推出了Gravatar的替代产品。 />虽然gravatar既方便又有用,但它也是一个严重的隐私问题,因为gravatar的运营商基本上已经有了一个网络错误,可让他们在多个站点中跟踪用户和身份。 ISP代理服务器可以执行类似的跟踪,只需分析代理日志即可将自己的用户与gravatar和在各种站点上的登录相关联……公司和其他代理服务器也可以。
很多人都不会对此有疑问,但我确实有。因此,我拒绝使用gravatar和类似的服务。
(出于相同的原因,我对OpenID并不十分满意-但如果愿意,至少我可以设置自己的OpenID服务器...当我被打扰时,我将要做的就是。)
#1 楼
可以选择使用URL指向其他头像,这很好,它不必由SO系列网站托管。评论
是的,上传头像或使用现有的图像URL都很好。
–cas
09年7月13日在1:38
已经有一个协议Pavatar可以做到这一点,而无需专门告诉SO。
–木糖
09年7月13日在6:16
有趣的是,这是公认的答案-任何其他URL也可能会产生网络错误?
– Arjan
09年7月17日在13:49
是的,但是(从会员/订户的POV中),如果您控制URL,则可以控制谁来跟踪您的会员资格和身份...以及如果您托管的头像地址意味着您。同样,从随机用户的POV来看,分散许多站点中的Web错误的范围使得任何一个侵犯隐私的实体都很难掌握整个故事。
–cas
09年7月18日在2:07
我确定您了解了整个图片,但对其他读者来说很清楚:输入自定义网址的不仅是我自己...我知道,每个人都看不到特定其他成员的头像页。但是,当允许自定义URL时,其他成员可以跟踪显示其头像的特定页面的IP地址(他们已经可以通过在其答案中包含图片来实现;头像问题也适用于其他第三方图片)。至少,阻止gravatar.com很容易-我想知道当允许自定义URL时人们会选择多少个不同的头像网站。
– Arjan
09年7月18日在8:39
很好的话!为什么使难度变得比需要的困难?
– Dimitri C.
09年9月2日在12:42
抱歉,我不希望人们发布自己的URL。如果必须从慢速站点加载一堆大图像,它将极大地影响页面性能。只需查看“您最喜欢的网络漫画是什么”页面,并查看需要花费多长时间-并将它们全部链接到相当快的网站。如果允许使用URL,则SO应获取URL,适当调整其大小并存储本地副本。
–基普
2010年1月22日,14:09
好点@Arjan。
– Pekka
2010-2-10在11:08
顺便说一句,@ Kip:由于大多数浏览器都限制了到每个服务器的并发连接数,因此从多个慢速服务器并行获取许多小图像可能比从单个快速服务器获取所有小图像更快。yuiblog.com/ blog / 2007/04/11 / performance-research-part-4 :-)(但是,然后:只允许任何URL都无法控制图像的文件大小,因此您的观点确实很有效。)
– Arjan
2010-2-10在11:42
@Arjan您忘记了缓存。如果用户的缓存中已有该图像集(因为它位于另一个站点上),则无法建立连接。
–alexanderpas
2010-12-12 19:20
@alexanderpas,我知道。但请注意,gravatar.com将缓存设置为仅5分钟。那不是每次页面加载,但是每次访问站点肯定会导致一个呼叫...而且,当然,不良的头像站点(或私有URL)可能会完全禁用缓存-就像我在下面的答案中的网络错误中所做的那样。 。
– Arjan
2010-12-12 19:36
#2 楼
无论采用哪种化身选项,我都会反对任何允许使用动画的东西。
(来源:free-avatars.com)有些人确实想要动画化身,但是我想知道这些功能的附加值是否弥补了我的烦人并且通常看起来很不专业,并且会使Stack Overflow等人更像一个论坛。当然,可以将某些浏览器设置为不对此类图像进行动画处理,但随后将不再对任何图像进行动画处理。令人高兴的是,Gravatar似乎同意:
不接受动画图像是一种有意识的选择。总体而言,大多数人不喜欢它们,这可能会严重损害网站的外观和风格。由于我们(所有人)都是人们网页上的客人,因此我们会尽力与其他孩子一起玩耍。
(感谢GmonC!)
(我知道上面的图像会伤人的脑袋。但这就是重点。只是为了确保Stack Overflow团队在进行更改时不会忘记它!而且还不是在每个页面上……评论Andrija的答案,该答案暗示只允许使用任何URL。但是“答案”本身更引人注目,这对我来说非常重要。)
评论
我的超级赞在哪里?
–瓢虫杀手
09年11月18日在9:30
那么什么时候可以为我的网络配置文件设置我选择的头像?我目前无法找到它。
– AppAraat
2015年11月27日10:01
#3 楼
实际上,我真的不喜欢任何第三方网站上的头像。如果允许我仅输入任何URL作为头像,则可以很容易地跟踪访问过我回答的任何问题的人的IP地址。同样,任何第三方头像网站都确切知道哪些访问者共享兴趣。以某种非常可疑的方式扩展Craig的网络错误(目前,我个人对此没有很多问题,但我也看不到任何优势,因此请允许我考虑一些最坏的情况):
第三方头像站点可以跟踪用于以下目的的IP地址访问包含这些头像的网站。 (禁用缓存后,显示任何头像(不一定是我的头像)的每个页面都会记录我的IP地址和我访问过的页面。)
对于知名网站,头像站点可以轻松地在REFERER标头,因此将配置文件与哈希电子邮件地址匹配,并且(在有限的时间内)将IP地址与哈希电子邮件地址匹配。 (如果某个网站在某个主页上仅显示我的头像,或者使用不同的大小或其他URL参数显示我的头像,那么在没有实际查看我自己的个人资料的情况下甚至是正确的。)
轻松的数据挖掘将揭示静态IP地址。这也使耦合原本不相关的哈希电子邮件地址变得容易。 (并且可能会对静态IP地址有更好的了解。)
如果在查看的任何页面上使用了特定的头像哈希值,创建一些Greasemonkey脚本来警告一个人很容易,因此可以为自制的Sherlocks提供一些方法在知名网站上跟踪用户。使用类似
wget的软件使此操作变得更加容易(或者可能有一些性能不佳的搜索引擎可以搜索这些哈希值)。确实,人们永远都不知道某个站点的所有者是否有一天被迫将日志(包括很久以前删除的内容)交给某个政府机构。
鉴于显示名称和头像哈希,人们可能会验证是否猜测的电子邮件地址正确。 (请参阅Gravatars:为什么发布电子邮件的哈希值不是一个好主意。)
还有一点说明:即使我要使用头像网站,也并没有真正警告我有关使用专用电子邮件地址的警告。因此,如果某个网站在我将电子邮件地址留在该网站上多年后决定支持该头像,那么几年后,我的头像可能会显示在一个我早已忘记的网站上。
阻止跟踪,将阻止知名的头像站点(例如,将其添加到Adblock或某些定制的
hosts文件中)。 如果只允许任何URL,那么阻塞将困难得多。但这确实具有一些优势:成员(当然可以实际上是大型广告公司)使用自定义URL进行的任何跟踪仅适用于显示该特定成员的头像的页面。这使得将其他头像与个人资料页面或IP地址进行匹配变得更加困难(如果可能)。然后,我也可以选择自己使用自定义URL,停止由某些第三方头像站点进行跟踪。可行,那么我宁愿继续使用这个我可以轻松阻止的知名gravatar.com网站。尽管其他成员可能不知道可能存在的问题,这还是有点自私。)
评论
您的时钟似乎快了四分钟。
–醚
09年11月8日在22:39
+1在您的答案中显示我的IP地址!
–丹尼尔·瓦萨洛(Daniel Vassallo)
2010-4-26的6:39
我宁愿有一家受到严密监视的公司来跟踪我,而不是5万个不同的人。
–alexanderpas
2010-12-12 19:53
Libravatar是Gravatar的联邦替代方案。这很可爱,因为您可以自己托管化身,甚至都不会询问中央服务器是否这样做。
– cweiske
2012年8月4日在18:26
但是,自我托管的头像@cweiske是否可以让我跟踪您对我也张贴过文章的网页的访问? (仍然,很好,我从未听说过Libravatar。)
– Arjan
2012年8月4日18:59
的确可以。但是要了解我的全貌,您必须在互联网上无处不在:)
– cweiske
2012年8月4日在20:06
您是否仍然认为匿名性至关重要?因为大多数网络似乎都在这样做,但是那时您可能已经领先于这条曲线了……我显然认为事实并非如此。迟早会弹出“隐私泡沫”。
– Cregox
20-10-3在1:38
#4 楼
我第二次请求此功能。引用Gravatars的服务条款:更具体地说,您特此声明并应向Automattic授予在全球范围内,永久性,不可撤销,免版税,且缴纳全额,可转让(包括权利在内)的权利许可)执行服务的权利(例如,使用,修改,复制,分发,准备衍生作品,展示,表演以及以其他方式充分行使和利用与任何用户提交有关的所有知识产权,宣传权和精神权利,并允许其他人这样做)。
即使只是关于我的个人资料照片,我也不愿意授予某人不可撤销的权利以他们想要的任何方式使用它(并将这些权利转让给他们想要的任何人)。
评论
他们只是需要这些图层,因为它们无法控制其他人对个人资料图片的操作。我可能会在我的博客上以黑白显示它们。
–alexanderpas
2010-12-12 19:56
@alexanderpas引用收集信息的合法目的并未解决以下事实:收集信息后,该信息可用于任何目的,无论是否合法。
–木糖
16年8月26日在0:19
#5 楼
在Gravatar维护化身要求我们喜欢并信任该特定站点。在此站点上维护它并不能满足我们访问的所有其他站点的要求。通过使用开放的Libravatar服务,StackOverflow可以让用户选择将哪种服务用于其化身。在我们选择的网站上。
#6 楼
仅提供合理的通用图片链接列表(如您在开设帐户时用于制作默认图片的链接)怎么样?无论如何,这些链接的信息都存储在您的数据库中,因此只需让ppl选择一些即可,而不必转到该图形或其他内容。没有人喜欢无缘无故地被推到在某个地方开设的另一个帐户中,而向知道谁的人发送电子邮件或被迫查看您分配给他的任何照片。并且,如果人们清楚地提醒人们,经营该网站的人会多么不尊重他们,这将破坏您的许多善意,并且没有犯错-像这样的网站会根据其长远生存或死亡如果真的或真的不想做任何事情-只需提供关闭图片的选项-足够简单吗?
评论
但是,没有人会推你。头像不是必需的。您有一个漂亮的生成器。
– Gnoupi
2010年8月2日,12:55
@Gnoupi,您说对了,因为这个答案似乎只与图片本身有关,与隐私无关。但是,为了克服这种隐私问题,我猜想,切换化身或从一组非常有限的SOFU化身中选择一个的选择毕竟是好的。
– Arjan
2010年9月1日于11:41
#7 楼
SO的另一种选择是检索化身图像,然后将其发送给远程用户。添加缓存后,您就禁用了从远程站点进行跟踪的可能性...评论
现在,SO从8月17日开始提供基于imgur的图像托管,因此这很有可能实现。在imgur托管(不仅涉及头像)减少了许多隐私问题。并且用户可以选择不使用任何特定图像。听起来不错! (除非SO具有对imgur的特殊访问权限以替换现有图像,否则使用imgur表示当某人通过其个人资料上传新图像时,头像URL将会更改。对我来说听起来更好!)
– Arjan
2010-09-25 10:12
#8 楼
在您的电子邮件(例如youremail+randomstring@gmail.com)中添加一个SO盐,Gravatar无法在其他站点上跟踪您(除非您也在其他地方使用该电子邮件)。设置新的电子邮件地址,或使用匿名电子邮件转发服务。
评论
顺便说一句,如果没有Gravatar帐户,则在计算MD5哈希值之前,会为新用户和单击“更改图像”的用户添加电子邮件地址。
– Arjan
2013年12月21日14:33
#9 楼
这样还没有imgur托管的图像托管吗?为什么不只限制用户向这样的受信任站点提交图像链接?Gravatar非常令人讨厌,因为它只允许您在每个电子邮件中使用单独的头像,而我在许多不同的电子邮件中都使用同一封电子邮件网站,因此我不能只为SO定制化身而不会影响使用Gravatar的其他网站上的所有其他帐户。
#10 楼
仅仅允许上传图片到底有什么问题?为什么我们需要使用Gravatar?我们已经使用OpenId(或许多这样做)登录,因此已通过身份验证。我不明白。评论
请注意,大多数Stack Exchange网站不需要注册即可提问。据我所知,只有Stack Overflow和所有Meta网站都需要注册。
– Arjan
2012年8月12日9:39
好的。然后让他们使用它。
–悬崖Ribaudo
2012年8月12日上午11:27
#11 楼
我讨厌gravatar是他们的“昵称”限制。网站没有充分的理由限制这样的名称(仅小写和数字)。#12 楼
我什至不知道如何使用Gravatar。 Gravatar没有说这个概念如何运作。 Stack Exchange也没有说。我该怎么办?感谢downdown的投票,但是gravatar上的链接为零,或者Stack Overflow上的链接说明了如何逐步将化身附加到您的帐户。而且,所有文本或多或少都假设您已经知道所有OpenID的工作原理。这是一个很大的可用性差距。
评论
您是否尝试过为Gravatar提供人类牺牲?通常可以。
– alex
2010-3-11在10:13
参见meta.stackexchange.com/questions/20464/…
– Arjan
2010-03-11 20:21
基本上,gravatar只是绑定到您的电子邮件地址,在此处注册,向其发送您的电子邮件,然后在您使用该电子邮件的任何地方(使用gravatar的地方)都会显示您的gravatar。很简单..真的!
–杰夫·阿特伍德
2010-4-26的3:43
#13 楼
自2011年8月发布Facebook迷你网站以来,人们可以在Gravatar和Facebook图像之间进行选择。使用Facebook登录到facebook.stackoverflow.com时,将使用Facebook个人资料图片。连接后,对您的Facebook个人资料图片的更改将反映在Stack Overflow中。它也可用于您的个性。可以单击个人资料中的“使用Gravatar”以停止使用Facebook图片。
评论
而且我只看到一个红色标记(由RequestPolicy生成),因为我不允许任何网站到Facebook的第三方链接。 ;-)
– Celtschk
14-10-26在10:43
#14 楼
Libravatar是个人资料图像的联合替代方案。这很可爱,因为您可以自己托管您的头像,并且这样做也不会与中央服务器联系。StackOverflow使用Libravatar尤其合适,因为该服务可以直接关联个人资料图像
(此答案源自@cweiske的评论。)
评论
它与Gravatar有什么不同?为什么更好?
–影子向导正在接种疫苗
14-10-22在8:40
@ShadowWizard:AFAIU有所不同,因为与Gravatar不同,您不需要从其网站上提取头像,而是可以在本地托管它。
– Celtschk
2014年10月26日10:46
#15 楼
至于我-Gravatar根本不起作用!我无法将我的最后一个头像更改为新的头像,我总是得到“哇!出了些问题!'。我什至无法提交错误,我可以阅读FAQ或“向社区寻求帮助”。 Gravatar开发人员似乎非常不愿意提供任何技术支持。因此,我认为Gravatar不应该成为SO中唯一可行的选择。
评论
嗯...不是。您可以将图像直接上传到Stack Exchange,不再需要托管
–影子向导正在接种疫苗
15年11月22日在9:28
啊,你是对的。 SO很好。但是,SO Careers仅限Gravatar专用:(
– Mikhail Golubtsov
15年11月22日在9:37
是的,对此有一个待定和计划中的请求。 (虽然不是100%肯定会做到这一点,还是在近10年内会做到,但谁知道:))
–影子向导正在接种疫苗
15年11月22日在9:52
#16 楼
很多人对此没有问题,但是我有。所以我拒绝使用gravatar和类似的服务
好吧,那是您的选择。
评论
并非如此,因为无论如何都拨打了gravatar.com,对吗?
– Arjan
09年7月15日在14:36
好吧,您不必向他们提供您的信息。
– jjnguy
09年7月15日在16:24
是的,我不需要向gravatar.com提供信息,因为如果他们愿意,他们可以轻松地从使用gravatar.com的网站的个人资料中收集这些信息……对于我个人而言,这不是一个大问题,我觉得使用gravatar.com的网站实际上应该在注册时警告其用户使用唯一的电子邮件地址(仍然不考虑静态IP地址的问题)。 :-(
– Arjan
09年7月17日在12:41
我没有向我的个人提供信息。我正在给堆栈交换我的信息,他们正在将其传递给gravatar。我相信堆栈交换。我不相信Gravatar。互联网上跟踪我的少数问答网站与互联网上一半博客引用的问答网站之间存在很大差异。 Gravatar可以使用引荐来源网址查看我访问的哪些网站,这是我日常网络访问量的很大一部分,并且它们具有我的电子邮件地址和不允许删除其中任何一个的隐私权政策。我一点都不喜欢。
–阿比·贝克特(Abhi Beckert)
2012-03-10 8:54
评论
您甚至读过他们的隐私政策吗? automattic.com/privacy对我来说Automattic似乎是一个相当不错的公司automattic.com他们甚至运行Wordpress.com!另外,在他们接管blog.gravatar.com/2008/10/11/gravatar-one-year-later
后,他们免费提供了所有付费功能。
隐私权政策可能会发生变化-如果gravatar被买断,破产或被黑客入侵怎么办?或是他们改变了政策或只是撒谎。而且不管gravatar的政策和做法如何,仍然存在代理日志的问题。无论如何,这是一个原则问题-真的和Automattic的诚实和可信赖程度无关,我永远都不想让任何第三方跟踪我对网络的使用并将我的各种帐户彼此关联。
确实,“墓碑”功能令人讨厌。至少,我希望它可以使用OpenID而不是电子邮件地址来工作。
关于被收购的一个好故事:在荷兰,曾经有一个名为“ DMSA Infofilter”的组织,该组织维护着一个数据库,这些数据库不希望被电话销售商打电话或发送商业电子邮件。营销公司可以查询该数据库并提供联系方式,然后它会告诉它是否已列出。一切都好,直到该组织在2002年破产。接下来的事情:处理破产的受托人试图将数据库出售给出价最高的人。
另请参阅“ Gravatar是否有隐私风险?”在meta.stackexchange.com/questions/44717/…
@Arjan ... 8年后,它升级为正式的“请勿通话”注册表,并制定了支持性法规。 (BTW:受托人失败)
@Marc这已延期了将近3年-是否有任何更新?
@ShaDowWizArd鲜为人知的事实...实际上,已经有一种(非常有限的)方法可以完成。但是,我要问一个重要的问题:这将解决什么真正的问题?
@Marc没问题,我个人对Gravatar完全满意,但是人们不时问这个问题,地位递延意味着Jeff计划在某个时候这样做,不是吗? (否则,状态被拒绝的时间会早些设置,不是吗?)
就我个人而言,不久前我将Gravatar添加到了我的AdBlock Plus列表中,却忘记了StackOverflow拥有化身。服务太令人毛骨悚然了。
刚刚在搜寻有关gravatars的信息时发现了这个问题。即使用户未在gravatar上注册,似乎仍将发送邮件信息,在这种情况下,将使用“随机”生成的gravatar。这意味着我基本上是默认注册的,只认为更改是通过“正式”注册就可以更改img,对吧?...希望我们将图像存储在这里,而忘记了gravatar。最后,根据重复计数,这个问题似乎继续出现。
@SPArchaeologist有趣的时机,您的评论在几个小时后被发布到整个网络,头像现在自动托管在i.stack.imgur.com帐户上。 :)
顺便说一句,如果没有Gravatar帐户,那么在计算MD5哈希值之前,将对新用户和单击“更改图像”的用户的电子邮件地址添加盐分。
您是否曾经设置过自己的openid服务器?