อ่าน 4 นาที
กราวาตาร์
Gravatar ( คำผสม ระหว่าง " globally recognized avatar ") คือบริการสำหรับสร้าง รูปประจำตัว ที่ไม่ซ้ำกันทั่วโลก สร้างขึ้นโดย Tom Preston-Werner ตั้งแต่ปี 2007 เป็นต้นมา Automattic...
กราวาตาร์
 | |
ประเภทของไซต์ | อวตารเป็นเจ้าบ้าน |
|---|---|
| เจ้าของ | ออโต้ติก |
| สร้างโดย | ทอม เพรสตัน-เวอร์เนอร์ |
| URL | กราวาตาร์.com |
| ทางการค้า | ใช่ |
| การลงทะเบียน | ไม่จำเป็น |
Gravatar ( คำผสมระหว่าง " globally recognized avatar ") คือบริการสำหรับสร้างรูปประจำตัว ที่ไม่ซ้ำกันทั่วโลก สร้างขึ้นโดยTom Preston-Werner ตั้งแต่ปี 2007 เป็นต้นมา Automatticได้เข้าซื้อกิจการและผสานรวมเข้ากับแพลตฟอร์มการเขียน บล็อก WordPress.com ของตน
ฟังก์ชันการทำงาน
บน Gravatar ผู้ใช้สามารถลงทะเบียนบัญชีโดยใช้ที่อยู่อีเมล และอัปโหลดรูปภาพที่เลือกเพื่อเชื่อมโยงกับที่อยู่อีเมลนั้นได้ปลั๊กอิน Gravatar มีให้ใช้งานสำหรับซอฟต์แวร์บล็อก ยอดนิยม เมื่อผู้ใช้โพสต์ความคิดเห็นในบล็อก ดังกล่าว ที่ต้องการที่อยู่อีเมลซอฟต์แวร์บล็อกจะตรวจสอบว่าที่อยู่อีเมลนั้นมีรูปประจำตัวที่เชื่อมโยงอยู่ใน Gravatar หรือไม่ หากมี Gravatar จะแสดงพร้อมกับความคิดเห็นนั้น การสนับสนุน Gravatar มีให้ใช้งานในWordPressเวอร์ชัน 2.5 ขึ้นไป[ 1 ] และใน แอปพลิ เคชัน การจัดการโครงการบนเว็บRedmineตั้งแต่เวอร์ชัน 0.8 เป็นต้นไป[ 2 ] นอกจากนี้ยังมีการสนับสนุน Gravatar ผ่านโมดูลของบุคคล ที่สามสำหรับระบบจัดการเนื้อหา เว็บ เช่นDrupalและMODX [ 3 ] [ 4 ]
ข้อมูลโปรไฟล์ของผู้ใช้มีอยู่ในมาตรฐานเมตาเดตาหลายรูปแบบ รวมถึงhCard , JSON , XML , PHPและvCardรวมถึงผ่านรหัส QRรูปแบบข้อมูลดิบ (JSON, XML, PHP) ใช้มาตรฐานPortable Contacts [ 5 ]
รูปภาพ Gravatar สามารถมีความกว้างได้สูงสุด 2048 พิกเซลเป็นรูปสี่เหลี่ยมจัตุรัสเสมอ และแสดงผลที่ขนาด 80 x 80 พิกเซลตามค่าเริ่มต้น[ 6 ]หากรูปประจำตัวที่อัปโหลดมีขนาดใหญ่หรือเล็กกว่า รูปประจำตัวจะถูกปรับขนาดให้เหมาะสม Gravatar แต่ละรูปจะได้รับการจัดเรตด้วยคำแนะนำด้านอายุแบบMPAA ซึ่งช่วยให้ ผู้ดูแล เว็บ สามารถควบคุมเนื้อหาของ Gravatar ที่แสดงบนเว็บไซต์ ของตน ได้
ผู้ดูแลเว็บไซต์ยังสามารถตั้งค่าระบบให้แสดงIdenticon โดยอัตโนมัติ เมื่อผู้ใช้ไม่ได้ลงทะเบียน Gravatar ไว้
ประวัติศาสตร์
บริการ Gravatar ไม่ได้รับการดูแลรักษามาระยะหนึ่งแล้ว ผู้สร้างยุ่งอยู่กับการพัฒนาเวอร์ชันใหม่ของบริการ เนื่องจากความนิยมของ Gravatar เพิ่มขึ้นและต้องการแบนด์วิดท์ มากขึ้น ในวันที่ 16 กุมภาพันธ์ พ.ศ. 2550 [ 7 ] “Gravatar 2.0” ได้เปิดตัว นอกจากสคริปต์เซิร์ฟเวอร์ที่ได้รับการปรับปรุงแล้ว ผู้ใช้ยังสังเกตเห็นการปรับปรุงอื่นๆ เช่น ความสามารถในการครอบตัดและใช้รูปภาพที่โฮสต์อยู่บนเว็บ แล้ว มีการเพิ่มการรองรับ Gravatar สองรายการต่อบัญชี ซึ่งผู้ใช้สามารถสลับไปมาระหว่างกันได้อย่างง่ายดาย นอกจากนี้ยังมีการเปิดตัว “Gravatar Premium” ซึ่งอนุญาตให้มีที่อยู่อีเมลและ Gravatar ไม่จำกัดจำนวนต่อบัญชี
เมื่อวันที่ 11 มิถุนายน พ.ศ. 2550 Tom Preston-Wernerประกาศว่ามีผู้ใช้ใหม่ลงทะเบียน 32,000 รายนับตั้งแต่เปิดตัว Gravatar 2.0 [ 8 ]
เมื่อวันที่ 18 ตุลาคม พ.ศ. 2550 Automatticได้เข้าซื้อกิจการ Gravatar [ 9 ]หลังจากนั้น พวกเขาได้เสนอบริการที่เคยชำระเงินทั้งหมดโดยไม่คิดค่าใช้จ่าย ปรับปรุงเวลาตอบสนองของเซิร์ฟเวอร์ และคืนเงินให้กับผู้ที่เพิ่งชำระเงินค่าบริการไป[ 10 ]
Matt Mullenwegประกาศในรายการ The Big Web Showเมื่อวันที่ 2 ธันวาคม 2010 ว่า Gravatar ให้บริการรูปภาพประมาณ 20 พันล้านภาพต่อวัน[ 11 ]
ข้อกังวลด้านความปลอดภัยและการรั่วไหลของข้อมูล
Gravatar [ 12 ]ถูกโหลดจากเว็บเซิร์ฟเวอร์ Gravatar โดยใช้URLที่มีแฮชMD5 ของที่อยู่อีเมลที่เกี่ยวข้อง อย่างไรก็ตาม วิธีนี้ได้รับการพิสูจน์แล้วว่ามีความเสี่ยงต่อการโจมตีแบบพจนานุกรมและวิธีการใช้ตารางเรนโบว์[ 13 ]เมื่อเร็วๆ นี้ Gravatar ได้ย้ายไปใช้อัลกอริธึม SHA256 [ 14 ]ซึ่งโดยทั่วไปถือว่ามีความปลอดภัยทางด้านการเข้ารหัส[ 15 ]
ย้อนกลับไปในปี 2009 เมื่อ Gravitar ใช้แฮช MD5 ได้มีการพิสูจน์แล้วว่าสามารถระบุที่อยู่อีเมลมากกว่า 10% ของกลุ่มผู้ใช้ฟอรัมได้จาก URL ของ Gravatar ที่รวมกับชื่อผู้ใช้ฟอรัม[ 13 ]
ต่อมาในปี 2013 นักวิจัยด้านความปลอดภัย Dominique Bongard ได้นำเสนอว่าเขาสามารถระบุที่อยู่อีเมลที่ใช้ในการโพสต์ความคิดเห็นในฟอรัมการเมืองฝรั่งเศสที่มีชื่อเสียงได้ถึง 45% โดยใช้ URL ของ Gravatar และเครื่องมือถอดรหัสรหัสผ่านHashcat แบบโอเพนซอร์ส [ 16 ]
เนื่องจาก Hashcat ใช้หน่วยประมวลผลกราฟิกเพื่อให้ได้ประสิทธิภาพสูงในการถอดรหัสแฮช จึงมีการเสนอว่าเมื่อเทคโนโลยีและประสิทธิภาพของ GPU พัฒนาขึ้นเรื่อยๆ แฮชของ Gravatar ก็จะถอดรหัสได้ง่ายขึ้นเรื่อยๆ ในอนาคต[ 17 ]นอกจากนี้ อัลกอริทึมการแฮช MD5เองก็มีข้อบกพร่องร้ายแรงและไม่เหมาะสมสำหรับการใช้งานด้านการเข้ารหัสลับสถาบันวิศวกรรมซอฟต์แวร์ CMUได้แนะนำไม่ให้ใช้งานในทุกกรณีตั้งแต่ปลายปี 2551 [ 18 ]
ในเดือนตุลาคม 2020 เทคนิคการดึงข้อมูลจำนวนมากจาก Gravatar ถูกเปิดเผยโดย Carlo di Dato นักวิจัยด้านความปลอดภัย หลังจากที่ Gravatar เพิกเฉยต่อข้อกังวลของเขา ต่อมามีการดึงชื่อ ชื่อผู้ใช้ และแฮช MD5 ของที่อยู่อีเมลที่ใช้อ้างอิงรูปประจำตัวของผู้ใช้จำนวน 167 ล้านรายการ และเผยแพร่ในกลุ่มแฮ็กเกอร์ แฮช MD5 จำนวน 114 ล้านรายการถูกถอดรหัสและเผยแพร่พร้อมกับแฮชต้นฉบับ ทำให้ที่อยู่อีเมลต้นฉบับและข้อมูลที่เกี่ยวข้องถูกเปิดเผย โดยผู้ถือบัญชีอีเมลสามารถตรวจสอบได้ว่าที่อยู่อีเมลของตนรั่วไหลหรือไม่โดยใช้Have I Been Pwned ? [ 19 ] [ 20 ]
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ กราวาตาร์
Gravatar ( คำผสม ระหว่าง " globally recognized avatar ") คือบริการสำหรับสร้าง รูปประจำตัว ที่ไม่ซ้ำกันทั่วโลก สร้างขึ้นโดย Tom Preston-Werner ตั้งแต่ปี 2007 เป็นต้นมา Automattic...
ฟังก์ชันการทำงาน
บน Gravatar ผู้ใช้สามารถลงทะเบียนบัญชีโดยใช้ที่อยู่อีเมล และอัปโหลดรูปภาพที่เลือกเพื่อเชื่อมโยงกับที่อยู่อีเมลนั้นได้ ปลั๊กอิน Gravatar มีให้ใช้งานสำหรับ ซอฟต์แวร์บล็อก ยอดนิยม เมื่อผู้ใช้โพสต์ความคิดเห็นใน บล็อก ดังกล่าว ที่ต้องการที่อยู่ อีเมล...
ประวัติศาสตร์
บริการ Gravatar ไม่ได้รับการดูแลรักษามาระยะหนึ่งแล้ว ผู้สร้างยุ่งอยู่กับการพัฒนาเวอร์ชันใหม่ของบริการ เนื่องจากความนิยมของ Gravatar เพิ่มขึ้นและต้องการ แบนด์วิดท์ มากขึ้น ในวันที่ 16 กุมภาพันธ์ พ.ศ. 2550 [ 7 ] “Gravatar 2.
ข้อกังวลด้านความปลอดภัยและการรั่วไหลของข้อมูล
Gravatar [ 12 ] ถูกโหลดจาก เว็บเซิร์ฟเวอร์ Gravatar โดยใช้ URL ที่มี แฮช MD5 ของที่อยู่อีเมลที่เกี่ยวข้อง อย่างไรก็ตาม วิธีนี้ได้รับการพิสูจน์แล้วว่ามีความเสี่ยงต่อ การโจมตีแบบพจนานุกรม และวิธีการใช้ ตารางเรนโบว์ [ 13 ] เมื่อเร็วๆ นี้ Gravatar...