Ari Stathopoulos, verantwoordelijk voor onder andere de Carbon Offset plugin, heeft afgelopen week zijn nieuwe Local Gravatars plugin gelanceerd. Daarmee is het mogelijk om te profiteren van de voordelen van een globaal avatar systeem en tegelijkertijd de privacy risico’s van het lokaal hosten van de afbeeldingen te beperken.
Over de Local Gravatars plugin
In essentie is Local Gravatars een caching systeem dat de afbeeldingen op de server van de website-eigenaar opslaat. “Ik ben een van die mensen die analytics blokkeert, privé sessies gebruikt bij het bezoeken van sociale sites, DuckDuckGo gebruikt in plaats van Google, en ik hou niet van ‘geïmpliceerde’ toestemming,” schreef Stathopoulous. “Ik heb de plugin voor eigen gebruik gebouwd omdat ik niet weet wat Gravatar doet, ik hun privacy beleid niet begrijp en ik te lui ben om het twee uur lang te analyseren. Het is sneller voor mij om iets te bouwen dat veilig is en geen ruimte voor misverstanden overlaat.”
Onduidelijk privacy beleid van Automattic
Stathopoulous verwijst naar het uitgebreide privacy beleid van Automattic. Hij meent dat het er onschuldig uitziet. Maar het idee dat elk bedrijf zonder expliciete toestemming kan tracken welke sites hij bezoekt, staat hem niet aan. “En wanneer ik een site bezoek die Gravatar gebruikt, wordt er wat informatie vrijgegeven aan de site die hen bedient – inclusief mijn IP,” schreef hij. “Zelfs al is het alleen voor analytische doeleinden, ik denk niet dat het bedrijf hoeft te weten dat pagina A op site B vandaag 1.000 bezoekers kreeg met deze IP’s uit die landen. Er is absoluut geen reden waarom een bedrijf dat niet gerelateerd is aan de pagina die ik bezoek, wat voor informatie dan ook over mijn bezoek moet hebben.”
De Local Gravatars plugin moet wel verbinding maken met de Gravatar service. Die verbinding wordt echter op de server tot stand gebracht, niet bij de client. De enige informatie die in dit geval wordt vrijgegeven is het IP van de server. Van de client zelf wordt niets vrijgegeven, en dat elimineert privacy risico’s.
Pixel Avatars als alternatief
Met de toenemende focus op privacy op het internet is Local Gravatars een prima oplossing voor eindgebruikers die de Gravatar dienst niet vertrouwen. Voor degenen die geen moeite hebben met een automatisch gegenereerde avatar is Pixel Avatars wellicht een alternatief. Stathopoulos zei er al een aantal te zijn tegengekomen en vindt ze geweldig. Maar Pixel Avatars “is wel iets anders in de zin dat de avatars die gebruikers al op Gravatar.com hebben worden gebruikt. Ze kunnen de afbeelding zien die ze geüpload hebben. De gebruiker hoeft geen aparte avatar te uploaden, en er wordt niet standaard een automatische gegenereerd.” Stathopoulos zou het niet erg vinden om hier en daar een automatisch gegenereerde avatar te gebruiken bij het reageren op blog- of nieuwsberichten, maar geeft de voorkeur aan Gravatar voor community-georiënteerde sites. “Mijn Gravatar maakt deel uit van mijn online identiteit, en wanneer ik bijvoorbeeld een reactie van iemand op WordPress.org zie, weet ik dankzij zijn Gravatar wie hij is.”