O Gravatar, um serviço de imagem de perfil usado por muitos sites incluindo o fórum Techtudo, é um risco de privacidade muito sério, de acordo com esse post do StackExchange. (StackExchange também usa o Gravatar). De acordo com aquele tópico:

  • O Gravatar, coleta suas informações pessoais como email,senha, nome completo e compartilha esses dados com outros sites que usam o Gravatar também.
  • O Gravatar não para de coletar seus dados após se inscrever. Eles não te dão opções para excluir a conta, nem mesmo entrando em contato com eles.
  • O Gravatar não tem política de privacidade nem mesmo responde à inquéritos que falam sobre os dados que eles coletam.
  • Além disso eles fazem de tudo para ficar coletando dados em todos os sites que você visita que usam esse serviço.

Por causa disso o Ghostery, popular bloqueador de anúncios, bloqueia o Gravatar.

O Gravatar coloca um cache de 5 minutos no navegador quando as imagens são carregadas, mas isso é apenas para poder coletar dados sensíveis, na mesma forma que os botões de Like do Facebook.

perguntou Jan 12 às 13:49

paladin58's gravatar image

paladin58
16717

PS. Aqui estão as informações do servidor do gravatar obtidas com o programa curl:

>HTTP/2 200 server: nginx date: Sun, 12 Jan 2020 16:56:53 GMT content-type: image/jpeg content-length: 1258 last-modified: Wed, 11 Jan 1984 08:00:00 GMT link: ; rel="canonical" access-control-allow-origin: * content-disposition: inline; filename="d212714eac9ed23dad3ec0ba39997375.jpg" x-nc: MISS gru 2 accept-ranges: bytes expires: Sun, 12 Jan 2020 17:01:53 GMT cache-control: max-age=300 source-age: 0

Outra coisa que quero falar: Toda vez que você fornece o endereço de email à um site que usa o Gravatar, como o fórum techtudo, o Gravatar recebe seu email. Mesmo sendo que eles não armazenam seu email de forma permanente,eles ainda recebem seus dados pessoais de uma forma anônima.

Então recomendo que usuários do fórum techtudo que adicionaram seu avatar fiquem bem atentos.

link permanente

respondeu Jan 12 às 14:01

paladin58's gravatar image

paladin58
16717

editou Jan 12 às 14:04

Quero uma resposta oficial da administração do fórum sobre esses problemas.

Outra coisa é que a URL dos avatares do fórum é criada com a hash MD5 do endereço de email, que é um serio risco de segurança pois hackers podem decodificar a hash para obter o email de um usuário do fórum. O Stack Overflow sofreu um ataque há 10 anos, em uma tentativa de obter o email de mais de 80000 usuários daquele site, decodificando as hashes usadas pelo gravatar. O ataque teve sucesso com mais de 8500 usuarios afetados.

link permanente

respondeu Jan 20 às 22:41

paladin58's gravatar image

paladin58
16717

Para mim seria melhor se o fórum substituisse o gravatar por um outro serviço que usa um sistema de hash melhor, como o algoritmo sha-256.

paladin58's gravatar image paladin58 (Jan 20 às 22:52)
Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×2,889
×136
×10

pergunta feita: Jan 12 às 13:49

pergunta lida: 0 vezes

última alteração: Jan 20 às 22:52