Gravatar

Gravatar : Système de stockage d'avatars (petites images identifiant un membre) pour blogs et forums de discussion

cr  01.04.2012      r+  21.08.2020      r-  16.02.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Gravatar (Globally Recognized Avatar) est un système de centralisation d'avatars. Les avatars sont les "logos graphiques" des internautes lorsqu'ils s'inscrivent sur un forum ou un blog.

La plupart des forums de discussion et la plupart des blogs n'ont pas les capacités (en termes de stockage comme en termes de bande passante) d'héberger les avatars de leurs membres, (ou les webmasters n'ont pas l'énergie suffisante pour mettre en place un mécanisme respectueux de leurs visiteurs). La solution de facilité consiste à jeter tous les visiteurs dans les filets de Gravatar.

Il faut bien offrir un moyen aux internautes de stocker leurs avatars quelque part sur l'Internet. Il y a bien tous les sites de dépôt d'images, fichiers, etc. ... mais tous ont une durée de rétention gratuite des fichiers limitée (ou alors elle est payante mais personne ne veut payer, sur l'Internet, et dès que l'on ne paye plus, les fichiers sont perdus). Gravatar a trouvé la solution, gratuite : donnez votre adresse eMail et stockez votre avatar sous cette adresse eMail qui sert de compte unique.

Dans les forums et blogs qui utilisent Gravatar (presque tous), inscrivez-vous avec la même adresse eMail et votre avatar sur Gravatar est utilisé. Rien d'autre à faire.

Où est le problème ?

C'est très simple : pour pouvoir utiliser votre avatar stocké chez Gravatar, vous devez utiliser votre identificateur unique chez Gravatar, votre adresse eMail, partout où vous passez. Ainsi, chaque fois que vous vous connectez sur un forum ou un blog, que vous lisez ou écrivez quelque chose, etc. ... le forum ou le blog fait un appel à un serveur tiers, celui de Gravatar, pour récupérer et afficher votre avatar.

Le serveur tiers, celui de Gravatar, en profite pour collecter et enregistrer votre navigation sur le Web (ce que vous faites) et biens d'autres informations, en utilisant les « referrer » et autres traces (sans qu'il soit besoin du moindre logiciel d'espionnage (spyware) pour ce faire - voir le Dossier : Sommes-nous espionnés ainsi que le Dossier : Qui êtes-vous - Vos traces sur le Web).

Avec votre identificateur unique, tout ce que vous faites un peu partout est consolidé. Vous êtes cerné par Gravatar.

Le principe de fonctionnement est enfantin et relève des Web-Bug. D'ailleurs, Gravatar figure dans le top 100 des plus gros utilisateurs mondiaux de Web Bugs.

Gravatar - Avec l'utilisation de Collusion, on voit nettement que Gravatar est l'un des domaines tiers de tracking les plus importants au monde

Au fait, vous êtes vous demandé pourquoi et comment Gravatar est offert gratuitement aux webmasters ? Automattic, qui édite WordPress, a racheté Gravatar le 17.10.2007. Il doit bien y avoir une raison. Les infrastructures de Gravatar sont coûteuses et considérables (le fondateur d'Automattic, Matt Mullenweg, déclare, le 02.12.2010, que les serveurs de Gravatar envoient environ 20 milliards d'avatars par jour). Automattic, c'est, en 2012, 60 développeurs (employés salariés) répartis dans le monde et, en novembre 2015, WordPress est utilisé par 25 % des sites web dans le monde. Il faut bien gagner de l'argent pour payer tous ces frais, car :

Si ce qui est gratuit n'a pas de prix, ça a un coût
Lorsque le service est gratuit, c'est que vous êtes le service

Le dispositif permet, par la force des choses (par la nature même du réseau Internet et l'architecture de fonctionnement du Web, dite Client / serveur, avec ses requêtes entre vous (le « client » : votre navigateur Web) et des serveurs), tout le tracking et la surveillance permis par les requêtes http et leurs entêtes http. Sont notées les pages visitées, pages d'où vous venez, pages où vous allez (si la page où vous allez est dans le principe d'encerclement de l'acteur du Web), donc tout ce que vous faites, tout ce à quoi vous vous interessez). Sont également surveillées, collectées et enregistrées toutes les autres informations comme, par exemple, celles de nos démonstrations : Dossier - Vos traces.

Cet acteur du Web a, d'ailleurs, sollicité d'être membre du service Ghostery. Ghostery est un service de protection législative des acteurs du Web pratiquant le tracking. Ghostery leur permet de se mettre en conformité avec les législations des pays ayant mis en place un droit restituant, en partie, aux internautes, le contrôle sur leur vie privée. Ghostery a donc un effet collatéral de protection de la vie privée des internautes. Chaque internaute du monde devrait avoir installé (puis activé et paramétré, sinon il ne sert à rien), l'outil de protection de la vie privée Ghostery dans son navigateur Web, ainsi que toute la chaîne de blocage de la publicité et du tracking, et, également et très important, Privacy Badger.

Utilisateurs de WordPress : désactivez Gravatar. Connectez-vous à votre blog WordPress Paramètres Discussions Localisez « Avatars » Décochez la case « Afficher les avatars ».

D'autre part, utilisez toujours autant d'adresses eMail différentes que vous avez d'inscriptions sur des blogs et forums (le service gratuit SpamGourmet est le must dans le genre).

Il existe énormément de plug-in WordPress concernant les avatars (sur cette page). N'étant pas utilisateur de WordPress, je ne les connaîs pas. peut-être celui-ci :
WP User Avatars : Avatars for your users, without Gravatar

Dans tous les cas, installez, dans votre navigateur Web, Privacy Badger ainsi que toute la chaîne de blocage de la publicité et du tracking.