DokuWiki плагин Avatar — Как заменить использование изображений monsterid с сервиса gravatar.com [Вики IT-KB]

DokuWiki плагин Avatar — Как заменить использование изображений monsterid с сервиса gravatar.com

Внимание!
Описанный здесь способ замены изображений актуален только для старых версий плагина avatar. Начиная с версии 2017-06-02 в плагин добавлена возможность настройки вида изображений через веб-панель управления настройками Вики.

Информацию о возможных вариантах формирования изображений для email-адресов пользователей, которые не зарегистрированы на gravatar.com можно найти по ссылке Gravatar Image Requests В конфигурации по умолчанию плагин Avatar использует для формирования изображений аватарок таких пользователей изображения в стиле monsterid. Это приводит к формированию страшненьких картинок с разными монстрами.

Если вам это не нравится и есть желание заменить картинку для неизвестных gravatar.com email-адресов пользователей статичной картинкой, то можно изменить порядок формирования

URL до изображения. Для этого нам потребуется отредактировать скрипт /lib/plugins/avatar/helper.php:

Найдём в нём строку:

$src .= 'avatar/'.$seed.'?s='.$size.'&d=monsterid'.'&r='.$this->getConf('rating').'&.jpg';

и заменим в ней вызов monsterid на один из других вариантов, представленных по ссылке Gravatar Image Requests. Вот список доступных вариантов на данный момент:

Я выбрал вариант mm создав новую строку и закомментировав старую:

//$src .= 'avatar/'.$seed.'?s='.$size.'&d=monsterid'.'&r='.$this->getConf('rating').'&.jpg';
$src .= 'avatar/'.$seed.'?s='.$size.'&d=mm'.'&r='.$this->getConf('rating').'&.jpg';

В итоге получилось, так:

---

Автор первичной редакции:
Алексей Максимов
Время публикации: 07.04.2016 14:07

dokuwiki/avatar-plugin-how-to-change-gravatar-monsterid-to-other-image.txt · Последнее изменение: 02.05.2018 08:16 — Алексей Максимов

Руководство по использованию Gravatar для вашего блога или веб-сайта — 2021 г.

Опубликовано: 2021-01-11

Для многих людей Gravatars относятся к далекой эпохе Интернета, когда лишь немногие счастливчики только начинали исследовать то, что могло предложить цифровое царство. Но Gravatars остались на удивление устойчивыми, поскольку они продолжают играть важную роль в онлайн-общении. Действительно, каждый день Gravatars используются более восьми миллиардов раз по всему миру.

Граватары были впервые изобретены в 2004 году Томом Престоном-Вернером, разработчиком программного обеспечения и пионером цифровых технологий из Сан-Франциско. Термин «Граватар» представляет собой комбинацию «аватар» плюс GR для «всемирно признанного» и был одной из первых попыток дать обычным пользователям Интернета постоянную идентичность. После трех лет самостоятельного ведения базы данных Gravatar Престон-Вернер затем продал компанию Automattic, владельцам и администраторам WordPress, самого популярного в мире сервиса для ведения блогов.

Хотя многие люди ошибочно полагают, что Gravatar используются только для написания и комментирования веб-сайтов WordPress, ряд других известных сайтов также используют Gravatar, включая GitHub, самый популярный репозиторий программ на планете. В 2018 году GitHub был продан Microsoft за 7,5 миллиарда долларов. Другие веб-сайты, использующие Gravatar, включают Stack Overflow, Godville, Techdirt, Hootsuite, Disqus и Mesmira.

Что такое граватар?

Первоначально от индуистского религиозного термина «аватар» в современном смысле этого слова стал обозначать фотографию или изображение, которое заменяет или представляет пользователя компьютера. Будь то реальная фотография, комическое изображение или просто изображение чего-то еще, каждый крупный веб-сайт в мире теперь использует аватары пользователей.

Если вы когда-либо использовали Facebook, Instagram, Google Plus или другие популярные сайты социальных сетей, вы уже знакомы с концепцией аватара. Каждый раз, когда вы публикуете новый контент или оставляете комментарий в социальных сетях, рядом с вашим именем отображается небольшое изображение. Это твой аватар.

Что отличает Gravatar от других, объясняется его названием. Являясь всемирно признанным аватаром, Gravatar позволяет пользователям гарантировать, что один и тот же аватар будет отображаться на большом количестве сайтов в Интернете. По сути, Gravatar и ваше имя пользователя — это то, как люди идентифицируют и узнают вас в Интернете, что является важным фактором в эпоху, когда многие люди общались исключительно друг с другом удаленно, чтобы общаться, общаться, сотрудничать и вести дела.

Проще говоря, Gravatar позволяет создать мгновенно узнаваемую визуальную идентичность.

Как создать собственную учетную запись Gravatar

Изначально Gravatar был платным сервисом. Но после приобретения Gravatar компанией Automattic в 2007 году Gravatar стал доступен бесплатно для всех. И хотя Automattic, владельцы WordPress, по-прежнему работают и управляют сервисом Gravatar, любой может получить свой собственный Gravatar без необходимости регистрироваться на сайте WordPress. Вам необходимо зарегистрироваться в учетной записи WordPress.com, что совершенно бесплатно. Если вы запускаете блог или веб-сайт, то одна из первых задач, которые вы должны выполнить после того, как ваш сайт заработает, — это создать себе учетную запись Gravatar.

Чтобы получить свой собственный Gravatar, просто посетите веб-сайт Gravatar.com и зарегистрируйтесь, используя предпочитаемый вами адрес электронной почты. После завершения ваш Gravatar будет отображаться на каждом веб-сайте, который использует Gravatars, в зависимости от вашего адреса электронной почты.

Если у вас уже есть учетная запись WordPress.com, вы можете пропустить процесс регистрации и просто войти в свою учетную запись.

Вот процесс.

Перейти на Gravatar.com
Вверху нажмите кнопку входа на WordPress.com.
Введите свой логин и пароль
Нажмите кнопку «Войти».
Отсюда вы сможете настроить свое изображение Gravatar и отредактировать профиль.

Зарегистрируйтесь для бесплатной учетной записи WordPress.com

Если у вас нет учетной записи WordPress.com, вы можете получить ее через Gravatar.com следующим образом.

Перейти на сайт Gravatar
Нажмите синюю кнопку «Создать свой собственный Gravatar».
Введите адрес электронной почты, желаемое имя пользователя и пароль для учетной записи.
Нажмите кнопку «Зарегистрироваться».

После того, как вы зарегистрируете предпочтительный адрес электронной почты, вам будет предложено загрузить изображение, которое будет служить вашим Gravatar. Вы можете загрузить файл изображения со своего компьютера, добавить ссылку на изображение, размещенное на другом веб-сайте, или записать его в прямом эфире с помощью веб-камеры вашего компьютера.

После загрузки Gravatar спросит, хотите ли вы обрезать или изменить изображение с помощью простого онлайн-редактора. На этом этапе вы будете готовы использовать Gravatars в Интернете без каких-либо дополнительных действий, но вы также можете добавить дополнительную информацию в свою учетную запись Gravatar, такую ​​как ваша контактная информация и URL-адреса любых веб-сайтов, которые вы владеть или управлять. Вы также можете добавить короткий текстовый абзац о том, кого вы должны включить в свой профиль Gravatar.

Чтобы получить максимальную отдачу от Gravatar, настоятельно рекомендуется заполнить эти дополнительные информационные поля, так как это поможет вам наладить связи и укрепить отношения в Интернете. И хотя вы можете выбрать любое изображение в качестве своего Gravatar, рекомендуется выбрать хорошо освещенное профессиональное изображение вашего (настоящего) лица, поскольку оно поможет идентифицировать вас как подлинного, живого, дышащего человека.

Все изображения Gravatar отображаются в виде идеального квадрата (т. е. равной ширине и высоте). Независимо от размера загруженного изображения, ваш Gravatar будет отображаться в Интернете по умолчанию в виде квадрата размером 80 на 80 пикселей, если администратор сайта не изменит настройки.

После того, как вы завершили регистрацию Gravatar, вы можете связать свой Gravatar ID с рядом сторонних сервисов, в том числе с крупнейшими именами в сфере социальных сетей, такими как Facebook, Twitter, Blogger (платформа для ведения блогов Google), Flickr, Goodreads , LinkedIn, Tumblr, Vimeo, Yahoo !, TripIt, YouTube и FourSquare.

Фактически, Gravatar позволяет вам создавать и управлять единой визуальной идентификацией в широком диапазоне цифровой вселенной.

Важное примечание: при настройке учетной записи Gravatar вам будет предложено выбрать «максимальный» рейтинг.

Вашему изображению Gravatar может быть присвоен рейтинг G, PG, R или X в соответствии с американскими стандартами кино, где рейтинг G предназначен для всех зрителей, а рейтинг X ограничен для контента только для взрослых. Если вы выбрали рейтинг «R» или «X» для своего изображения Gravatar, имейте в виду, что ваше изображение может не отображаться на многих веб-сайтах.

Зачем использовать Gravatar?

Есть много веских причин использовать Gravatar, от удобства до бизнес-кейсов. Однако в основном Gravatars функционируют как инструмент брендинга, чтобы повысить осведомленность об индивидуальной идентичности пользователя или корпоративном логотипе.

Однако есть и веские причины использовать Gravatars:

• Не на всех веб-сайтах разрешены аватары — чтобы на веб-сайте отображался аватар, он должен хранить изображение на своих серверах. Это добавляет дополнительные требования к пропускной способности для веб-сайта хоста, поэтому многие из них отключают аватары для конкретных сайтов. Но файл изображения Gravatar обслуживается непосредственно с веб-сайта Gravatar и ничего не стоит стороннему веб-сайту с точки зрения ресурсов данных.

• Gravatar позволяет вам легко вносить изменения — готовы ли вы «обновить» комическое изображение до реальной фотографии своего лица или просто хотите обновить свою фотографию, Gravatar позволяет вам быстро и легко внести изменения один раз, которые затем мгновенно получать обновления через Интернет. Вместо того, чтобы управлять несколькими личностями и менять их, Gravatar позволяет вам сделать это за пять минут или меньше.

• Подтвердите свою индивидуальность — считали ли вы это профессиональным брендом или просто своей индивидуальной индивидуальностью, Gravatar дает вам мгновенное признание. Отсюда и «всемирно признанная» часть имени Gravatar. Куда бы вы ни пошли в Интернете (где признаны Граватары), вы сохраните ту же идентичность. Это означает, что когда вы публикуете сообщения в собственном блоге или оставляете комментарий в социальных сетях, вас всегда будут узнавать как «вы».

• Репутация и доверие — Возможно, лучшее использование Gravatars — это способ завоевать репутацию и доверие. Будь то «яйца» Twitter или «таинственный человек» WordPress, миллионы анонимных учетных записей создаются каждый день. Другие люди в Интернете не имеют возможности узнать, настоящие ли это люди, «боты» или преступники. Когда у вас есть Граватар, вы даете людям возможность идентифицировать вас и начать доверять вашей искренности. Если вы регулярно пишете статьи или оставляете комментарии в Интернете, и эти действия привязаны к вашей учетной записи Gravatar, вы также начнете зарекомендовать себя в качестве авторитетного источника.

• Повышенное доверие. Аналогичным образом, пользователи Интернета с большей вероятностью будут рассматривать, читать и поверить в контент, который вы создаете, когда он сопровождается Gravatar. Наличие Gravatar заставляет вас казаться «настоящим», а это означает, что вы настоящий человек, который потратил время на создание и управление учетной записью Gravatar. Во времена спамеров, теневых маркетологов и «ботов» установление вашей личности как реального человека является важным инструментом повышения вашего доверия среди коллег, коллег и (потенциальных) клиентов.

• Увеличьте посещаемость вашего веб-сайта (ов). Представьте, что вы оставляете комментарий на чьем-либо веб-сайте, и они настолько заинтригованы, что захотят узнать о вас больше. Нажав на свой Gravatar, они попадут в ваш профиль Gravatar, который вы (надеюсь) подключили к своим учетным записям в социальных сетях и веб-сайтам, которыми вы владеете. Этот метод поиска ваших веб-сайтов в Интернете через Gravatar одним щелчком мыши может сыграть важную роль в привлечении большего числа посетителей к вашим цифровым ресурсам.

• Последовательность бренда — даже если у вас нет корпоративной учетной записи, брендинг по-прежнему важен. Некоммерческие организации, НПО, благотворительные организации, блоггеры, влиятельные лица, авторы, музыканты, художники и многие другие люди могут получить выгоду от создания идентичности бренда с помощью Gravatar. Ваше изображение и / или логотип, которые вы используете для своего Gravatar, — это бесплатный и чрезвычайно полезный способ определить, кто вы есть, что является важным фактором в цифровом Диком Западе, которым является современный Интернет.

Учитывая, что регистрация и создание учетной записи Gravatar занимает менее 10 минут и что эта услуга полностью бесплатна, любой, кто хочет вести законную деятельность в Интернете, обязательно должен использовать Gravatar!

Ограничения Gravatar

Несмотря на популярность и долговечность Gravatars в Интернете, к сожалению, есть несколько ограничений. Например, Google Plus, социальная сеть Google, не использует Gravatar. Другие менее популярные веб-сайты также могут быть не предназначены для взаимодействия с Gravatar. Поэтому, несмотря на аспект «глобального признания» Gravatar, он еще не получил всеобщего признания.

В таких случаях вам придется либо вообще обойтись без аватара, либо уступить требованиям веб-сайта и создать одноразовый аватар, который нельзя использовать где-либо еще в Интернете. Однако вы можете подать прошение владельцу веб-сайта о разрешении включения Gravatars на его сайт. В будущем, если владелец веб-сайта активирует интеграцию Gravatar, вы сразу же сможете использовать свою учетную запись Gravatar, чтобы проверить, кто вы, установить идентичность своего бренда и повысить свое доверие и репутацию.

На веб-сайте Gravatar есть множество бесплатных примеров кода и плагинов, которые позволяют владельцам сайтов легко интегрировать Gravatar. Помимо WordPress (который принадлежит той же компании, которая владеет Gravatar), другие популярные платформы для ведения блогов, такие как Drupal и Joomla, могут быть интегрированы с Gravatar с помощью предварительно написанных плагинов, которые очень просто установить.

Использование Gravatars в WordPress

Безусловно, самое популярное использование Gravatars — на веб-сайтах WordPress, будь то в форме публикации статей, комментариев или участия в обсуждениях на онлайн-форуме. Для пользователей ваше изображение и профиль Gravatar будут отображаться автоматически без каких-либо дополнительных усилий с вашей стороны. Но для администраторов есть несколько важных преимуществ для разрешения и управления Gravatars.

Если вы администрируете сайт WordPress, вы можете выбрать, отображать ли Gravatars или нет, перейдя в «Настройки», затем «Обсуждения» и выбрав раздел «Аватар».

В той же области панели управления WordPress вы также можете выбрать максимальный рейтинг, который вы хотите разрешить для Gravatars. По умолчанию эта настройка будет «G» или для широкой аудитории, но вы можете выбрать соответствующие кнопки, чтобы разрешить Gravatars с рейтингом вплоть до «X». Однако имейте в виду, что Gravatars с рейтингом «R» и «X», скорее всего, будут содержать сильные изображения, которые могут оскорбить некоторых из ваших пользователей. Кроме того, изображения для взрослых могут нарушать национальные или местные законы, соглашения с хост-провайдером вашего сайта и / или рекламные сети, которые активны на вашем сайте.

Также в том же разделе администраторы могут выбрать параметр «Аватар по умолчанию», чтобы определить, какое изображение будет отображаться, когда пользователи без Gravatar оставляют комментарий.

Ваш выбор по умолчанию:

• Загадочный человек — силуэт человека, которого часто называют «Загадочный человек», несмотря на то, что он является гендерно нейтральным изображением.
• Пусто — без аватара или изображения.
• Логотип Gravatar — это фирменный синий логотип компании Gravatar в виде перевернутой буквы G.
• Identicon — забавная картинка, которая будет автоматически генерироваться WordPress, а не пользователем.
• Wavatar — забавная картинка, которая будет автоматически создана WordPress, а не пользователем.
• MonsterID — забавное изображение «монстра» в мультяшном стиле, которое будет автоматически генерироваться WordPress, а не пользователем.
• Ретро — забавное изображение «ретро» с низким разрешением, которое будет автоматически генерироваться WordPress, а не пользователем.

Однако есть одна дополнительная возможность для администраторов сайта WordPress. Доступен плагин под названием «Добавить новый аватар по умолчанию», который можно бесплатно загрузить и внедрить с веб-сайта WordPress.

Примечание. Это доступно только администраторам сайтов, у которых запущен точечный сайт WordPress, а не com-сайт WordPress, который бесплатно предлагается корпорацией Automattic. Чтобы понять разницу между этими двумя типами WordPress, щелкните здесь.

Если вы можете установить и запустить подключаемый модуль «Добавить новый аватар по умолчанию», это предложит новый вариант того, что отображать, когда у пользователя нет учетной записи Gravatar. По сути, он позволяет вам создать собственное изображение по умолчанию, которое будет отображаться для пользователей без Gravatar.

Для любого человека или компании, которые хотят улучшить свой бренд, они могут использовать собственный логотип в качестве аватара по умолчанию. Это означает, что любой пользователь без Gravatar будет отображать ваше собственное изображение рядом с его комментарием на вашем веб-сайте (ах). По сути, он предлагает бесплатную рекламу на вашем собственном сайте (ах)!

Хотя это может работать очень хорошо как метод повышения узнаваемости вашего бренда, имейте в виду, что комментарии от пользователей без Gravatar, содержащие расистские, ненавистные, уничижительные или оскорбительные выражения, будут отображаться вместе с вашим персонализированным изображением. Поэтому чрезвычайно важно настроить параметры для добавления комментариев на вашем веб-сайте (ах), чтобы предотвратить отображение нежелательных комментариев рядом с вашим настроенным изображением при использовании плагина Добавить новый аватар по умолчанию.

Примечание. Если вы опытный программист, вы можете создать собственный аватар по умолчанию, не устанавливая плагин, следуя этим инструкциям.

Использование нескольких граватаров

Цель использования Gravatar — установить и укрепить доверие к вашей личности, будь то ваша личность или личность компании или организации. Следовательно, Gravatar разрешает только одно изображение и профиль на адрес электронной почты.

При этом многие люди считают полезным иметь несколько учетных записей Gravatar. Это легко сделать, посетив веб-сайт Gravatar и зарегистрировав новые учетные записи, каждая из которых привязана к отдельному адресу электронной почты.

После того, как вы зарегистрируете несколько учетных записей Gravatar, каждая из которых имеет свой уникальный связанный адрес электронной почты, вы можете развернуть их как отдельные учетные записи в Интернете. Например, вам может быть полезно иметь одну учетную запись Gravatar и удостоверение личности для деловых целей и другую учетную запись Gravatar для личного бизнеса. Точно так же, если вы управляете несколькими предприятиями, вы можете легко разделить эти онлайн-идентификаторы, используя несколько учетных записей Gravatar.

Другие варианты использования нескольких учетных записей Gravatar, включая сохранение отдельных личных данных при посещении веб-сайтов. Например, вы можете захотеть использовать другой Gravatar для своих учетных записей на сайтах для взрослых или разделить свои действия, когда вы входите на сайты во время работы.

Gravatar поощряет использование нескольких учетных записей. На веб-сайте Gravatar просто войдите в систему со своим первым адресом электронной почты Gravatar, чтобы получить доступ к своему профилю. Оттуда просто нажмите «Управление Gravatar», не забывая назначать разные адреса электронной почты для каждого нового Gravatar. Как и при первой регистрации Gravatar, вы можете перейти к включению ссылок на любые веб-сайты, которыми вы управляете, учетные записи социальных сетей, краткую аннотацию профиля и другие сторонние учетные записи.

Заключение

Интернет, возможно, был широко распространен только в течение 20 лет или около того, но очень немногим веб-сайтам, платформам и сервисам тех первых дней удалось выжить на сегодняшнем переполненном цифровом рынке. Возможно, для многих удивительно, что Gravatar, сервис, впервые созданный почти 15 лет назад, продолжает играть жизненно важную роль в современном Интернете. Работая во многом как цифровая идентификационная фотография, Gravatars широко используются на многих самых популярных веб-сайтах в мире, включая Twitter, GitHub, WordPress и Tumblr.

По данным Gravatar, около 8,7 миллиардов изображений Gravatar обслуживаются (отображаются) в Интернете каждый день. Gravatar по-прежнему остается самым простым, простым и доступным способом для частных лиц, организаций и предприятий установить и поддерживать свою идентичность, а также помогает привлечь трафик на их веб-сайты, завоевать доверие, создать идентичность бренда и установить власть.

Gravatar integration — модуль для интеграции с сервисом аватаров gravatar.com

Комментируя записи на некоторых блогах, заметил, что в комментариях тех комментаторов, у которых нет автара, отображается изображение с надписью GRAVATAR.

Погуглив, нашел сервис http://ru.gravatar.com/, предоставляющий возможность поставить аватар, который будет автоматически отображаться на сайтах, которые интегрированы с сервисом.

Можно поставить несколько аватаров и каждый связать с определенным адресом электронной почты. Если посетитель заходит на сайт/блог, который интегрирован с сервисом «Gravatar», то поставив определенный e-mail в контактных данных, его аватар, связанный с этим e-mail, будет отображаться в комментариях сайта автоматически.

Использование gravatar’а на сайтах, поддерживающих интеграцию с сервисом, возможно и для анонимных посетителей, которые должны указывать при создании нового комментария свои контактные данные (в данном случае e-mail). Использую именно это, регистрация не предоставляется на моем сайте, только комментарии для анонимных посетителей, которые должны указывать контактную информацию.

Если посетитель не имеет аккаунта в сервисе «Gravatar», то выводится изображение по умолчанию, которое настраивается в Drupal, или изображение по умолчанию, предложенное сервисом «Gravatar» (несколько разных на выбор).

Для Drupal интеграцию с сервисом «Gravatar» предоставляет модуль Gravatar integration, имеющий широкие настройки, в том числе и фильтр от gravatar’ов, которые имеют разные классы (обнаженные части тела, ненормативную лексику и т. п. в изображениях аватара). Данный модуль не требует в своей работе других модулей, но обязательно нужно включить поддержку изображений пользователей в Drupal.

На мой взгляд, предоставление подобного сервиса на своем сайте, очень удобно для анонимных посетителей, которым предоставляется возможность писать комментарии, указывая свои контактные данные.

А для посетителей не знакомых с сервисом, можно поставить изображение по умолчанию с надписью GRAVATAR. Узнать что это за сервис и завести там аккаунт меня мотивировало именно это.

Gravatar — всемирно признанные аватары

Загрузка вашего первого изображения профиля

← Назад

Для правильной работы вашего Gravatar нам сначала нужно, чтобы вы предоставили нам изображение для вашего профиля. Выполните следующие действия, чтобы загрузить это изображение и подготовить его для использования в вашей учетной записи.

Войдите на Gravatar.com, используя свою учетную запись WordPress.com, нажав кнопку в правом верхнем углу страницы.

После входа в систему щелкните ссылку Добавить изображение вверху страницы.

Мы спросим вас, откуда вы хотите получить это изображение. Щелкните Жесткий диск моего компьютера .

Теперь мы попросим вас направить загрузчика на рассматриваемое изображение. Щелкните Выберите файл .

Найдите изображение на своем компьютере и выберите его с помощью кнопки, которая появляется для вашей операционной системы (обычно это Выберите или Открыть ).

Вы увидите, что имя файла изображения появится в загрузчике.Нажмите Next , чтобы загрузить нам изображение. ( ПРИМЕЧАНИЕ : в Internet Explorer 9 и более поздних версиях имя изображения может исчезнуть, когда вы нажмете

Далее . Это нормально, и в большинстве случаев изображение загружается. Наберитесь терпения.)

Теперь вы можете обрезать изображение только до той части, которую вы загрузили. Перетащите ручки обрезки, чтобы выбрать нужную часть изображения. Все изображения, загруженные в Gravatar , должны быть обрезаны как квадрат.

После того, как вы обрежете нужным образом, нажмите Обрезать и закончить .

Выберите рейтинг для своего изображения, убедившись, что оно соответствует рейтингу. Имейте в виду, что многие сайты будут отображать только Gravatars с рейтингом G. Нажмите на рейтинг, который, по вашему мнению, подходит для вашего изображения.

Ваше изображение Gravatar может быть добавлено к вашему адресу. Мы сразу же спросим вас, к какому из них оно должно применяться, или вы можете подождать и пока не назначать его ни одному из ваших зарегистрированных писем.

Сделайте свой выбор, и готово! Вы попадете на экран My Gravatars , где сможете продолжить управлять изображениями и адресами электронной почты, назначенными вашей учетной записи.

Что такое Gravatar и почему вы должны начать его использовать прямо сейчас

Часто новые пользователи WordPress спрашивают нас, как отображается серый значок рядом с их именем. Иногда мы получаем электронные письма от пользователей, которые спрашивают нас, как они могут отключить эту серую штуку. Этот серый значок известен как граватар «загадочный человек». В этой статье мы обсудим, что такое граватар и почему вам стоит начать его использовать прямо сейчас.

История: Аватар

Прежде чем мы углубимся в то, что такое Граватар, мы должны сначала рассказать, что такое аватар.Аватар — это графическое изображение пользователя. Это может быть фотография человека или случайный значок, с которым он хочет ассоциироваться. В те дни, когда Интернет был своего рода анонимным, люди использовали значки для идентификации. В основном это все еще так в сообществе геймеров. Одна из самых крутых черт дискуссионных форумов — это то, что вы можете довольно легко распознать активных пользователей по их аватарам. Хотя трудно запомнить имена, очень легко идентифицировать конкретное изображение.Если бы вы были участником многочисленных форумов, вы бы начали узнавать одну и ту же группу людей повсюду. По мере того, как Интернет развивался, и ведение блогов становилось все более распространенным явлением, было довольно сложно иметь идентичность в качестве комментатора. В форумах и других сервисах пользователи должны были зарегистрироваться. У каждого пользователя был свой профиль, поэтому они могли легко добавить «аватар» в свой профиль. Однако для комментирования блога в большинстве случаев не требуется регистрация. Итак, как мы идентифицируем пользователей? Что ж, тогда и появляется Граватар.

Что такое Граватар?

Gravatar — это всемирно признанный аватар. Он признан во всем мире, потому что его используют миллионы людей и веб-сайтов. Большинство популярных приложений, таких как WordPress, имеют встроенную поддержку Gravatar. Когда пользователь оставляет комментарий (по электронной почте) на сайте, поддерживающем Gravatar, он извлекает его глобально признанный аватар с серверов Gravatar. Затем эта картинка отображается рядом с комментарием. Это позволяет каждому комментатору узнать свою личность во всемирной паутине.

Зачем мне добавлять Gravatar?

Если вы хотите, чтобы вас идентифицировали в сети, вам следует использовать граватар. Если вы блогер, некоммерческая организация, малый бизнес или любой, кто хочет создать бренд, вам нужно начать использовать Gravatar. Скорее всего, вы читаете и комментируете блоги. Сначала ваш граватар может не привлекать столько внимания. Но если один и тот же человек увидит ваш комментарий на нескольких сайтах, которые они читают, он, вероятно, в конечном итоге посетит ваш сайт. Нам, как издателям, очень легко идентифицировать наших лояльных пользователей по их граватару.

На наш взгляд, gravatar выделяет ваш комментарий.

Как я могу получить Граватар?

Это просто и бесплатно. Просто зайдите на сайт Gravatar. Зарегистрируйтесь, используя адрес электронной почты, который вы чаще всего используете для комментариев. Добавьте свой аватар. Это может быть ваше изображение, логотип вашей компании или что-то уникальное. Тебе действительно нужно сделать это один раз. Скорее всего, вы не будете часто менять свой аватар. Так что это больше похоже на то, чтобы установить и забыть.

Большинство тем WordPress уже имеют интеграцию с gravatar и комментариями.Если в вашей теме этого нет, вам следует серьезно подумать о ее добавлении. Для дальнейшего брендинга вы можете изменить граватар таинственного человека по умолчанию на своем сайте и добавить что-нибудь еще. Вот руководство о том, как изменить граватар по умолчанию в WordPress.

Чтобы увидеть живую демонстрацию Gravatar в действии, просто оставьте комментарий ниже. Надеемся увидеть новые лица в наших комментариях. Если у вас есть граватар, то оставьте комментарий ниже. Итак, мы можем вас узнать.

Невозможно загрузить аватарки из граватара.com — Forge Custom UI и UI kit (бета)

Всем привет,

Я пытаюсь показать изображение аватара для своих пользователей (правопреемника и т. Д.), И для этого я использую ссылку, возвращаемую REST API (поиск проблем). Я не могу использовать изображение с предупреждением в моем окне консоли forge tunnel :

Обнаружено нарушение CSP для img-src при обслуживании контента по адресу http: // localhost: 8002/
. Чтобы приложение могло обмениваться данными с внешними ресурсами или использовать настраиваемый CSP, выполните следующие действия: http: // go.atlassian.com/forge-content-security-and-egress-controls

То, что я уже пробовал: добавить safe.gravatar.com в часть permissions.external.images моего файла манифеста, затем forge deploy , forge install --upgrade — и то и другое несколько раз.

Я также заметил, что сайт gravatar автоматически упоминается в заголовках, см. Мой:

  Content-Security-Policy
default-src 'сам'; frame-ancestors 'сам' *.atlassian.net; img-src 'собственные' данные: blob: https://secure.gravatar.com https://avatar-management--avatars.us-west-2.prod.public.atl-paas.net https: // api .atlassian.com * .my.external.site.lorem.ipsup.org; media-src 'собственные' данные: blob :; connect-src 'сам'; script-src 'self' https://forge.cdn.prod.atlassian-dev.net 'unsafe-eval'; style-src 'self' 'небезопасный встроенный'; форма-действие «я»; песочница allow-downloads allow-forms allow-modals allow-same-origin allow-scripts; отчет-uri http: // localhost: 8003
  

Ну, очевидно, безопасный.Сайт gravatar.com не является корнем проблемы. Затем я заметил, что моих аватарок не существует, т.е. сайт gravatar.com вернул код статуса 302 с новым местоположением * .wp.com. После добавления * .wp.com к permissions.external.images аватары волшебным образом работают правильно.

Обновление: «мой аватар не существует» означает, что я не загружал аватар для своих пользователей, и вместо него используется общий аватар с первой буквой имени / фамилии.

Может быть, этот пост сэкономит ваше время (я потратил довольно много времени на эту простую шутку …) или, может быть, вы, ребята из Atlassian, сможете обновить настройки по умолчанию и разрешить автоматически все сайты, которые могут использоваться для аватаров (URL-адреса, возвращенные из вашего REST API а не какие-то странные аватары третьих лиц).

Руководство по использованию Gravatar для вашего блога или веб-сайта — 2021

Для многих людей Граватары относятся к далекой эпохе Интернета, когда лишь немногие счастливчики только начинали исследовать то, что могло предложить цифровое царство. Но Gravatars остались на удивление устойчивыми, поскольку они продолжают играть важную роль в онлайн-общении. Действительно, каждый день Gravatars используются более восьми миллиардов раз по всему миру.

Gravatars были впервые изобретены в 2004 году Томом Престоном-Вернером, разработчиком программного обеспечения и пионером цифровых технологий из Сан-Франциско.Термин «Граватар» представляет собой комбинацию «аватар» плюс GR для «всемирно признанного» и был одной из первых попыток дать обычным пользователям Интернета постоянную идентичность. После трех лет самостоятельного ведения базы данных Gravatar Престон-Вернер затем продал компанию Automattic, владельцам и администраторам WordPress, самой популярной в мире службы ведения блогов.

Хотя многие люди ошибочно полагают, что Gravatars используются только для написания и комментирования веб-сайтов WordPress, ряд других известных сайтов также используют Gravatar, включая GitHub, самый популярный репозиторий программ на планете.В 2018 году GitHub был продан Microsoft за 7,5 миллиарда долларов. Другие веб-сайты, использующие Gravatar, включают Stack Overflow, Godville, Techdirt, Hootsuite, Disqus и Mesmira.

Что такое граватар?

Первоначально от индуистского религиозного термина «аватар» в современном смысле этого слова стал обозначать фотографию или изображение, которое заменяет или представляет пользователя компьютера. Будь то настоящая фотография, комикс или просто изображение чего-то еще, на всех крупных веб-сайтах в мире сейчас используются аватары пользователей.

Если вы когда-либо пользовались Facebook, Instagram, Google Plus или другими популярными социальными сетями, вы уже знакомы с концепцией аватара. Каждый раз, когда вы публикуете новый контент или оставляете комментарий в социальных сетях, рядом с вашим именем отображается небольшое изображение. Это твой аватар.

То, что отличает Gravatar от других, объясняется его названием. Являясь всемирно признанным аватаром, Gravatar позволяет пользователям гарантировать, что один и тот же аватар будет отображаться на большом количестве сайтов в Интернете.Фактически, Gravatar и ваше имя пользователя — это то, как люди идентифицируют и узнают вас в Интернете, что является важным соображением в эпоху, когда многие люди общались исключительно друг с другом удаленно, чтобы общаться, общаться, сотрудничать и вести дела.

Проще говоря, Gravatar позволяет создать мгновенно узнаваемую визуальную идентичность.

Как создать собственную учетную запись Gravatar

Изначально Gravatar был платным сервисом. Но после приобретения Gravatar компанией Automattic в 2007 году Gravatar стал доступен бесплатно для всех.И хотя Automattic, владельцы WordPress, по-прежнему работают и управляют сервисом Gravatar, любой может получить свой собственный Gravatar без необходимости регистрироваться на сайте WordPress. Вы должны зарегистрироваться в учетной записи WordPress.com, что совершенно бесплатно. Если вы создаете блог или веб-сайт, то одна из первых задач, которые вы должны выполнить после того, как ваш сайт заработает, — это завести себе учетную запись Gravatar.

Чтобы получить свой собственный Gravatar, просто посетите веб-сайт Gravatar.com и зарегистрируйтесь, используя предпочитаемый вами адрес электронной почты.После завершения ваш Gravatar будет отображаться на каждом веб-сайте, который использует Gravatars, в зависимости от вашего адреса электронной почты.

Если у вас уже есть учетная запись WordPress.com, вы можете пропустить процесс регистрации и просто войти в свою учетную запись.

Вот процесс.

1. Перейти на Gravatar.com
2. Вверху нажмите кнопку входа на WordPress.com
3. Введите свое имя пользователя и пароль
4. Нажмите кнопку «Войти»

   Отсюда вы сможете настроить ваше изображение Gravatar и отредактируйте профиль.

Зарегистрируйтесь на бесплатную учетную запись WordPress.com

Если у вас нет учетной записи WordPress.com, вы можете получить ее через Gravatar.com.

Перейти на веб-сайт Gravatar
Нажмите синюю кнопку «Создать свой собственный Gravatar».
Введите адрес электронной почты, имя пользователя, которое вы хотите, а также пароль для учетной записи.
Нажмите кнопку «Зарегистрироваться»

После того, как вы зарегистрируете предпочтительный адрес электронной почты, вам будет предложено загрузить изображение, которое будет служить вашим Gravatar.Вы можете загрузить файл изображения со своего компьютера, добавить ссылку на изображение, размещенное на другом веб-сайте, или записать его в прямом эфире с помощью веб-камеры компьютера.

После загрузки Gravatar спросит, хотите ли вы обрезать или изменить изображение с помощью простого онлайн-редактора. На этом этапе вы будете готовы использовать Gravatars в Интернете без каких-либо дополнительных действий, но вы также можете добавить дополнительную информацию в свою учетную запись Gravatar, такую ​​как ваша контактная информация и URL-адреса любых веб-сайтов, которые вы владеть или управлять.Вы также можете добавить короткий текстовый абзац о том, кого вы должны включить в свой профиль Gravatar.

Чтобы получить максимальную отдачу от Gravatar, настоятельно рекомендуется заполнить эти поля дополнительной информации, так как это поможет вам наладить связи и укрепить отношения в сети. И хотя вы можете выбрать любое изображение в качестве своего Gravatar, рекомендуется выбрать хорошо освещенное профессиональное изображение вашего (настоящего) лица, поскольку оно поможет идентифицировать вас как подлинного, живого, дышащего человека.

ll изображения Gravatar отображаются в виде идеального квадрата (т. Е. Равной ширине и высоте). Независимо от размера загруженного изображения, ваш Gravatar будет отображаться в сети по умолчанию в виде квадрата размером 80 на 80 пикселей, если администратор сайта не изменит настройки.

После того, как вы завершили регистрацию Gravatar, вы можете связать свой Gravatar ID с рядом сторонних сервисов, включая крупнейшие имена в бизнесе платформ социальных сетей, таких как Facebook, Twitter, Blogger (платформа для ведения блогов Google), Flickr, Goodreads, LinkedIn, Tumblr, Vimeo, Yahoo !, TripIt, YouTube и FourSquare.

Фактически, Gravatar позволяет вам создавать и управлять единой визуальной идентификацией в широком диапазоне цифровой вселенной.

Важное примечание. При настройке учетной записи Gravatar вам будет предложено выбрать «максимальный» рейтинг.

Вашему изображению Gravatar можно присвоить рейтинг G, PG, R или X в соответствии с американскими стандартами кино, где «G» оценивается для всех зрителей, а «X» ограничивается для контента только для взрослых. Если вы выбираете рейтинг «R» или «X» для своего изображения Gravatar, имейте в виду, что ваше изображение может не отображаться на многих веб-сайтах.

Зачем нужен граватар?

Есть много веских причин использовать Gravatar, от удобства до бизнес-кейсов. Однако в основном Gravatars функционируют как инструмент брендинга, чтобы повысить осведомленность об индивидуальной идентичности пользователя или корпоративном логотипе.

Однако есть и веские причины использовать Gravatars:

• Не на всех веб-сайтах разрешены аватары. Чтобы веб-сайт отображал аватар, он должен хранить изображение на своих серверах.Это добавляет дополнительные требования к пропускной способности для веб-сайта хоста, поэтому многие из них отключают аватары для конкретных сайтов. Но файл изображения Gravatar обслуживается непосредственно с веб-сайта Gravatar и ничего не стоит стороннему веб-сайту с точки зрения ресурсов данных.

• Gravatar позволяет легко вносить изменения — готовы ли вы «обновить» комическое изображение до реальной фотографии своего лица или просто хотите обновить свою фотографию, Gravatar позволяет быстро и легко вносить изменения. время, которое затем будет мгновенно обновлено через Интернет.Вместо того, чтобы управлять несколькими личностями и менять их, Gravatar позволяет вам сделать это за пять минут или меньше.

• Подтвердите свою индивидуальность — считали ли вы это профессиональным брендом или просто своей индивидуальной индивидуальностью, Gravatar дает вам мгновенное признание. Отсюда и «всемирно признанная» часть имени Gravatar. Куда бы вы ни пошли в Интернете (где признаны Граватары), вы сохраните одну и ту же идентичность.Это означает, что когда вы публикуете сообщения в собственном блоге или оставляете комментарий в социальных сетях, вас всегда узнают как «вы».

• Репутация и доверие — Возможно, лучшее использование Gravatars — это способ завоевать репутацию и доверие. Будь то «яйца» Twitter или «таинственный человек» WordPress, миллионы анонимных аккаунтов создаются каждый день. Другие люди в Интернете не имеют возможности узнать, настоящие ли это люди, «боты» или преступники. Когда у вас есть Граватар, вы даете людям возможность идентифицировать вас и начать верить в вашу искренность.Если вы регулярно пишете статьи или оставляете комментарии в Интернете, и эти действия привязаны к вашей учетной записи Gravatar, вы также начнете зарекомендовать себя как авторитетный источник, которому вы доверяете.

• Повышенное доверие. Аналогичным образом, пользователи Интернета с большей вероятностью будут рассматривать, читать и доверять контенту, который вы создаете, когда он сопровождается Gravatar. Наличие Gravatar заставляет вас казаться «настоящим», а это означает, что вы настоящий человек, который потратил время на создание и управление учетной записью Gravatar.Во времена спамеров, теневых маркетологов и «ботов» установление вашей личности как реального человека является важным инструментом повышения вашего доверия среди коллег, коллег и (потенциальных) клиентов.

• Увеличьте посещаемость вашего веб-сайта (ов). Представьте, что вы оставляете комментарий на чьем-то веб-сайте, и они настолько заинтригованы, что захотят узнать о вас больше. Нажав на свой Gravatar, они попадут в ваш профиль Gravatar, который вы (надеюсь) подключили к своим учетным записям в социальных сетях и веб-сайтам, которыми вы владеете.Этот метод поиска ваших веб-сайтов в Интернете с помощью Gravatar одним щелчком мыши может сыграть важную роль в привлечении большего числа посетителей к вашим цифровым ресурсам.

• Последовательность бренда. Даже если у вас нет корпоративного аккаунта, брендинг все равно важен. Некоммерческие организации, НПО, благотворительные организации, блоггеры, влиятельные лица, авторы, музыканты, художники и многие другие люди могут извлечь выгоду из создания идентичности бренда с помощью Gravatar. Ваше изображение и / или логотип, которые вы используете для своего Gravatar, — это бесплатный и чрезвычайно полезный способ определить, кто вы есть, что является важным фактором в цифровом Диком Западе, которым является современный Интернет.

Учитывая, что регистрация и создание учетной записи Gravatar занимает менее 10 минут и что услуга полностью бесплатна, любой, кто желает вести законную деятельность в Интернете, обязательно должен использовать Gravatar!

Ограничения Gravatar

Несмотря на популярность и долговечность Gravatars в Интернете, к сожалению, существует несколько ограничений. Например, Google Plus, социальная сеть Google, не использует Gravatar.Другие менее популярные веб-сайты также могут быть не предназначены для взаимодействия с Gravatar. Поэтому, несмотря на аспект «глобального признания» Gravatar, он еще не получил всеобщего признания.

В таких случаях вам придется либо вообще обойтись без аватара, либо уступить требованиям веб-сайта и создать одноразовый аватар, который нельзя использовать где-либо еще в Интернете. Однако вы можете подать прошение владельцу веб-сайта о разрешении включения Gravatars на его сайт. В будущем, если владелец веб-сайта активирует интеграцию Gravatar, вы сразу же сможете использовать свою учетную запись Gravatar, чтобы подтвердить, кто вы, установить идентичность своего бренда и повысить свое доверие и репутацию.

На веб-сайте Gravatar есть множество бесплатных примеров кода и плагинов, которые позволяют владельцам сайтов легко интегрировать Gravatar. Помимо WordPress (который принадлежит той же компании, которая владеет Gravatar), другие популярные платформы для ведения блогов, такие как Drupal и Joomla, могут быть интегрированы с Gravatar с помощью предварительно написанных плагинов, которые очень просты в установке.

Использование Gravatars в WordPress

Безусловно, самое популярное использование Gravatars — на веб-сайтах WordPress, будь то в форме публикации статей, комментариев или участия в обсуждениях на онлайн-форуме.Для пользователей ваше изображение и профиль Gravatar будут отображаться автоматически без каких-либо дополнительных усилий с вашей стороны. Но для администраторов есть несколько важных преимуществ, позволяющих разрешить Gravatars и управлять ими.

Если вы администрируете сайт WordPress, вы можете выбрать, следует ли отображать Gravatars, перейдя в «Настройки», затем «Обсуждения» и выбрав раздел «Аватар».

В той же области панели администрирования WordPress вы также можете выбрать максимальный рейтинг, который вы хотите разрешить для Gravatars.По умолчанию эта настройка будет «G» или «обычная аудитория», но вы можете нажать соответствующие кнопки, чтобы разрешить Gravatars с рейтингом вплоть до «X». Однако имейте в виду, что Gravatars с рейтингом «R» и «X», скорее всего, будут содержать сильные изображения, которые могут оскорбить некоторых из ваших пользователей. Кроме того, изображения для взрослых могут нарушать национальные или местные законы, соглашения с хост-провайдером вашего сайта и / или рекламные сети, которые активны на вашем сайте.

Также в том же разделе администраторы могут выбрать параметр «Аватар по умолчанию», чтобы определить, какое изображение будет отображаться, когда пользователи без Gravatar оставляют комментарий.

Ваш выбор по умолчанию:

• Таинственный человек — силуэт человека, которого часто называют «Таинственный человек», несмотря на то, что он является нейтральным с гендерной точки зрения изображением.
• Пусто — Без аватара или изображения.
• Логотип Gravatar — это фирменный синий логотип компании Gravatar в виде перевернутой буквы G.
• Identicon — забавная картинка, которая будет автоматически генерироваться WordPress, а не пользователем.
• Wavatar — забавная картинка, которая будет автоматически генерироваться WordPress, а не пользователем.
• MonsterID — забавное изображение «монстра» в мультяшном стиле, которое будет автоматически сгенерировано WordPress, а не пользователем.
• Retro — Забавная картинка «ретро» с низким разрешением, которая будет автоматически сгенерирована WordPress, а не пользователем.

Однако есть одна дополнительная опция для администраторов сайта WordPress. Доступен плагин под названием «Добавить новый аватар по умолчанию», который можно бесплатно загрузить и внедрить с веб-сайта WordPress.

Примечание. Это доступно только администраторам сайтов, использующих точечный сайт WordPress, а не общий сайт WordPress, который бесплатно предлагается корпорацией Automattic.Чтобы понять разницу между этими двумя типами WordPress, щелкните здесь.

Если у вас есть возможность установить и запустить подключаемый модуль «Добавить новый аватар по умолчанию», он предложит новый вариант того, что отображать, когда у пользователя нет учетной записи Gravatar. Фактически, он позволяет вам создать собственное изображение по умолчанию, которое будет отображаться для пользователей без Gravatar.

Для любого человека или компании, которые хотят улучшить свой бренд, они могут использовать свой собственный логотип в качестве аватара по умолчанию.Это означает, что любой пользователь без Gravatar будет отображать ваше собственное изображение рядом с его комментарием на вашем веб-сайте (ах). Фактически, он предлагает бесплатную рекламу на вашем собственном сайте (ах)!

Хотя это может работать очень хорошо как метод повышения узнаваемости вашего бренда, имейте в виду, что комментарии от пользователей без Gravatar, содержащие расистские, ненавистные, уничижительные или оскорбительные выражения, будут отображаться вместе с вашим персонализированным изображением. Поэтому чрезвычайно важно настроить параметры для добавления комментариев на вашем веб-сайте (ах), чтобы предотвратить отображение нежелательных комментариев рядом с вашим настроенным изображением при использовании плагина Добавить новый аватар по умолчанию.

Примечание. Если вы опытный программист, вы можете создать собственный аватар по умолчанию, не устанавливая плагин, следуя этим инструкциям.

Использование нескольких граватаров

Цель использования Gravatar — установить и укрепить доверие к вашей личности, будь то ваша личность или личность компании или организации. Следовательно, Gravatar разрешает только одно изображение и профиль на адрес электронной почты.

При этом многие люди считают полезным иметь несколько учетных записей Gravatar.Это легко сделать, посетив веб-сайт Gravatar и зарегистрировав новые учетные записи, каждая из которых привязана к отдельному адресу электронной почты.

После того, как вы зарегистрируете несколько учетных записей Gravatar, каждая из которых имеет свой уникальный связанный адрес электронной почты, вы можете развернуть их как отдельные учетные записи в Интернете. Например, вам может быть полезно иметь одну учетную запись Gravatar и удостоверение личности для деловых целей и другую учетную запись Gravatar для личного бизнеса. Точно так же, если вы ведете несколько предприятий, вы можете легко разделить эти онлайн-идентификаторы, используя несколько учетных записей Gravatar.

Другие варианты использования нескольких учетных записей Gravatar, включая сохранение отдельных личных данных при посещении веб-сайтов. Например, вы можете использовать другой Gravatar для своих учетных записей на веб-сайтах для взрослых или разделить свои действия, когда вы входите на веб-сайты во время работы.

Gravatar поощряет использование нескольких учетных записей. На веб-сайте Gravatar просто войдите в систему со своим первым адресом электронной почты Gravatar, чтобы получить доступ к своему профилю. Оттуда просто нажмите «Управление Gravatar», не забывая назначать разные адреса электронной почты для каждого нового Gravatar.Как и в случае с вашей первой регистрацией в Gravatar, вы можете перейти к включению ссылок на любые веб-сайты, которыми вы управляете, учетные записи социальных сетей, краткую аннотацию к профилю и другие сторонние учетные записи.

Заключение

Интернет, возможно, был широко распространен только в течение 20 лет или около того, но очень немногим веб-сайтам, платформам и службам тех первых дней удалось выжить на сегодняшнем переполненном цифровом рынке. Возможно, для многих удивителен тот факт, что Gravatar, сервис, впервые созданный почти 15 лет назад, продолжает играть жизненно важную роль в современном Интернете.Работая во многом как цифровая идентификационная фотография, Gravatars широко используются на многих самых популярных веб-сайтах мира, включая Twitter, GitHub, WordPress и Tumblr.

По данным Gravatar, около 8,7 миллиардов изображений Gravatar обслуживаются (отображаются) в Интернете каждый божий день. Gravatar по-прежнему остается самым простым, простым и доступным способом для частных лиц, организаций и предприятий установить и поддерживать свою идентичность, а также помогает привлечь трафик на их веб-сайты, завоевать доверие, создать идентичность бренда и установить власть.

Следующие две вкладки изменяют содержимое ниже.

Меня зовут Джейми Спенсер, и я провел последние 10 лет, зарабатывая деньги, делая блоги. После того, как я устал от 9-5, ездил на работу и никогда не видел свою семью, я решил, что хочу внести некоторые изменения, и запустил свой первый блог. С тех пор я запустил множество успешных нишевых блогов, и после продажи своего блога выживания я решил научить других делать то же самое.

Является ли Gravatar угрозой для конфиденциальности?

сайтов IMO нужно разумно использовать граватар.

Если вы говорите, что не публикуете адреса электронной почты своих пользователей, это должно означать, что вы также не публикуете MD5-сумму их адресов электронной почты. Хеширование конфиденциальных данных без соли — школьная ошибка: веб-разработчики должны знать лучше. Публикация хэша некоторых личных данных является нарушением конфиденциальности, если данные подвергаются атаке по словарю, каковыми являются адреса электронной почты.

Просто замените адрес @ домен на адрес + соль @ домен .

SO по сути позволяет делать это вручную, задав адрес электронной почты для своей учетной записи.Он не использует адрес для чего-либо, кроме граватара, если вы этого не попросите, поэтому это не обязательно должен быть ваш адрес электронной почты.

Я почти уверен, что это случайность, а не функция безопасности, поскольку SO также использует ваш IP-адрес в отсутствие адреса электронной почты. IP-адреса даже более подвержены атакам по словарю, чем адреса электронной почты.

Конечно, чтобы соль была эффективной в предотвращении отслеживания вас через сайты, gravatar должен не знать адрес электронной почты, стоящий за ним (поскольку, если бы он знал, он мог бы объединить записи адреса + * @ domain ).Это означает, что (а) вы должны жить со случайным значком, и, следовательно, (б) пользователь должен иметь возможность указать, хочет ли он добавить соль или нет. Если ваш провайдер электронной почты не поддерживает + salt, и вы хотите, чтобы сайт мог отправлять вам электронную почту, не публикуя хэш вашего адреса электронной почты, то вам, как правило, не повезло: у вас может быть один или другой.

На самом деле я бы сказал, что в идеале сайты должны по умолчанию просто генерировать случайную «md5sum» для каждого пользователя и использовать адрес электронной почты только для генерации URL-адреса gravatar с разрешением.Для пользователей, которые не заинтересованы в загрузке изображения в gravatar, нет никаких серьезных причин, по которым какой-либо сайт должен использовать URL-адрес Gravatar, основанный на предположительно личных данных. Если только не считать «причиной» незнание элементарных принципов безопасности 😉

Сервис онлайн-аватаров Gravatar позволяет массовый сбор информации о пользователях

Методика подсчета пользователей, обнаруженная исследователем безопасности Карло Ди Дато, демонстрирует, как можно использовать Gravatar для массового сбора данных о его профилях веб-сканерами и ботами.

Gravatar — это онлайн-сервис аватаров, который позволяет пользователям устанавливать и использовать изображение профиля (аватар) на нескольких веб-сайтах, поддерживающих Gravatar.

Наиболее узнаваемыми вариантами использования Gravatar, возможно, являются веб-сайты WordPress, интегрированные с сервисом и GitHub.

В то время как данные, предоставляемые пользователями Gravatar в их профилях, уже являются общедоступными, аспект услуги простого перечисления пользователей практически без ограничения скорости вызывает опасения в отношении массового сбора пользовательских данных.

Как получить доступ к профилю Gravatar (официально)

В нашей демонстрации этой ошибки мы будем использовать профиль «beau», упомянутый в документации Gravatar. Этот профиль принадлежит Бо Лебенсу, руководителю отдела разработки продуктов для WooCommerce в Automattic.

Согласно официальной документации Gravatar, структура URL-адреса профиля Gravatar состоит либо из имени пользователя, либо из хэша MD5 адреса электронной почты, связанного с этим профилем.

Это означает, что профиль с именем пользователя beau доступен по адресу https: // en.gravatar.com/beau или перейдя по адресу https://www.gravatar.com/205e460b479e2e5b48aec07710c08d50, который в конечном итоге перенаправит посетителя на общедоступную страницу пользователя Gravatar.

Это не проблема: в любом из этих случаев имя пользователя Beau Gravatar или параметры MD5 не могли быть легко предсказаны посетителем и должны были быть известны заранее.

Однако дополнительный метод доступа к пользовательским данным , а не , раскрытый в документации, включает простое использование числового идентификатора, связанного с каждым профилем, для выборки данных.

Скрытый URL-маршрут позволяет перечислять пользователей

Итальянский исследователь безопасности Карло Ди Дато, обнаружив эту возможность, обратился к BleepingComputer на этой неделе после того, как не получил конкретных действий от Gravatar.

Как видно из приведенного выше примера профиля Бо, нажатие на ссылку «JSON» на странице приводит к http://en.gravatar.com/beau.json , возвращающему JSON-представление данных профиля.

Данные JSON возвращены для профиля Gravatar пользователя «beau»
Источник: BleepingComputer

Поле id в BLOB-объекте JSON сразу привлекло внимание Ди Дато.

Скрытый маршрут API в службе позволяет любому получить данные JSON пользователя, просто используя поле «id» профиля.

«Я обнаружил интересное поле с именем« id »(это целое число). Следующим шагом было проверить, доступен ли мой профиль с помощью« id »», — сказал исследователь BleepingComputer.

«Итак, я перешел на http://en.gravatar.com/ ID .json , и это сработало. Теперь, когда я знаю, что могу получить доступ к [данным пользователя JSON], используя целочисленное значение, следующим логическим шагом был чтобы проверить, могу ли я выполнить перечисление пользователей », — продолжил он.

Написав простой тестовый сценарий, который последовательно посещает URL-адреса профилей с идентификаторами от 1 до 5000 (как показано ниже), Ди Дато смог без проблем собрать данные JSON первых 5000 пользователей Gravatar.

http://en.gravatar.com/1.json
http://en.gravatar.com/2.json
http://en.gravatar.com/3.json
http: // en. gravatar.com/4.json
…

«Если вы посмотрите файл JSON, вы найдете много интересной информации. Опасность такого рода проблем заключается в том, что злоумышленник может загрузить огромное количество данных и выполнить любую атаку социальной инженерии против законные пользователи «, — сказал Ди Дато.

В наших тестах BleepingComputer мог подтвердить, что в определенных профилях пользователей было на больше, чем в других, общедоступных данных, например, адреса кошелька BitCoin, номера телефонов, местоположение и т. Д.

Пользователи, которые создают общедоступные профили на Gravatar, соглашаются сделать эти данные общедоступными, так что это не утечка данных или проблема конфиденциальности в этом отношении.

«Конечно, мистер Стивен знает, что после регистрации на Gravatar его данные станут общедоступными. Я почти уверен, что он не знает, что я смог получить эти данные, запрашивая Gravatar способом, который не должен быть возможным », — заявил Ди Дато.

Он продолжил: «Как Gravatar заявляет в своих руководствах, у меня должен быть адрес электронной почты мистера Стивена или его имя пользователя Gravatar для выполнения запроса. Без этой информации мне было бы почти невозможно получить данные мистера Стивена, верно ? »

Профили Gravatar с обширной информацией

Подобная проблема становится проблематичной, потому что любой веб-сканер или бот теперь может последовательно запрашивать практически всю базу данных Gravatar и очень легко собирать общедоступные пользовательские данные благодаря этому малоизвестному, но эффективному методу.

В прошлом преступники массово собирали данные профилей Facebook, используя его API, и продавали их в даркнете для получения прибыли.

BleepingComputer отправил Gravatar по электронной почте комментарий, но мы еще не получили от них ответа.

Директивы Gravatar CSP · RapidSec

Gravatar — популярный сервис аватаров для WordPress и социальных сайтов. Добавление Gravatar в вашу политику безопасности контента (CSP прост и легок с базовыми директивами.

Разрешите эти директивы в вашем CSP для поддержки Gravatar в вашей политике безопасности контента:

  script-src
  https: // безопасный.gravatar.com;
style-src
  secure.gravatar.com;
img-src
  * .gravatar.com;
connect-src
  * .gravatar.com;  

Пример нарушений / отчетов Content-Security-Policy:

Использование вышеуказанного пакета CSP исправит эти ошибки, которые вы можете видеть в журналах консоли:

script-src / script-src-elem / script-src-attr нарушения

  Отказался от загрузки сценария https://secure.gravatar.com/js/gprofiles.js?ver=*, поскольку он нарушает следующую директиву политики безопасности контента: "script -src 'сам' 'образец отчета' ".Обратите внимание, что 'script-src-elem' не был явно установлен, поэтому 'script-src' используется в качестве запасного варианта.  

Если вы видите ошибки встроенного скрипта, вам необходимо добавить хэши / одноразовые номера SHA-256 в ваш CSP с помощью RapidSec:

  Отказано в выполнении встроенного скрипта, поскольку он нарушает следующую директиву политики безопасности контента: "script-src 'self '' образец отчета '". Для включения встроенного выполнения требуется ключевое слово 'unsafe-inline', хэш ('sha256-RFWPLDbv2BY + rCkDzsE + 0fr8ylGr2R2faWMhq4lfEQc =') или одноразовый номер ('nonce -...'). 

Если вы видите встроенные ошибки eval (), RapidSec сгенерирует ваш CSP с конкретным содержанием ошибок:

  Отказано в оценке строки как JavaScript, потому что 'unsafe-eval' не является разрешенным источником скрипта в следующая директива политики безопасности контента: "script-src 'self' 'report-sample'".  

style-src / style-src-elem / style-src-attr нарушения

  Отказался загрузить таблицу стилей https: // secure.gravatar.com/dist/css/hovercard.min.css?ver=* ', потому что он нарушает следующую директиву Политики безопасности контента: "style-src' self '' report-sample '". Обратите внимание, что style-src-elem явно не задан, поэтому style-src используется в качестве запасного варианта.  

Если вы видите ошибки встроенного стиля, вам необходимо добавить хэши / одноразовые значения SHA-256 в ваш CSP с помощью RapidSec:

  Отказано в применении встроенного стиля, поскольку он нарушает следующую директиву политики безопасности содержимого: "style-src 'self '' образец отчета '".Для включения встроенного выполнения требуется ключевое слово 'unsafe-inline', хэш ('sha256-RFWPLDbv2BY + rCkDzsE + 0fr8ylGr2R2faWMhq4lfEQc =') или одноразовый номер ('nonce -...').  

font-src нарушения

  Отказался загрузить шрифт 'gravatar.com', поскольку он нарушает следующую директиву Политики безопасности контента: «font-src 'self'»  

img-src нарушения

  Отказано в загрузке изображения 'gravatar.com', поскольку оно нарушает следующую директиву Политики безопасности содержимого: «img-src 'self'». 

frame-src нарушения

  [Только отчет] Отказано во фрейме 'gravatar.com', поскольку он нарушает следующую директиву Политики безопасности контента: «frame-src 'self'».  

form-action нарушения

  [Только отчет] Отказался отправлять данные формы на 'gravatar.com', потому что это нарушает следующую директиву Политики безопасности контента: «form-action 'self'».  

connect-src нарушения

  [Только отчет] Отказано в подключении к 'gravatar.com ', поскольку он нарушает следующую директиву политики безопасности содержимого: "connect-src' self '"  

.