Czy podczas korzystania z czcionek internetowych Google istnieją względy dotyczące prywatności?

12

Jestem zobowiązany do stworzenia projektu strony internetowej dla mojej instytucji. Nie jestem projektantem ani webmasterem i jestem bardzo źle poinformowany w tej dziedzinie. Trochę już utknąłem w wyborze czcionek.

Budżet projektu nie pozwala na zakup licencji na czcionki komercyjne. Szybkie wyszukiwanie w Internecie wykazało, że bardzo wygodnym sposobem korzystania z darmowych czcionek byłoby skorzystanie z usługi czcionek internetowych Google. Inną opcją byłoby samodzielne hostowanie, ale o ile rozumiem, jest to 1) nieco trudniejsze technicznie i 2) bardziej ograniczone, ponieważ istnieją czcionki, których można używać bezpłatnie przez Google, ale ich licencja nie obejmuje tego rozpowszechniamy je za pośrednictwem hostingu. (Jeśli to nie jest prawda, popraw mnie).

Jesteśmy instytucją europejską o wysokich wymaganiach dotyczących prywatności. Witryna, o której mowa, ma obszar z wrażliwymi danymi (know-how w zakresie badań i rozwoju, które nie są jeszcze chronione patentami) i możemy ją rozszerzyć, aby zapisywać również niektóre dane osobowe użytkowników w przyszłości. Dlatego bardzo uważamy na osadzanie usług zewnętrznych.

Jakie zagrożenia dla prywatności wiążą się z korzystaniem z interfejsu API czcionek internetowych Google? Ile dostępu będzie miał Google do naszych danych, jeśli użyjemy ich usługi czcionek? Czy jest możliwe użycie ich czcionek, jeśli chcemy zabezpieczyć część naszej witryny przed nieautoryzowanym dostępem? Czy jestem ograniczony do samoobsługowych czcionek open source?

fonts privacy Rumi P.
źródło
wystarczy pamiętać, że ta usługa została zablokowana w miejscach takich jak Chiny. czy właśnie sprawdziłeś typy licencji i korzystasz z wersji css w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby
Innym czynnikiem, który należy wziąć pod uwagę, jest dostępność. Większość instytucji, które znam, bardzo zależy na ułatwieniach dostępu ... niestandardowe czcionki nie są na ogół tak dobre lub przetestowane, jak standardowe czcionki dla użytkowników z upośledzeniem.
Simon Hayter

Odpowiedzi:

13

Tak, istnieją obawy dotyczące prywatności związane z używaniem czcionek internetowych Google. Jeśli masz poważne obawy dotyczące prywatności, prawdopodobnie nie powinieneś korzystać z usługi. Użytkownicy czcionek internetowych Google są związani ogólnymi warunkami korzystania z usług Google API , które obejmują tę klauzulę:

Korzystając z naszych interfejsów API, zgadzasz się, że Google może wykorzystywać przesłane informacje zgodnie z naszą polityką prywatności, na przykład http://www.google.com/privacypolicy.html .

Polityka prywatności Google pozwala na gromadzenie dużej ilości danych o użytkownikach jego usług, zarówno w celu ulepszenia usługi, jak i wspierania jej komercyjnie. Obejmuje to dane dziennika (np. Wersja przeglądarki) i dane lokalizacji (adres IP osób odwiedzających witrynę). Witryny korzystające z czcionek internetowych Google przesyłają dane z powrotem do Google. Możliwe, że Google obecnie nie gromadzi i nie korzysta z tych danych, ale warto rozważyć alternatywy, jeśli zależy Ci na prywatności.

Czcionka Squirrel to świetne źródło darmowych czcionek, które można wykorzystać w celach komercyjnych. Kilka czcionek hostowanych przez Google, takich jak Open Sans , można pobrać z Font Squirrel i hostować się bezpłatnie, a to nie jest tak trudne, jak mogłoby się wydawać. Ich „zestawy do webfontów” do pobrania zawierają plik HTML „jak korzystać z webfontów”, który poprowadzi cię przez nie, ale istnieją inne przewodniki na temat używania czcionek internetowych dostępnych online.

FontSpring Jak zainstalować czcionki internetowe

Aktualizacja:

Google publikuje teraz informacje na temat czcionek internetowych Google i prywatności w swoich często zadawanych pytaniach , dzięki czemu korzystanie z Google Web Font wydaje się nieco bezpieczniejsze z punktu widzenia prywatności:

Interfejs API czcionek Google został zaprojektowany w taki sposób, aby ograniczyć gromadzenie, przechowywanie i wykorzystanie danych użytkowników końcowych do poziomu niezbędnego do wydajnego wyświetlania czcionek.

Użycie czcionek Google nie jest uwierzytelnione. Użytkownicy strony internetowej nie wysyłają żadnych plików cookie do interfejsu API czcionek. Żądania dotyczące interfejsu API czcionek Google są kierowane do domen specyficznych dla zasobów, takich jak fonts.googleapis.com, googleusercontent.com lub gstatic.com, dzięki czemu prośby o czcionki są oddzielne i nie zawierają poświadczeń wysyłanych do Google .com podczas korzystania z innych uwierzytelnionych usług Google, takich jak Gmail.

Aby obsługiwać czcionki tak szybko i efektywnie, jak to możliwe przy najmniejszej liczbie żądań, buforujemy wszystkie żądania wysyłane do naszych serwerów, aby Twoja przeglądarka kontaktowała się z nami tylko wtedy, gdy jest to konieczne.

Żądania dotyczące zasobów CSS są buforowane przez 1 dzień. Dzięki temu możemy zaktualizować arkusz stylów, aby wskazywał nową wersję pliku czcionek po jego aktualizacji. Dzięki temu wszyscy odwiedzający witryny korzystające z czcionek hostowanych przez interfejs API Google Fonts zobaczą najnowsze czcionki w ciągu 24 godzin od ich wydania.

Same pliki czcionek są buforowane przez jeden rok, co wystarcza na tyle, że cała sieć staje się znacznie szybsza: gdy miliony stron internetowych łączą się z tymi samymi czcionkami, są one buforowane po odwiedzeniu pierwszej witryny i natychmiast pojawiają się na wszystkich innych odwiedzanych stronach . Czasami aktualizujemy pliki czcionek, aby zmniejszyć ich rozmiar, zwiększyć zasięg języków i poprawić jakość ich projektu. W rezultacie odwiedzający witrynę wysyłają do Google bardzo niewiele żądań: widzimy tylko 1 żądanie CSS na rodzinę czcionek dziennie na przeglądarkę.

Rejestrujemy zapisy CSS i żądań plików czcionek, a dostęp do tych danych jest niezbędny i bezpieczny. Przechowujemy zagregowane numery użytkowania, aby śledzić popularność rodzin czcionek, i publikujemy je w witrynie Google Fonts Analytics. Z indeksowania internetowego Google wykrywamy, które witryny używają czcionek Google i publikujemy je w bazie danych BigQuery Google Fonts. Aby dowiedzieć się więcej o informacjach gromadzonych przez Google oraz o tym, jak są one wykorzystywane i zabezpieczane, zapoznaj się z Polityką prywatności Google.

Nacięcie
źródło
Chociaż wolę nie korzystać z żadnej usługi Google, nie widzę żadnego problemu z czcionkami, ale informacje, które mogą śledzić, to zawartość nagłówków żądań, co nie jest wiele. Żądanie czcionek nie generuje pliku cookie, a gdy plik cookie Google znajduje się w sesji przeglądarki (z powodu bezpośredniego logowania), nie wydaje się, aby była jakakolwiek komunikacja między częściami. Oczywiście możemy argumentować, że każda informacja wysłana na serwer jest identyfikowalna, co stanowi dużą bazę danych, ale czy możesz wyjaśnić, o co w tym przypadku chodzi? Jeśli istnieje, chciałbym dodać go do mojej listy Nie lubię google
PatomaS
2
FontFeed ma wpływ na prywatność korzystania z czcionek internetowych Google . Trudno wiedzieć, co Google robi z gromadzonymi przez siebie danymi, ale istnieje możliwość zidentyfikowania odwiedzających witryny korzystające z czcionek internetowych za pomocą odcisku palca przeglądarki użytkownika powiązanego z innymi usługami Google, z których korzystają, takimi jak Gmail i YouTube. Może to nie stanowić problemu dla wielu webmasterów, ale jeśli nie chcesz ujawniać danych o swoich użytkownikach stronom trzecim, najlepiej nie linkować do bibliotek stron trzecich. Obejmuje to pominięcie przycisków „Lubię to” i „Tweetuj”.
Nick
Dzięki za odpowiedź. Po przeczytaniu tego artykułu, który stwierdza to samo, co wspomniałem wcześniej, nie widzę żadnego problemu. Mogą jedynie śledzić / wykorzystywać wysłane nagłówki, nawet ciasteczka. Nie lubię Google'a, Facebooka, Twittera itp. Itd., Ale wszystko musi być sprawiedliwe. Korzystanie z ich czcionek nie wiąże się z żadnym ryzykiem bezpieczeństwa. Nadal lepszym pomysłem jest używanie czcionek znalezionych na większości urządzeń w naturalny sposób. Ale myślę, że ten temat może być bardziej odpowiedni na czacie niż sekcja komentarzy.
PatomaS
Jasne, możemy do tego użyć czatu . Pytanie nie dotyczyło zagrożeń bezpieczeństwa - chodziło o zagrożenia prywatności. Zgadzam się, że czcionki internetowe Google stanowią niewielkie zagrożenie bezpieczeństwa.
Nick
uuups przepraszam, miałem na myśli prywatność zamiast bezpieczeństwa, przepraszam.
PatomaS
2

Jeśli chodzi o czcionki jako element estetyczny, a także główny element zapewniający czytelność, możesz rozważyć użycie czcionek Core dla Internetu , które w zasadzie są zestawem bardzo popularnych czcionek, które można znaleźć na prawie każdym urządzeniu, a jeśli te czcionki są nieobecne, istnieje wiele możliwych alternatyw dostępnych na każdym urządzeniu.

Zalecam używanie tych czcionek, aby uniknąć jakichkolwiek innych problemów, ale jeśli zdecydujesz, że te czcionki nie są tym, czego chcesz, nadal możesz użyć ich jako podstawy do opracowania witryny, a później je zmienić.

Jeśli nie masz określonych wymagań lub twoje wymagania estetyczne dotyczą tylko nagłówków i małych fragmentów tekstu, użyj tego zestawu z CSS i dowolnym tekstem specjalnym jako obrazem.

Jeśli zdecydujesz się użyć niektórych czcionek Google, nie będzie problemu z bezpieczeństwem podczas ich używania w odniesieniu do prywatnych sekcji witryny. Ta część prywatna powinna być chroniona przez połączenie użytkownika i hasła, aby uniknąć nieautoryzowanego dostępu. Mogą pojawić się obawy dotyczące plików cookie ustawianych przez te czcionki i relacji wzorców nawigacji, które mogą być gromadzone (co nie jest twoją prywatną informacją), ale nie jestem pewien, czy żądanie czcionek generuje plik cookie.

Biorąc pod uwagę to, co wspomniałeś o swoim doświadczeniu, rodzaju organizacji i możliwych obawach starszych członków Twojej organizacji oraz zaletę unikania pobierania dodatkowych zasobów, użyłbym wspólnego zestawu czcionek wspomnianego powyżej.

PatomaS
źródło