Answers:
就个人而言,自从大约2年前注册Stack Overflow以来,我就一直使用Gravatar,但还没有发现任何问题。
我使用了一个唯一的电子邮件地址,该地址仅用于Stack Exchange网站,这意味着如果它遭到入侵,它们将不会走得很远,并且如果使用该地址从陌生的来源开始发送电子邮件,我会知道的被黑了。
到目前为止,我还没有这样的电子邮件。
+在@符号前添加和添加所需的任何单词)就足够了吗?
没有!不要把你的画像给Gravatar。无论您是否信任Gravatar Corp,网站所有者都可能粗心出卖以假名发布的用户的身份。一个警示故事:
沙特阿拉伯的哈希姆(Hashim)偷偷读了一个关于同性恋的美国博客。有一次,该博客讨论了中东问题,因此Hashim发表了描述自己经历的评论。他非常小心地使用假名“ bin Elton”来保护自己的身份。但是,博客软件Wordpress也需要一个电子邮件地址。该软件承诺“ 您的电子邮件地址不会被公开 ”。Hashim信任博客所有者,并且不键入任何电子邮件地址
coffeedrinker@gmail.com。完全没有风险,他的电子邮件甚至不包含他的真实姓名两年后,Hashim以他的真实姓名注册了Stack Overflow。他给Gravatar他的电子邮件和画像。
Hashim并不为人所知,在2011年,Wordpress决定在其平台上安装Gravatar,以使其“更具社交性”。肖像被添加到新评论中,但也被添加到数百万个存档评论中。(Wordpress认为这不是隐私问题,因为电子邮件地址是秘密的)。因此,哈希姆的画像现在在本·埃尔顿的故事旁公开显示。