Viele Seiten nutzen Gravatar so, dass die Identität offengelegt wird. Sie verlinken direkt auf Gravatar. Das bedeutet, man kann beispielsweise E-Mail-Adressen per Brute-Force angreifen.
Discourse erstellt eine Kopie der Avatare.
Wenn ein Nutzer Gravatar-Updates auf Discourse wünscht, muss er auf die Schaltfläche „Aktualisieren" klicken.