Gravatar: cos'è, come funziona e a cosa serve - Borsa&Finanza
Cerca
Close this search box.

Gravatar: cos’è, come funziona e a cosa serve

Negli spazi del web e delle tecnologie digitali, dei chatbot e degli agenti conversazionali, della realtà virtuale e aumentata, è sempre più frequente l’utilizzo di avatar, ovvero immagini che rappresentano graficamente un utente in un determinato ambiente. Sono avatar le immagini profilo usate per rendersi riconoscibili sui social network e quelle tridimensionali, antropomorfe e non, nei mondi dei MMOG, i giochi multiutente in rete. Gravatar occupa una posizione diversa e del tutto specifica nella creazione di questi strumenti di riconoscimento online.

 

Gravatar: cos’è e a cosa serve

Non c’entra nulla il soprannome di Gianluca Grava, ex calciatore e arcigno difensore del Napoli di Mazzarri, oggi responsabile tecnico del settore giovanile nel club azzurro. Ideato da Tom Preston-Werner e acquisito nel 2007 dalla Automattic, l’azienda statunitense nota soprattutto per la gestione della piattaforma WordPress, Gravatar è un acronimo di Globally Recognized Avatar, ossia avatar riconosciuto a livello globale. Integrato su milioni di portali, questo servizio gratuito permette a proprietari e sviluppatori di siti (ma anche a semplici utenti) di stabilire la propria identità pubblica online in modo facile e soprattutto verificato.

In sostanza, Gravatar è uno spazio di hosting esterno per avatar integrato in WordPress. Una volta creato l’avatar, l’immagine è visibile ovunque ed è possibile sfruttarla in qualsiasi luogo del web: quando si pubblica un articolo o un post su un blog, quando si inserisce un commento e si interagisce online. L’approccio di Gravatar è improntato sulla semplicità. Si carica un file .jpg o .png e si genera il profilo pubblico una sola volta; poi, quando si è attivi su qualsiasi sito abilitato a Gravatar, l’avatar e il profilo collegato “seguono” automaticamente l’utente.

Nei fatti, Gravatar serve a chi vuole essere subito trovato sul web. Al profilo si possono infatti aggiungere link, foto, informazioni di contatto, indirizzi del wallet e criptovalute che si usano e tanti altri dettagli. Oltre che da WordPress, all’interno del cui ecosistema si muove Gravatar, gli avatar creati sulla piattaforma sono riconosciuti in automatico pure da Slack, GitHub, Disqus, P2, Atlassian, Stack Overflow e altri popolari servizi. I dati del profilo di un utente sono inoltre disponibili tramite codici QR e diversi standard di metadati tra cui hCard, JSON, XML, PHP e vCard. Naturalmente proprietari e sviluppatori di siti hanno accesso a una serie di risorse e plugin per i sistemi di gestione dei contenuti tramite gli open standard.

 

Come funziona Gravatar

Per generare un Gravatar basta andare sul sito ufficiale del servizio e registrarsi con un account WordPress. In tal modo si autorizza il profilo WP a connettersi a Gravatar. Chi non ha un account WordPress deve generarlo inserendo indirizzo e-mail e nome utente e scegliendo una password; a chi ha già un profilo WP è sufficiente digitare l’indirizzo e-mail o il nome utente di riferimento oppure fare login con l’account Google o Apple. Fatta l’iscrizione, sulla homepage di  Gravatar occorre cliccare in alto a destra su Collegati: una volta inseriti i dati, si attiva l’account.

Nel pannello di controllo si possono aggiungere immagini di varie dimensioni da impostare come icone e che il sistema ridimensiona in formato 80×80 pixel. In aggiunta, è possibile personalizzare il profilo con tutte le informazioni preferite. È previsto un sistema di auto-assegnazione del rating, cioè una classificazione (simile a quella per i visti censura dei film) che serve ad assicurare che un’immagine sia appropriata e opportuna. C’è una cartella specifica dei “My Gravatars” dove si può continuare a gestire le immagini e gli indirizzi e-mail associati all’account.

 

Gravatar viola davvero i dati?

Pubblico, aperto e responsabile: si presenta così Gravatar ai suoi potenziali clienti. Ma la politica sulla privacy del servizio è contestata sin dal 2009. I Gravatar sono caricati nei server dell’hosting utilizzando un URL con un hash MD5 dell’indirizzo e-mail associato: questo metodo, secondo molti analisti, è vulnerabile agli attacchi a dizionario e ai rainbow tables e rende le informazioni depositate nel database troppo esposte ai crack.

Il ricercatore sulla sicurezza italiano Carlo Di Dato e gli specialisti di Have I Been Pwned? sono andati ancora oltre e nel 2020 hanno rivelato che 167 milioni di utenti iscritti sono stati vittime di web scraping, ovvero la raccolta massiva di informazioni pubbliche e dati sensibili che vengono riuniti in database, file o tabelle e che possono essere usati per analisi e pratiche di marketing digitale o altre finalità estranee al servizio di base.

Quando Di Dato ha sollevato le sue preoccupazioni, i vertici di Gravatar lo hanno ignorato per diversi mesi. Successivamente la piattaforma ha corretto il tiro, sottolineando che non si è trattato di un attacco hacker: Gravatar sostiene che ad essere raccolte e distribuite non sono informazioni riservate ma esclusivamente i dati visibili pubblicamente (e una versione codificata dell’indirizzo e-mail) che gli utenti hanno volontariamente e liberamente scelto di condividere. I dati privati e le password non sono stati né tuttora vengono esposti. “Sebbene questo incidente abbia rappresentato un uso improprio del nostro servizio – fanno sapere da Gravatar –, non si è trattato di un hack: non è stato violato alcun protocollo di sicurezza”.

AUTORE

Picture of Alessandro Zoppo

Alessandro Zoppo

Ascolta musica e guarda cinema da quando aveva 6 anni. Orgogliosamente sannita ma romano d'adozione, Alessandro scrive per siti web e riviste occupandosi di cultura, economia, finanza, politica e sport. Impegnato anche in festival e rassegne di cinema, Alessandro è tra gli autori di Borsa&Finanza da aprile 2022 dove si occupa prevalentemente di temi legati alla finanza personale, al Fintech e alla tecnologia.

ARTICOLI CORRELATI

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *