Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Avatare komplett deaktivieren klappt nicht
#11
Hallo zusammen,
auf der Suche nach einer Lösung Gravatare zu unterbinden bin ich auf diesen Thread gestoßen.
Denn Ende des vorletzten Jahres schon gab es durch Gravatare erhebliche Sicherheitbedenken, wie ich eben erst mitbekommen habe.

(29.04.2016, 12:50)MrBrechreiz schrieb: Wenn man im ACP "Kann Avatare hochladen" deaktiviert, dann muss ich davon ausgehen, das Avatare einfügen, obgleich welcher Art, nicht möglich ist. Ansonsten ist diese Funktion ir­re­füh­rend.

Das sehe ich auch so.

(17.02.2023, 17:10)SvePu schrieb: Stelle im ACP in den Einstellungen >> Profil Optionen Erlaube externe Avatare auf "Nein" ... so ist sie komplett deaktiviert.

Ist es das wirklich? Gravatare sind ja extrerne Avatare oder nicht?
Ihr eigenes Bild hoch laden sollen meine Nutzer ja schon dürfen.

Der Nutzen von Gravatar verschließt sich mir jedoch, so dass ich diesen Service nicht möchte.

Da ich plane ein weiteres Forum zu übernehmen, was derzeit auf WBB4.1 läuft und ganz erhebliche Mängel aufweist, möchte ich das in ein MyBB übernehmen. Da dort diese Gravatare Thema sind, kam ich überhaut darauf.
Viele Grüße von
Danie

Zitieren
#12
(20.02.2023, 18:41)Danie schrieb: Denn Ende des vorletzten Jahres schon gab es durch Gravatare erhebliche Sicherheitbedenken, wie ich eben erst mitbekommen habe.
Welche Sicherheitsprobleme seht ihr bei Gravatar?
(20.02.2023, 18:41)Danie schrieb: Ist es das wirklich? Gravatare sind ja extrerne Avatare oder nicht?
Ja, Gravatar sind externe Avatare.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#13
(20.02.2023, 19:05)StefanT schrieb:
(20.02.2023, 18:41)Danie schrieb: Denn Ende des vorletzten Jahres schon gab es durch Gravatare erhebliche Sicherheitbedenken, wie ich eben erst mitbekommen habe.
Welche Sicherheitsprobleme seht ihr bei Gravatar?

Bei Gravatar hat wohl bereireits im Oktober 2020 ein Massencrawling statt gefunden.
Darf ich einen Link zu "Tarnkappe.info" Posten?
Da wurde im Dezember 2021 berichtet, das 114 Millionen Benutzerprofile entschlüsselt im Darknet liegen würden.
Viele Grüße von
Danie

Zitieren
#14
Trotzdem kann man den Nutzer doch selbst entscheiden lassen, ob er Gravatar nutzt oder nicht? Die Option ist beim MyBB komplett freiwillig und es entstehen durch den Leak auch keine Gefahren für die anderen User.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#15
ok, wenn keine Gefahr besteht.
Viele Grüße von
Danie

Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Benutzertitel komplett deaktivieren R4zzer 3 1.828 03.06.2017, 18:13
Letzter Beitrag: R4zzer