Те кто обновляют блог возможно с удивлением обнаружили, что в комментариях имеются аватарки. Это сервис такой внедрился в ваш блог. Звать его Gravatar
В версиях WordPress выше 2.5 в модуле comments.php classic темы имеется строчка:
echo get_avatar( $comment, 32 );
где, 32 – это размер аватары в пикселях. Более подробные настройки смотрите на сайте.
Когда пользователь в комментарии оставил свой e-mail, WP лезет на gravatar и передаёт ему хеш этого адреса, а тот по базе смотрит зарегистрирован ли у него такой. Оттуда же загружается и аватара в запрашиваемом разрешении цветовой рамке.
Аватара запрашивается по MD5 хешу e-mail адреса преобразованного к нижнему регистру без пробелов.
Какие это таит в себе опасности? Я вижу две. Первая – в одном централизованном хранилище появляется информация которая связывает один е-mail адрес, соответственно стоящего за ним человека, со всеми блогами работающими на WP. Круг интересов, привычки, манера письма, стиль речи и т д. Вторая – в одном месте хранится огромная база e-mail адресов. Заполучить такую пожелает любой спамер. И даже заплатит за неё. Монстры тоже могут иметь к ней интерес. Радует что e-сами mail адреса не отправляется. Иначе незарегистрированные в сервисе адреса тоже были бы доступны ему.
P.S.
Мне интересно, кто реально стоит за сервисом.