Автоматические аватары, откуда?

www.gravatar.com
ГрАватара

Те кто обновляют блог возможно с удивлением обнаружили, что в комментариях имеются аватарки. Это сервис такой внедрился в ваш блог.  Звать его Gravatar

В версиях WordPress выше 2.5 в модуле comments.php classic темы имеется строчка:

echo get_avatar( $comment, 32 );

где, 32 – это размер аватары в пикселях. Более подробные настройки смотрите на сайте.

Когда пользователь в комментарии оставил свой e-mail, WP лезет на gravatar и передаёт ему хеш этого адреса, а тот по базе смотрит зарегистрирован ли у него такой. Оттуда же загружается и аватара в запрашиваемом разрешении цветовой рамке.

Аватара запрашивается по  MD5 хешу e-mail адреса преобразованного к нижнему регистру без пробелов.

Какие это таит в себе опасности? Я вижу две. Первая – в одном централизованном хранилище появляется информация которая связывает один е-mail адрес, соответственно стоящего за ним человека, со всеми блогами работающими на WP. Круг интересов, привычки, манера письма, стиль речи и т д. Вторая – в одном месте хранится огромная база e-mail адресов. Заполучить такую пожелает любой спамер. И даже заплатит за неё. Монстры тоже могут иметь к ней интерес. Радует что e-сами mail адреса не отправляется. Иначе незарегистрированные в сервисе адреса тоже были бы доступны ему.

P.S.
Мне интересно, кто реально стоит за сервисом.

Leave a Reply