Gravatar (Globally Recognized Avatar) to usługa od Automattic, która dostarcza zdjęcia profilowe dla użytkowników na podstawie adresów email. WordPress domyślnie używa Gravatar do wyświetlania avatarów w komentarzach, profilach autorów i profilach użytkowników. Choć wygodna, ta integracja niesie znaczące obawy o prywatność, których każdy właściciel witryny powinien być świadomy.
Dlaczego Gravatar jest problemem RODO
Gdy odwiedzający zostawia komentarz na Twojej witrynie WordPress, jego adres email jest hashowany za pomocą MD5 i wysyłany na serwery Gravatar pod gravatar.com, by pobrać avatar. Ten proces tworzy kilka problemów RODO:
- Transmisja adresów IP: każde żądanie Gravatar wysyła adres IP odwiedzającego na serwery Automattic, które znajdują się w Stanach Zjednoczonych. Pod RODO adresy IP są uważane za dane osobowe, a ich transfer do kraju trzeciego bez odpowiednich zabezpieczeń wymaga wyraźnej zgody.
- Ujawnienie hashu email: hash MD5 adresu email jest zawarty w URL Gravatar (np.
gravatar.com/avatar/ab12cd34...). MD5 nie jest bezpiecznym algorytmem hashującym. Rainbow tables i ataki brute force mogą odwrócić popularne hashe email i potencjalnie ujawnić adresy email Twoich odwiedzających. - Możliwość śledzenia: ponieważ ten sam hash jest używany na wszystkich witrynach z Gravatar, Automattic mógłby teoretycznie śledzić zachowanie użytkownika podczas przeglądania na każdej witrynie WordPress, którą odwiedza lub w której komentuje.
- Brak mechanizmu zgody: WordPress automatycznie ładuje obrazy Gravatar bez pytania odwiedzającego o zgodę. Pod RODO ładowanie zewnętrznych zasobów wysyłających dane osobowe wymaga uprzedniej świadomej zgody.
Kilka europejskich organów ochrony danych oznaczyło Gravatar jako problematyczny, a witryny ładujące Gravatar bez zgody są technicznie w sprzeczności z wymogami RODO.
Wyłącz avatary przez ustawienia WordPressa
Najprostszy sposób na zatrzymanie żądań Gravatar to panel administracyjny WordPress:
- Przejdź w obszarze administracyjnym WordPress do Ustawienia, a następnie Komentarze.
- Przewiń w dół do sekcji Avatary.
- Odznacz opcję "Pokaż avatary".
- Kliknij Zapisz zmiany.
To całkowicie wyłącza wyświetlanie avatarów na Twojej stronie. Nie są wykonywane żadne żądania do gravatar.com. Wadą jest to, że tracisz całą funkcjonalność avatarów, przez co sekcje komentarzy i profile autorów mogą wydawać się mniej osobiste.
Zastąp Gravatar lokalnymi avatarami za pomocą kodu
Jeśli chcesz nadal pokazywać avatary, ale bez zewnętrznych żądań, możesz nadpisać URL Gravatar i wskazać na lokalny obraz domyślny. Dodaj to do functions.php swojego motywu lub niestandardowej wtyczki:
// Replace Gravatar with a local default avatar
add_filter('get_avatar_url', function($url, $id_or_email, $args) {
// Return a local default avatar image
return get_template_directory_uri() . '/images/default-avatar.png';
}, 10, 3);
// Prevent DNS prefetch to gravatar.com
remove_action('wp_head', 'wp_resource_hints', 2);Upewnij się, że tworzysz domyślny obraz avatara i umieszczasz go na ścieżce podanej w kodzie. Prosta ogólna sylwetka lub logo Twojej strony działa dobrze. Usunięcie wp_resource_hints zapobiega dodawaniu przez WordPress wskazówki DNS-prefetch dla gravatar.com do head HTML, co inaczej i tak nawiązałoby połączenie z serwerami Gravatar, nawet bez ładowania faktycznych obrazów.
Użyj wtyczki do lokalnego zarządzania avatarami
Kilka wtyczek ułatwia zastąpienie Gravatar lokalnie hostowanymi avatarami i daje użytkownikom możliwość wgrywania własnych zdjęć profilowych bez zewnętrznej usługi:
- One User Avatar (WP User Avatar): pozwala każdemu użytkownikowi wgrać niestandardowe zdjęcie profilowe zapisane na Twoim serwerze. Zawiera opcję domyślnego avatara dla użytkowników, którzy nie wgrali obrazu. Łatwa w konfiguracji i działa z większością motywów.
- Simple Local Avatars: lekka wtyczka dodająca pole uploadu avatara do profili użytkowników. Wszystkie obrazy są zapisywane lokalnie i całkowicie omija Gravatar. Wspiera też importowanie istniejących obrazów Gravatar do lokalnego storage dla jednorazowej migracji.
- Avatar Privacy: najbardziej kompleksowa opcja. Domyślnie blokuje Gravatar, pozwala użytkownikom opcjonalnie opt-in dla Gravatar, generuje unikalne domyślne avatary (jak identicons w stylu GitHub) i obsługuje zarządzanie zgodą dla wyświetlania avatarów.
Generowane avatary jako przyjazna prywatności alternatywa
Jeśli chcesz, by każdy komentujący miał unikalny avatar bez używania zewnętrznej usługi, generowane avatary to świetne rozwiązanie. WordPress zawiera kilka wbudowanych opcji (Identicons, Wavatars, MonsterID), ale są one domyślnie generowane przez serwery Gravatar. By generować je lokalnie, wtyczka Avatar Privacy może tworzyć identicons i inne generowane avatary całkowicie na Twoim serwerze, bez żadnych zewnętrznych żądań.
Inne podejście to użycie avatarów opartych na CSS, które pokazują pierwszą literę imienia komentującego w kolorowym kółku. To nie wymaga obrazów, żadnych zewnętrznych żądań i daje czysty, nowoczesny wygląd. Dla tego podejścia dostępne są różne lekkie wtyczki i fragmenty kodu.
Korzyści wydajnościowe wyłączenia Gravatar
Poza prywatnością, usunięcie Gravatar poprawia też wydajność Twojej strony. Każdy obraz Gravatar to zewnętrzne żądanie HTTP do gravatar.com. Na artykule blogowym z 20 komentarzami oznacza to 20 dodatkowych lookupów DNS i pobrań obrazów z zewnętrznego serwera. Serwując avatary lokalnie (lub w ogóle nie), eliminujesz te zewnętrzne żądania, skracasz czas ładowania stron i poprawiasz swoje wyniki Core Web Vitals. Jest to szczególnie zauważalne na połączeniach mobilnych, gdzie opóźnienie do zewnętrznych serwerów szybko narasta.
Kwestie zgody na cookies
Jeśli zdecydujesz się zostawić Gravatar włączony (na przykład za banerem zgody na cookies), pamiętaj, że musisz to poprawnie zintegrować z platformą zarządzania zgodą. Obrazy Gravatar mogą być ładowane dopiero po wyraźnej zgodzie odwiedzającego na zewnętrzne media lub usługi stron trzecich. Większość wtyczek zgody na cookies, takich jak Complianz, GDPR Cookie Compliance lub Borlabs Cookie, można skonfigurować, by blokowały Gravatar, dopóki zgoda nie zostanie udzielona, ale wymaga to ręcznej konfiguracji i testowania.
Zweryfikuj z InspectWP
Po wyłączeniu Gravatar wykonaj nowy skan InspectWP na swojej stronie. Sekcja RODO Twojego raportu pokazuje, czy Gravatar jest nadal ładowany jako usługa zewnętrzna. Jeśli pomyślnie go usunąłeś, kontrola Gravatar nie powinna już pojawiać się jako problem. Sprawdź też sekcję zewnętrznych zasobów raportu, by potwierdzić, że nie pozostały żądania do gravatar.com ani secure.gravatar.com.