Почему Gravatar требует от вас хэширования электронной почты?

Есть две причины.

Причина 1:

Когда вы звоните в gravatar, URL-адрес выглядит так:

https://www.gravatar.com/avatar/37dj383ks?params=blah

Это означает, что, скажем, в блоге или интернет-форуме, в качестве гостя или вошедшего в систему пользователя, читающего комментарии, где используются изображения gravatar, исходный код html будет выглядеть следующим образом:

<img src='https://www.gravatar.com/avatar/37dj383ks?params=blah'>

Если бы они не были хешированы, общедоступный исходный код HTML вашего веб-сайта выглядел бы так:

      <img src='https://www.gravatar.com/avatar/  bob_smith@example.com      ?params=blah'>
<img src='https://www.gravatar.com/avatar/  susan_suzanna@example.com  ?params=blah'>
<img src='https://www.gravatar.com/avatar/  jason123@example.com       ?params=blah'>
<img src='https://www.gravatar.com/avatar/  francisbakery@example.com  ?params=blah'>

Любой веб-сайт, который будет использовать gravatar, автоматически обнародует адреса электронной почты всех своих пользователей.

Причина 2:

Вторая причина заключается в том, что любой веб-сайт, использующий gravatar, будет автоматически передавать адреса электронной почты своих пользователей в gravatar .

Если я зарегистрируюсь на веб-сайте, скажем, Stack Overflow, и предоставлю Stack Overflow свой адрес электронной почты, я не хочу, чтобы Stack Overflow отправлял мой личный адрес электронной почты другим компаниям, таким как Gravatar.

Но если я уже дал Gravatar свой адрес электронной почты и настроил изображение профиля, то хеш моей электронной почты — это общий хеш, который знают и Gravatar, и Stack Overflow. Stack Overflow не должен доверять Gravatar. Gravatar не должен доверять переполнению стека. Но, просто предоставив односторонний хеш электронной почты, ни один из них не должен фактически раздавать какую-либо конфиденциальную информацию своих пользователей.