Чи є міркування щодо конфіденційності використання веб-шрифтів Google?

12

Мені потрібно створити дизайн веб-сайту для мого закладу. Я не дизайнер чи веб-майстер, і мене дуже погано інформують у цій галузі. Я вже трохи застряг у виборі шрифту.

Бюджет проекту не дозволяє купувати ліцензії на комерційні шрифти. Швидкий пошук в Інтернеті показав, що дуже зручним способом використання безкоштовних шрифтів було б використання сервісу веб-шрифтів Google. Іншим варіантом може бути власний хостинг, але, наскільки я розумію, це 1) дещо складніше технічно та 2) більш обмежене, оскільки є шрифти, які можна безкоштовно використовувати через Google, але їх ліцензія не покриває це ми перерозподіляємо їх через хостинг. (Якщо це неправда, виправте мене).

Ми є європейською установою з високими вимогами до конфіденційності. Веб-сайт, про який йде мова, має область з конфіденційними даними (науково-дослідні та науково-дослідні роботи ще не захищені патентами), і ми можемо розширити їх, щоб також зберегти деякі особисті дані користувачів у майбутньому. Тож ми дуже насторожено вкладаємо зовнішні сервіси.

Які ризики конфіденційності пов'язані з використанням API веб-шрифту Google? Скільки доступу матиме Google до наших даних, якщо ми будемо користуватися їх сервісом шрифтів? Чи можливо використовувати їх шрифти, якщо ми хочемо захистити частину нашого веб-сайту захищеною від несанкціонованого доступу? Або я обмежуюся власним хостингом шрифтів з відкритим кодом?

fonts  privacy 
Румі П.
джерело
лише зауважте, що ця служба була заблокована в таких місцях, як Китай. Ви щойно перевірили типи ліцензій і використовуєте версію css w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby
Ще один фактор, який слід врахувати - доступність. Більшість закладів, яких я знаю, великі щодо доступності ... спеціальні шрифти, як правило, не такі хороші або перевірені, як стандартні шрифти для користувачів з обмеженими можливостями.
Саймон Хейтер

Відповіді:

13

Так, при використанні веб-шрифтів Google є проблеми щодо конфіденційності. Якщо у вас суворі проблеми конфіденційності, ви, ймовірно, не повинні користуватися послугою. Користувачі веб-шрифтів Google пов'язані із загальними умовами надання послуг API , що включає цей пункт:

Використовуючи наші API, ви погоджуєтесь, що Google може використовувати надану інформацію відповідно до нашої політики конфіденційності, наприклад http://www.google.com/privacypolicy.html .

Політика конфіденційності Google дозволяє їй збирати велику кількість даних про користувачів своїх послуг, як для покращення сервісу, так і для комерційної підтримки. Сюди входять дані журналу (наприклад, версія браузера) та дані про місцезнаходження (IP-адреса відвідувачів вашого сайту). Сайти, які використовують веб-шрифти Google, передають дані в Google. Можливо, Google зараз не активно збирає та не використовує ці дані, але варто розглянути альтернативи, якщо ви не дотримуєтесь конфіденційності.

Білка шрифту - це чудове джерело безкоштовних шрифтів, які можна використовувати в комерційних цінах. Кілька шрифтів, розміщених Google, наприклад, Open Sans , доступні для завантаження з Font Squirrel та розміщення себе безкоштовно, і це не так вже й складно, як ви могли б подумати. Їх завантажувані "набори веб-шрифтів " містять HTML-файл "як використовувати веб-шрифти ", який розмовляє з вами через нього, але є й інші посібники щодо використання веб-шрифтів, доступних в Інтернеті.

Як встановити веб-шрифти

Оновлення:

Тепер Google публікує інформацію про веб-шрифти Google та конфіденційність у своїх поширених запитаннях, завдяки чому використання Google Web Font здається трохи безпечнішим з точки зору конфіденційності:

API шрифтів Google призначений для обмеження збору, зберігання та використання даних кінцевих користувачів тим, що потрібно для ефективного обслуговування шрифтів.

Використання шрифтів Google не автентифіковане. Відвідувачі веб-сайту не надсилають файли cookie в API шрифтів. Запити до API шрифтів Google надсилаються до конкретних доменів, таких як fonts.googleapis.com, googleusercontent.com або gstatic.com, щоб ваші запити на шрифти були окремими та не містили облікових даних, які ви надсилаєте google .com, використовуючи інші сервіси Google, що мають автентифікацію, наприклад Gmail.

Щоб максимально швидко та ефективно обслуговувати шрифти за допомогою найменшої кількості запитів, ми кешуємо всі запити, зроблені на наші сервери, щоб ваш браузер контактував з нами лише тоді, коли це потрібно.

Запити на активи CSS кешуються протягом 1 дня. Це дозволяє нам оновити таблицю стилів, щоб вказати на нову версію файлу шрифту при її оновленні. Це гарантує, що всі відвідувачі веб-сайтів, що використовують шрифти, розміщені API Google Fonts, побачать останні шрифти протягом 24 годин після їх випуску.

Самі файли шрифтів кешуються протягом одного року, що є достатньо довгим, що вся мережа стає значно швидшою: Коли мільйони веб-сайтів усі посилаються на однакові шрифти, вони кешуються після відвідування першого веб-сайту і миттєво з’являються на всіх інших відвідуваних згодом сайтах . Ми іноді оновлюємо файли шрифтів, щоб зменшити їх розмір, збільшити охоплення мов та покращити якість їх дизайну. В результаті, відвідувачі веб-сайтів надсилають в Google дуже мало запитів: ми бачимо лише 1 запит CSS на сім'ю шрифтів, на день, за один браузер.

Ми робимо записи CSS та запитів файлів шрифтів, і доступ до цих даних здійснюється на основі необхідних знань і захищений. Ми зберігаємо зведені номери використання для відстеження популярності сімейства шрифтів і публікуємо ці агрегати на веб-сайті Google Fonts Analytics. З веб-сканування Google ми виявляємо, які веб-сайти використовують Google Fonts, і публікуємо це в базі даних BigQuery Google Fonts. Щоб дізнатися більше про інформацію, яку збирає Google, і як вона використовується та захищена, див. Політику конфіденційності Google.

Нік
джерело
Хоча я вважаю за краще не використовувати будь-яку службу Google, я не бачу проблем із шрифтами, інформація, яку вони можуть відстежувати, - це вміст заголовків запитів, що не так багато. Шрифти, що запитують, не генерують файли cookie, і коли cookie Google на сеансі веб-переглядача (завдяки прямому входу в систему) не виявлялося зв'язку між частинами. Звичайно, ми можемо стверджувати, що будь-який біт інформації, що надсилається на сервер, є відстежуваним, і це додає до великої бази даних, але ви могли б пояснити, що викликає занепокоєння в цьому випадку? Якщо є, я хотів би додати його до мого списку не подобається google
PatomaS
2
FontFeed торкається наслідків конфіденційності використання веб-шрифтів Google . Важко дізнатися, що Google робить із отриманими ними даними, але існує потенціал виявити відвідувачів сайтів, які використовують веб-шрифти, через перехресний відбиток пальця браузера користувача з іншими службами Google, якими вони користуються, такими як Gmail та YouTube. Це може не створювати проблем для багатьох веб-майстрів, але якщо ви не хочете просочувати дані про своїх користувачів третім сторонам, краще не посилатися на сторонні бібліотеки. Сюди входить пропуск кнопок "Like" та "Tweet".
Нік
Дякую за вашу відповідь. Прочитавши ту статтю, в якій сказано те саме, про яке я згадував раніше, я не бачу жодної проблеми. Вони можуть відслідковувати / використовувати лише надіслані заголовки, навіть не файли cookie. Мені не подобається Google, ні Facebook, ні твіттер, і т. Д., Але все має бути справедливим. Немає ризику для безпеки використання їх шрифтів. Все-таки краща ідея використовувати шрифти, знайдені на більшості пристроїв природним шляхом. Але я думаю, що ця тема може бути краще підходить для чату, ніж розділ коментарів.
PatomaS
Звичайно, ми можемо використовувати для цього чат . Питання полягало не в ризиках безпеки, а в ризиках конфіденційності. Я погоджуюся, що веб-шрифти Google представляють невеликий ризик для безпеки.
Нік
uuups Вибачте, я мав на увазі конфіденційність замість безпеки, вибачте.
PatomaS
2

Що стосується шрифтів як естетичного елемента, а також основного елемента для читабельності, ви можете розглянути можливість використання основних шрифтів для Інтернету , що в основному являє собою набір дуже поширених шрифтів, які ви можете знайти майже на будь-якому пристрої, і якщо ці шрифти є немає, є багато можливих альтернатив, доступних на кожному пристрої.

Я рекомендую використовувати цей шрифт, щоб уникнути будь-якої іншої проблеми, але якщо ви вирішите, що ці шрифти не є такими, які ви хочете, ви все одно можете використовувати їх як основу для розробки сайту, а згодом ви їх зміните.

Якщо у вас немає конкретних вимог або ваші естетичні вимоги стосуються лише заголовків та невеликих фрагментів тексту, використовуйте цей параметр разом із CSS та будь-яким спеціальним текстом як зображення.

Якщо ви вирішили скористатися деякими шрифтами Google, немає проблем із їх використанням щодо приватних розділів вашого веб-сайту. Ця приватна частина повинна бути захищена якоюсь комбінацією користувача та пароля, щоб уникнути несанкціонованого доступу. Можуть виникнути певні занепокоєння щодо файлів cookie, встановлених тими шрифтами, і відношення моделей навігації, які можуть бути зібрані (що не є вашою приватною інформацією), але я не впевнений, чи запит на шрифти генерує файл cookie.

Враховуючи те, що ви згадуєте про свій досвід, вид організації та можливі занепокоєння старших членів вашої організації плюс перевагу уникнення завантаження додаткових ресурсів, я би використовував загальний набір шрифтів, згаданих вище.

PatomaS
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.