ale skoro napisałeś o tym, to chciałbym dowiedzieć się czegoś więcej. Zanim powierzę im swój email, wolałbym być pewien, że idzie w dobre ręce. ;]
Problem jest większy, bo dotyczy wszystkich adresów podawanych na blogach WordPressa. Nie musisz być wcale zarejestrowany w Gravatarze, by Twój adres był zagrożony. Tak właściwie to już „wpadłeś” dodając komentarz na tym blogu i prawdopodobnie wiele razy wcześniej na innych blogach.
edit:
Cofam tą uwagę, sprawdziłem w panelu adres jaki podałeś i jak widzę jest fałszywy. Jeśli zaś chodzi o Gravatar, to polecam po prostu utworzyć specjalny adres email do komentowania na blogach itp. i go używać.
Wiesz, zwykle posługuję się sfabrykowanym adresem tam, gdzie jego podanie nie jest wymagane do dalszej interakcji z serwisem. W kwestii bezpieczeństwa – na tyle, na ile oglądałem źródło strony i wygląd linków Gravatara, jedyną rzeczą jaka mnie zastanowiła to hash, który w nich występuje. Nie wiem, w jaki sposób powstaje, czy jest to „zwykłe” MD5 / SHA, czy jakiś inny szyfr, ale podejrzewam, że chodzi ci o podrobienie tego identyfikatora i potencjalne podszycie się pod użytkownika?
Podobno można się łatwo podszyć pod kogoś. Nie trudno przecież odgadnąć jaki ma się e-mail ( często użytkownicy mają adres taki sam jak nick lub podobny, i wystarczy tylko metodą prób i błędów wybadać sufiks adresu np. @gmail, @op.pl itp.)