Bei einer Standardinstallation von Discourse wird im Anmeldeformular nach einer E-Mail-Adresse gefragt. Es wird angegeben, dass diese E-Mail-Adresse „niemals der Öffentlichkeit gezeigt
2 „Gefällt mir“
Du kannst ‘die Öffentlichkeit’ nicht als Gravatar definieren, besonders da die Anfrage direkt vom Server an einen Gravatar-Server über verschlüsseltes HTTPS erfolgt. Und wird nicht der Hash der E-Mail-Adresse verwendet?
5 „Gefällt mir“
Ja:
@mcc: Nach dem Lesen des Codes betrachtest du das immer noch als ein PII-Leck?
6 „Gefällt mir“
Ich gehe davon aus, dass die hier genannten personenbezogenen Daten den Inhalt des Bildes selbst betreffen. Möglicherweise möchten Sie nicht, dass die Öffentlichkeit erfährt, wer Sie sind, wenn Sie sich mit Ihrer E-Mail-Adresse für eine Discourse-Website anmelden, insbesondere da dort steht, dass Ihre E-Mail-Adresse privat bleibt.
Mit anderen Worten: Ich melde mich unter einem zufälligen Benutzernamen an, um meine Privatsphäre zu schützen, verwende aber meine normale E-Mail-Adresse. Basierend auf der Angabe „niemals öffentlich angezeigt
Ich finde es unmöglich, das zu verstehen.
Sie haben Ihr Bild bei Gravatar hochgeladen und mit Ihrer E-Mail-Adresse verknüpft, weil Sie möchten, dass es Ihnen überall dort folgt, wo Sie das Internet nutzen. Wenn Sie nicht möchten, dass es Ihnen folgt, laden Sie es nicht bei Gravatar hoch.
9 „Gefällt mir“
Zustimmung, und Gravatare sind nicht eindeutig.
Ein Gravatar ist per Definition keine personenbezogene Daten (PII) – es handelt sich um öffentliche PII, was eine separate Kategorie darstellt. Der Hash ist per Definition einweg.
Jeder, der es mit dem Datenschutz ernst meint, verwendet nicht überall dieselbe E-Mail-Adresse, die mit einem Gravatar verknüpft ist. Selbst das Plus-Addressing macht dies zunichte.
E-Mail-Adressen gelten ebenfalls als öffentliche PII, da sie in einigen Fällen neben dem Namen auch Geschlecht, Alter und Standort offenlegen können.
Als Kompromiss: Wäre es zu schwierig, eine optionale Opt-out- (oder Opt-in-)Funktion hinzuzufügen, damit der Avatar nicht bei Gravatar durchsucht wird?
2 „Gefällt mir“
Diese Site-Einstellung existiert bereits:
8 „Gefällt mir“
Das übliche Sicherheitsrisiko beim Reverse Engineering von Hashes und das Risiko der Besucher-Tracking durch Gravatar werden in Discourse vermieden, da der Server das Bild tatsächlich herunterlädt.
Wenn Sie mehrere E-Mail-Adressen mit demselben Avatar verwenden (wie ich), ist es nicht möglich herauszufinden, mit welcher Adresse ich mich in einem Forum angemeldet habe, es sei denn, Sie sind Gravatar. Discourse speichert oder veröffentlicht keine Avatar-Historie, sodass die Umgehungsmöglichkeit für Benutzer recht einfach ist (zurück zu einem Buchstaben wechseln oder ein neues Bild hochladen). Und Sie können jederzeit den Avatar einer anderen Person manuell hochladen.
Dies scheint kein zuverlässiger Angriffsvektor zu sein.
6 „Gefällt mir“