注重隐私的 WordPress 插件在本地缓存和提供 Gravatar 图像

Ari Stathopoulos 上周发布了他的新 Local Gravatars 插件.该插件的目标是允许网站所有者利用全球头像系统的优势,同时通过在本地托管图像来减轻隐私问题.

本质上,它是一个缓存系统,将图像存储在站点所有者的服务器上.这是 Peter Shaw 在较早 Tavern 一篇关于本地头像上传的文章的评论中提出的想法.这是一个可以满足某些用户的中间立场.头像当前在 WordPress 中的工作方式的问题.

“我是阻止分析的人之一,在访问社交网站时使用私人会话,我使用 DuckDuckGo 而不是 Google,我不喜欢"暗示"同意,"斯塔索普洛斯说.“我构建了这个插件供我自己使用,因为我不知道 Gravatar 是做什么的,我不了解隐私政策,我也懒得花两个小时来分析它们.对我来说,构建安全且不会留下任何误解空间的东西会更快.”

他指的是 Automattic 的广泛隐私政策.他说看起来是良性的.但是,他不喜欢任何公司都能够在未经明确同意的情况下跟踪他访问的网站的想法.

“当我访问使用 Gravatar 的网站时,一些信息会暴露给为其提供服务的网站 —包括我的 IP,"斯塔索普洛斯说."即使只是出于分析目的,我也不认为该公司应该知道 B 站点上的页面 A 今天通过这些国家/地区的这些 IP 获得了 1,000 名访问者.任何与我实际访问的页面无关的公司完全没有理由知道我访问的任何类型的信息.”

Local Gravatars 插件仍必须连接到 Gravatar 服务.但是,连接是在服务器上进行的,而不是在客户端上进行的.Stathopoulos 解释说,在这种情况下,唯一暴露的信息是服务器的 IP,而客户端没有任何信息,这消除了任何潜在的隐私问题.

最新插件更新

Stathopoulos 今天早些时候更新了插件,以解决具有数百或更多 Gravatar 图像的页面的一些性能问题.在 1.0.1 版本更新中,他增加了最长 5 秒的处理时间,并将缓存清理过程从每天更改为每周.这两者都可以通过代码过滤.

“现在,如果页面请求中缺少 Gravatar,它会尽可能多地获取,并在 5 秒后停止,”斯塔索普洛斯说.“因此,如果缺少 100 个 Gravatar 而它获得前 20 个,则其余部分将为空白(可以过滤以使用回退 URL,甚至回退到远程 URL,尽管这会破坏隐私改进).下一页请求将获得下一个 20,依此类推.总有一天,一切都会好起来的,不会再有任何延误.”

他确实指出,将其安装在具有 1,000 条评论和大量流量的单个帖子的网站上时,性能可能会暂时受到影响.但是,站点上没有任何内容会崩溃,并且该插件最终应该会在这种情况下提高性能.对于如此大的网站,所有者可以使用现有的过滤器挂钩来调整设置.

现在,这个插件主要是他想为自己的目的而挠痒痒的.但是,如果得到足够的使用和反馈,他可能会包含一个设置屏幕,以允许用户控制一些当前可过滤的默认值,例如清理时间范围和允许的最大处理时间.

越来越多的替代品

随着现代世界对隐私的日益关注,Local Gravatars 是最终用户可以使用的另一种工具,如果他们对 Gravatar 服务有任何疑虑的话.对于那些对自动生成的头像没问题的人来说,Pixel Avatars 可能是一个解决方案.

“我见过其中一些,它们很棒!” Stathopoulos 谈到了服务化身的替代方案.“不过,这个插件略有不同,实际使用的是用户在Gravatar.com上已有的头像.他们可以看到他们上传的图片.用户无需上传单独的头像,默认情况下不使用自动头像.”

有时在博客或新闻网站上发表评论时,他不介意使用自动生成的头像.但是,对于面向社区的网站,Stathopoulos 更喜欢使用 Gravatar.

“我的 Gravatar 是我在线身份的一部分,例如,当我在 WordPress.org 上看到某人的评论时,我通过他们的 Gravatar 知道他们是谁,”他说.

1
订阅评论
提醒
0 评论
内联反馈
查看所有评论