May 14
Wer sich in den Kommentaren auch mit einem neckischen Bildchen verewigen will, kann sich mit der Email-Adresse, die er hier benutzt auf gravatar.com ein solches Bildchen einstellen – und dann in vielen Blogs mit Bild kommentieren.
Ich garantiere nicht daß ich das lange eingeschaltet lasse, ist im Augenblick nur mal so ein Versuch.
Schöne Sache. Mal sehen ob es funktioniert. Was mich allerdings verwundert, als ich mich bei Gravatar registrieren wollte, war meine E-Mail bereits registriert… Werden hier von WordPress meine Daten weiter vermittelt?
klar - und dann kann der betreiber von gravatar.com ein genaues surf-, nutzernamen- und kommentarprofil über mich erzeugen…
ganz schön clever, wenn (so die theorie) jedes forum / blog für jedes gepostete comment kontakt mit der seite aufnimmt, um die email-adresse des erstellers mit der avatar-datenbank abzugleichen…
datenschutz ist anders - das sollte man der sicherheit auch mal erwähnen…
edit: moment, bedeutet dass, das auch jetzt schon bei jedem comment eine anfrage von deinem blog aus an gravatar.com gesendet wird, um meinen (nicht vorhandenen) avatar abzurufen?
boris, schalte das sofort wieder ab!
nochmal ich
also: man würde sich bei gravatar.com registrieren unter angabe der email-adresse.
dort wird aus der adresse ein md5-hash generiert und gespeichert. die seite legt also quasi über kurz oder lang ein rainbow-table für gültige email-adressen (ggf. login-daten) an.
bei jeden comment von einem “gravatar-aktiviertem” blog wird vom blog aus eine anfrage mit dem hash des verfassers an gravatar.com gesendet, wo wiederrum in der datenbank der hash mit den registrierten email-adressen verglichen wird und entsprechend das gewünschte bild zur verfügung gestellt wird.
ich persönlich finde das sehr bedenklich, weil so der gravatar-betreiber tatsächlich ein detailliertes, email-gebundenes profil (zum weiterverkauf an geeignete werbepartner) erstellen kann…
und “We hate spam as much as you do” kann jeder schreiben…
Sehr fein. Nettes Feature!
@Gabberhead
Der technische Aspekt ist sicherlich richtig, auch wenn ich glaube das du dir zu viele Sorgen machst, aber wer sollte diese Daten kaufen wollen? Niemand wertet aus ob du eher in Technik- oder Mode-Blogs postest, das ist viel zu aufwendig, Spammer sind froh wenn sie überhaupt wissen das eine Mailadresse echt ist, Gravatar könnte also theoretisch auch ohne Auswertung die Datenbank verkaufen…und dann kommts raus und keiner nutzt mehr den Service, keine gute Idee.
Testing Gravatar.
Wenns klsppt ist das echt cool. Muß ich dann gleich mal twittern.
Und wie bekommt er raus, wer ich bin und wie mein Nick bei Gravatar ist?
Über die Email?
Edit : Weil bei mir funktioniert es nicht.
mal schaun obs funktioniert mfg