使用Gravatar安全吗？

Question

我隐约记得听到Gravatar有一些安全或隐私缺陷。我想如果你用格雷凡达的话有人可以提取你的电子邮件地址。Gravatar安全吗？怎么又知道了？

更新: Meta溢出上有一个关于它的相似问题，但我不太理解讨论的内容，不知道是否应该担心使用Gravatar。

Answer 1

就个人而言，自从两年前注册Stack Overflow以来，我就一直使用Gravatar，并且没有注意到任何问题。

我使用了一个唯一的电子邮件地址，它只用于Stack Exchange站点，这意味着如果它被破坏了，他们就不会走得太远，而且如果电子邮件开始从奇怪的来源使用该地址出现，我就知道它已经被黑客攻击了。

到目前为止我还没有收到过这样的电子邮件。

Answer 2

不是的！别把你的肖像给Gravatar。不管你是否信任Gravatar公司，网站所有者都会不经意地泄露以假名发布的用户的身份。一个警示性的故事：

哈希姆在沙特阿拉伯秘密阅读一篇关于同性恋的美国博客。有一次，博客讨论了中东问题，所以哈希姆评论了他自己的经历。为了保护自己的身份，他小心翼翼地取了个假名“宾·埃尔顿”。然而，博客软件Wordpress也需要一个电子邮件地址。该软件承诺“您的电子邮件地址将不会公布”。哈希姆信任博客所有者，不考虑输入他的电子邮件地址coffeedrinker@gmail.com。这是没有风险的，两年后，他的电子邮件甚至连他的真名都没有，哈希姆用他的真名签下了堆栈溢出协议。他给了Gravatar他的电子邮件和肖像。2011年，Wordpress决定在他们的平台上安装Gravatar，以使其“更具社会性”。肖像画被添加到新的评论中，但也有数以百万计的存档评论。(Wordpress并不认为这是隐私问题，因为电子邮件地址仍然保密)。因此，哈希姆的肖像现在公开展示在本·埃尔顿的故事旁边。