<p>OK, so the only acceptable solution is user's explicit opt-in. </p>

<p>But users would be more inclined to use (opt-in for) remote avatar service if they can choose from many (even their own via DNS federation), not just Gravatar.<br>
Sharing a secret salt would be nice, but no service supports it yet. How would that work? Each app registering at each avatar provider and generate a salt, then fetch images with additional appid parameter?</p>

<p>There is <a href="https://github.com/libravatar/libravatar/commit/68cbafe703b031aa3827c5bf00af6a3c03cc3d71">some salting</a>, but I suspect it is just for federated OpenId authentication.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/openstreetmap/openstreetmap-website/pull/519#issuecomment-27845999'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/uTRSc6ihLa7Shf84BpiOpoZKCjOH3sgXOGKK3M2zd05xI6Bj2809H2JHwx5rNJ3u.gif' height='1' width='1'></p>