Gravatar (Globally Recognized Avatar) ist ein kostenloser Dienst von Automattic, der einem Nutzerkonto ein einmalig hochgeladenes Profilbild auf Basis der E-Mail-Adresse zuweist, das auf allen eingebundenen Plattformen automatisch erscheint.
Was bedeutet das?
Das Kürzel steht für „Globally Recognized Avatar“. Ein Avatar ist ein kleines Bild, das einen Nutzer online repräsentiert. Gravatars Idee: Sie laden Ihr Profilbild einmal auf gravatar.com hoch und verknüpfen es mit Ihrer E-Mail-Adresse. Jede Website, die den Dienst einbindet, kann daraufhin automatisch Ihr Bild anzeigen, ohne dass Sie sich erneut registrieren oder das Bild erneut hochladen müssen.
Technisch funktioniert das über einen kryptografischen Hash der E-Mail-Adresse. Der Dienst nimmt die E-Mail-Adresse in Kleinbuchstaben, berechnet daraus einen Hash (standardmäßig SHA-256, historisch MD5) und hängt diesen an die URL https://www.gravatar.com/avatar/ an. Das Ergebnis ist eine eindeutige, öffentlich abrufbare Bild-URL ohne persönliche Daten in der URL selbst. Websites können diese URL direkt in ein <img>-Element einbinden und erhalten so das Profilbild des Nutzers.
Gibt es für eine E-Mail-Adresse keinen Gravatar-Account, liefert der Dienst statt einer Fehlermeldung ein Standardbild. Welches Standardbild angezeigt wird, lässt sich über den URL-Parameter d= (default) steuern. Mögliche Werte sind zum Beispiel mp für ein generisches Personensymbol oder identicon für ein geometrisches Muster, das aus dem Hash generiert wird.
WordPress bindet Gravatar seit Version 1.5 nativ ein. Immer wenn WordPress einen Kommentarautor, einen Beitragsautor oder ein Nutzerprofil anzeigt, holt es das zugehörige Profilbild über die Gravatar-API. Die WordPress-Funktion get_avatar() übernimmt diese Abfrage im Hintergrund und liefert das fertige <img>-Element zurück.
Beispiel aus der Praxis
Sie betreiben ein WordPress-Blog und erlauben Kommentare. Ein Leser hinterlässt einen Kommentar mit der E-Mail-Adresse, die er auch bei Gravatar hinterlegt hat. WordPress berechnet automatisch den Hash dieser Adresse, ruft das Bild von gravatar.com ab und zeigt es neben dem Kommentar an, ohne dass der Kommentator sich bei Ihnen registrieren musste. Für Besucher, die kein Gravatar-Konto haben, erscheint das in den Einstellungen gewählte Standardbild. Sie steuern das unter „Einstellungen“ und dann „Diskussion“ im WordPress-Dashboard, in der Sektion „Avatare“.
Das gleiche Prinzip gilt für Autoren-Boxen: Viele WordPress-Themes zeigen unter jedem Beitrag ein Autorenbild. Dieses stammt in der Regel direkt aus dem Gravatar der im WordPress-Profil hinterlegten E-Mail-Adresse.
Häufiger Fehler
WordPress sendet für jeden angezeigten Kommentar oder jedes Autorenprofil eine Anfrage an gravatar.com. Auf Seiten mit vielen Kommentaren oder langen Autorenlisten kann das die Ladezeit merklich erhöhen, weil der Browser auf Antworten eines externen Servers warten muss. Außerdem fließt dabei die gehashte E-Mail-Adresse an einen externen Dienst von Automattic, was datenschutzrechtlich relevant ist. Wer Gravatars deaktivieren oder durch lokale Avatare ersetzen möchte, kann das über „Einstellungen“ und dann „Diskussion“ steuern und den Avatar-Support dort abschalten. Plugins ermöglichen darüber hinaus, Bilder lokal zu speichern und zwischenzuspeichern, um externe Anfragen zu vermeiden.