Gravatar Research — получаем контакты комментаторов

У многих комментаторов на сайтах Wоrdpress (и не только WP) есть аватар, обслуживаемый сервисом Gravatar (Граватар). Этот сервис зашифровал в урл картинки аватара адрес электронной почты пользователя. Сделано это для удобства, чтобы исключить всякую авторизацию, чтобы идентифицировать себя - комментатору достаточно указать свой адрес электронной почты чтобы сделать комментарий на каком-либо стороннем сайте.

Адрес Граватара - это md5

Для шифрования адреса электронной почты пользователя сервис Gravatar выбрал md5 - необратимое 32-значное шестнадцатеричное число. Этот метод не оказался столь эффективным, несмотря на всю стойкость алгоритма md5 к расшифровке. В своей недавней статье "Как расшифровать адрес электронной почты пользователя Gravatar", я описал простой метод и показал результаты работы - за несколько суток 1 компьютер идентифицировал (узнал электронные адреса) около 300 000 пользователей сервиса Gravatar (!).

Естественно, Gravatar не может нести ответственности за неразглашение адреса электронной почты пользователя, ведь адрес электронной почты пользователя становится известным администратору того сайта, где пользователь оставляет свой комментарий. Добавьте к этому метод "расшифровки" в статье в вышеприведенной ссылке. Проще говоря, спрятать адрес электронной почты не получится и есть некая вероятность того, что "зашифрованный" адрес пользователя можно "расшифровать".

Gravatar Research - опознаватель Gravatar

Gravatar Research - расширение для браузеров, прекрасно иллюстрирует возможность "расшифровки" граватаров. Достаточно сделать один клик мышкой на изображении комментатора, использовавшего граватар, чтобы получить его адрес электронной почты. md5 не расшифровывается на лету, поиск идет в базе данных, где уже есть расшифрованные значения md5.

Если вы слабо представляете о чем я сейчас говорю, посмотрите видео, иллюстрирующее работу приложения.

В точности, иллюстрирующие операции вы можете проделать на любом сайте, где используются граватары. На сайтах WordPress, например, они используются повсеместно! Вы легко можете узнать контактные данные, всего лишь кликнув на интересующий вас граватар (аватар пользователя).

Gravatar Research не создавался в каких-либо злонамеренных целях! В первую очередь он преследует практичные цели: получение контактных данных исключительно для контактный целей.

Где скачать Gravatar Research?

Gravatar Research - расширение для браузеров (устанавливается как и любое расширение из библиотеки расширений для браузеров). В меню по клику правой кнопкой мыши на изображении граватара вы увидите дополнительное меню "Gravatar Research" - которое и производит поиск контактных данных в соответствующей базе данных.

 

Оцените материал:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 голоса, рейтинг: 5,00 из 5)
Загрузка...

Вячеслав - типичный интернетчикВячеслав Скоблей (ака files) - типичный интернетчик. Скитаюсь интернетом, пишу на PHP, увлекаюсь созданием веб-сайтов на Wordpress, решаю многочисленные проблемы, которые до появления интернета не существовали...

Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой...

Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро...

1 комментарий

  1. Alexander says:

    Интересное решение. Люблю такие простые, но полезные хаки.

Добавить комментарий

Ваш адрес email не будет опубликован.