melado escribió:1) Privacidad. Estarías diciéndole a un montón de servidores qué páginas de EOL visitas.
Por eso mencioné la opción de restringirlo a Gravatar, aparte de que el "problema" de privacidad también pasa con las firmas. Por ejemplo tengo 2 muy pequeñas en mi firma, como muchos usuarios que usan imágenes externas, quien sabe cuantas de estas imágenes estarán recolectando estadísticas, aparte de las imágenes que los usuarios ponen en sus posts, etc (sin mencionar todos los datos que las empresas de publicidad ya recolectan de nosotros solamente al entrar a la pagina).
melado escribió:2) Velocidad. Ya al poder enlazar imágenes externas en las firmas el tiempo de carga se ve afectado considerablemente, y por eso mucha gente las desactiva.
Gravatar no parece tener problemas de velocidad ya que ha mantenido en pie durante muchos años, aparte de que muchos sitios permiten su integración opcional.
melado escribió:3) Seguridad. Hoy en día es virtualmente imposible transmitir algún tipo de código malicioso mediante una imagen, pero casi todas las semanas se abre un hilo en Feedback de gente que al visualizar ciertas firmas de ciertos usuarios, el navegador les avisa de que hay contenido peligroso en la página. Los avatares serían una molestia más en este sentido.
Sobre URLs maliciosas ya dije que se puede restringir a un servicio que ya he mencionado mucho en el post. Lo del código malicioso no tiene mucha cabida aquí ya que se pueden colocar en las firmas o subir a eol en forma de avatares (tampoco digas que lo del tamaño ayuda a prevenirlo porque un posible payload ocuparía mucho menos de 6KiB, avisado estás
).
Si se llegase a implementar esto no quiere decir que toda la peña se va a volcar en 2 días a crearse una cuenta en gravatar y cambiar su avatar.
Lo mismo sucede con la opción de incrementar el tamaño máximo a 8 KiB (y te ahorras todos los "problemas" que mencionas), eso no quiere decir que súbitamente vas a tener una carga extra de usuarios_totales*2KiB.