أقوم بتطوير تنبيهات جوجل لخدمة GitSpo. لم أفهم ما هي بالضبط ، لكن الخدمة تتطور بسرعة ويحبها الناس. يقوم جزء كبير من GitSpo بجمع البيانات من مختلف الشبكات الاجتماعية: Twitter و LinkedIn و Stack Overflow. لاحظت شيئًا واحدًا: يستخدم Stack Overflow خدمة Gravatar للصور الرمزية في ملفات تعريف المستخدمين.Gravatar هي خدمة تربط صورة (في حالتنا ، صورة رمزية) بعنوان بريدك الإلكتروني. يمكن استخدام هذه الصورة من قبل مواقع أخرى (في حالتنا ، Stack Overflow) لعرض صورة رمزية للأشخاص الذين يزورون الموقع.تم العثور على الصورة الرمزية للمستخدم من خلال تجزئة عنوان بريده الإلكتروني. على سبيل المثال ، عنوان بريدي الإلكتروني هو gajus@gajus.com . يمكن لأي شخص لديه بريدي الإلكتروني إنشاء رابط لصورة باستخدام الصورة الرمزية الخاصة بي. على سبيل المثال ، https://www.gravatar.com/avatar/74a5bd659b3a8af09a336a932eebe3b1نحصل على:
تم إطلاق Gravatar في عام 2007 ونما بسرعة جزئياً لأنه يستخدم كخدمة افتراضية للصور الرمزية المستخدمة في مواقع WordPress. فكرة رائعة - قم بتحميل صورة رمزية مرة واحدة وسيتم تثبيتها تلقائيًا على جميع المواقع. ما عليك سوى تحديث الصورة الرمزية على Gravatar وستتغير صورة الصورة الرمزية الخاصة بك على الفور في جميع المواقع. ولكن للأسف ، تبين أن خوارزمية التشفير التي اختاروها غير آمنة تمامًا.
يتم إنشاء الرابط إلى الصورة بواسطة تجزئة MD5 لعنوان بريدك الإلكتروني ، قبل أن يتم نقله إلى أحرف صغيرة وإزالة المسافات.md5('gajus@gajus.com') === '74a5bd659b3a8af09a336a932eebe3b1'
كان استخدام MD5 لتجزئة المعلومات الشخصية خيارًا سيئًا حتى في ذلك الوقت. اليوم ، تضم قاعدة بيانات التشفير MD5 أكثر من 90 تريليون تجزئة. علاوة على ذلك ، يحتوي نصف عناوين البريد الإلكتروني على مجموعة محدودة من الأحرف ( /^►az@\-.†+$/ ) ومن السهل جدًا توقع نهاياتها ، على سبيل المثال ، مثل مجال شائع مثل@ gmail.com
.قررت إجراء تجربة وأخذت 1000 تجزئة لملفات تعريف Stack Overflow واستخدمت إحدى خدمات فك التشفير. كانت النتيجة 721 عنوان بريد إلكتروني ، أي 72٪ نجاح.ومع ذلك ، من المثير للاهتمام استخدام هذه الحالة ليس فقط لتلقي عناوين البريد الإلكتروني. العديد من عناوين البريد الإلكتروني للمطورين متاحة بالفعل للجمهور ، حيث يمكن الحصول على عناوين البريد الإلكتروني لـ GitHub من ملفاتهم الشخصية والتزاماتهم وملفاتهم وتراخيصهم ، أو حتى مباشرة في تعليقات الشفرة. يحتوي GitSpo على بيانات حول جميع ملفات تعريف ومستودعات GitHub المتاحة للجمهور ، لذلك تمكنت من تجزئة العناوين ومقارنتها مع تجزئات Stack Overflow. ووجدت 1000 منهم.وتجدر الإشارة إلى أن Stack Overflow لا يستخدم Gravatar فقط ، بل يستخدمه WordPress و HootSuit و TechDirt و Disqus وليس فقط. برز Stack Overflow بين البقية ، لأن هذا المورد هو الجمهور الرئيسي المطورين ، وفوجئت بأن مثل هذا الشيء يمر عبر الفجوة.في الواقع ، لا يستطيع Stack Overflow اليوم القيام بالكثير - الكثير من المواقع على الإنترنت ، وهي نسخة من Stack Overflow. ومع ذلك ، سيكون من الرائع إلغاء الاشتراك في استخدام Gravatar لأول مرة للمستخدمين المسجلين.