Существуют ли соображения конфиденциальности при использовании веб-шрифтов Google?

12

Я обязан создать дизайн сайта для моего учреждения. Я не дизайнер или веб-мастер, и я очень плохо осведомлен в этой области. Я уже немного застрял в выборе шрифта.

Бюджет проекта не позволяет приобретать лицензии на коммерческие шрифты. Быстрый поиск в Интернете показал, что очень удобным способом использования бесплатных шрифтов было бы использование службы веб-шрифтов Google. Другим вариантом может быть хостинг, но, насколько я понимаю, это 1) несколько сложнее с технической точки зрения и 2) более ограничено, поскольку есть шрифты, которые можно бесплатно использовать через Google, но их лицензия не распространяется на это. мы распространяем их через хостинг. (Если это не так, пожалуйста, поправьте меня).

Мы европейское учреждение с высокими требованиями к конфиденциальности. На данном веб-сайте есть область с конфиденциальными данными (ноу-хау НИОКР, еще не защищенной патентами), и мы можем расширить ее, чтобы в будущем также сохранить некоторые личные данные пользователей. Поэтому мы очень осторожны с встраиванием внешних сервисов.

Какие риски для конфиденциальности связаны с использованием API веб-шрифтов Google? Сколько доступа Google будет иметь к нашим данным, если мы будем использовать их службу шрифтов? Можно ли использовать их шрифты, если мы хотим защитить часть нашего сайта от несанкционированного доступа? Или я ограничен самостоятельным размещением шрифтов с открытым исходным кодом?

Руми П.
источник
просто обратите внимание, что эта служба была заблокирована в таких местах, как Китай. Вы только что проверили типы лицензий и используете версию css: w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby,
Другим фактором, который следует учитывать, является доступность. Большинство учреждений, которых я знаю, имеют большой уровень доступности ... пользовательские шрифты обычно не так хороши или проверены, как стандартные шрифты для пользователей с ограниченными возможностями.
Саймон Хейтер

Ответы:

13

Да, существуют проблемы конфиденциальности при использовании Google Web Fonts. Если у вас есть строгие соображения конфиденциальности, вы, вероятно, не должны использовать эту услугу. Пользователи веб-шрифтов Google связаны общими условиями обслуживания Google API , которые включают в себя следующее условие:

Используя наши API, вы соглашаетесь с тем, что Google может использовать предоставленную информацию в соответствии с нашими политиками конфиденциальности, такими как http://www.google.com/privacypolicy.html .

Политика конфиденциальности Google позволяет собирать большое количество данных о пользователях своих сервисов, как для улучшения сервиса, так и для его коммерческой поддержки. Это включает в себя данные журнала (например, версию браузера) и данные о местоположении (IP-адрес посетителей вашего сайта). Сайты, использующие веб-шрифты Google, возвращают данные в Google. Возможно, Google сейчас не собирает и не использует эти данные активно, но стоит подумать об альтернативах, если вы заботитесь о конфиденциальности.

Font Squirrel - отличный источник бесплатных шрифтов, которые можно использовать в коммерческих целях. Некоторые из шрифтов, размещенных в Google, такие как Open Sans , доступны для загрузки с Font Squirrel и размещаются бесплатно, и это не так сложно, как вы думаете. Их загружаемые «наборы веб-шрифтов » включают HTML-файл «как использовать веб-шрифты», в котором рассказывается о нем, но есть и другие руководства по использованию веб-шрифтов, доступные в Интернете.

FontSpring Как установить веб-шрифты

Обновить:

Google теперь публикует некоторую информацию о веб-шрифтах Google и конфиденциальности в своих часто задаваемых вопросах, что делает использование веб-шрифтов Google более безопасным с точки зрения конфиденциальности:

Google Fonts API предназначен для ограничения сбора, хранения и использования данных конечного пользователя тем, что необходимо для эффективного обслуживания шрифтов.

Использование Google Fonts не аутентифицировано. Посетители веб-сайта не отправляют файлы cookie в API Fonts. Запросы к API Google Fonts направляются на доменные ресурсы, такие как fonts.googleapis.com, googleusercontent.com или gstatic.com, так что ваши запросы на шрифты отделены от учетных данных, которые вы отправляете в Google, и не содержат их. .com при использовании других служб Google, которые прошли проверку подлинности, таких как Gmail.

Чтобы максимально быстро и эффективно обслуживать шрифты при минимальном количестве запросов, мы кэшируем все запросы, сделанные на наши серверы, чтобы ваш браузер связывался с нами только тогда, когда это необходимо.

Запросы на CSS-ресурсы кэшируются на 1 день. Это позволяет нам обновлять таблицу стилей, чтобы указывать на новую версию файла шрифта при его обновлении. Это гарантирует, что все посетители веб-сайтов, использующие шрифты, размещенные в Google Fonts API, увидят последние шрифты в течение 24 часов после их выпуска.

Сами файлы шрифтов кэшируются в течение одного года, и этого достаточно, чтобы вся сеть работала значительно быстрее: когда миллионы веб-сайтов ссылаются на одни и те же шрифты, они кэшируются после посещения первого веб-сайта и мгновенно появляются на всех других посещаемых впоследствии сайтах. , Иногда мы обновляем файлы шрифтов, чтобы уменьшить их размер, расширить охват языков и улучшить качество их дизайна. В результате посетители сайта отправляют в Google очень мало запросов: мы видим только 1 CSS-запрос на семейство шрифтов в день на браузер.

Мы ведем журналы регистрации запросов CSS и файлов шрифтов, и доступ к этим данным необходим для обеспечения их безопасности. Мы храним сводные показатели использования, чтобы отслеживать, насколько популярны семейства шрифтов, и публикуем эти агрегаты на сайте Google Fonts Analytics. С помощью веб-сканирования Google мы определяем, какие веб-сайты используют шрифты Google, и публикуем это в базе данных Google Fonts BigQuery. Чтобы узнать больше об информации, которую Google собирает, а также о том, как она используется и защищена, см. Политику конфиденциальности Google.

Ник
источник
Хотя я предпочитаю не использовать какой-либо сервис Google, я не вижу никаких проблем со шрифтами, информация, которую они могут отслеживать, - это содержимое заголовков запросов, что не так много. Запрашиваемые шрифты не генерируют cookie-файлы, и при наличии cookie-файла Google в сеансе браузера (из-за прямого входа в систему), по-видимому, не происходит никакого взаимодействия между частями. Конечно, мы можем утверждать, что любая информация, отправляемая на сервер, отслеживается, и это в совокупности приводит к большой базе данных, но не могли бы вы объяснить, в чем заключается проблема в этом случае? Если есть, я хотел бы добавить его в свой список, я не люблю Google
PatomaS
2
FontFeed затрагивает последствия использования Google Web Fonts для конфиденциальности . Трудно понять, что Google делает с данными, которые они собирают, но существует возможность идентифицировать посетителей сайтов, которые используют веб-шрифты, по отпечатку пальца браузера пользователя, на который ссылаются другие службы Google, которые они используют, такие как Gmail и YouTube. Это может не создавать проблем для многих веб-мастеров, но если вы не хотите передавать данные о своих пользователях третьим лицам, лучше не связываться со сторонними библиотеками. Это включает в себя отсутствие кнопок «Мне нравится» и «Твитнуть».
Ник
Спасибо за Ваш ответ. После прочтения этой статьи, в которой говорится то же, что я упоминал ранее, я не вижу никаких проблем. Они могут только отслеживать / использовать отправленные заголовки, даже не куки. Я не люблю ни Google, ни Facebook, ни твиттер и т. Д., Но все должно быть честно. Нет риска для безопасности при использовании их шрифтов. Тем не менее, лучше использовать шрифты, найденные на большинстве устройств. Но я думаю, что эта тема может быть лучше подходит для чата, чем в разделе комментариев.
PatomaS
Конечно, мы можем использовать чат для этого. Речь шла не о рисках безопасности, а о рисках конфиденциальности. Я согласен, что веб-шрифты Google представляют небольшую угрозу безопасности.
Ник
извините, я имел в виду конфиденциальность, а не безопасность, извините.
PatomaS
2

Что касается шрифтов как эстетического элемента, а также основного элемента для удобочитаемости, вы можете рассмотреть возможность использования основных шрифтов для Интернета , которые в основном представляют собой набор очень распространенных шрифтов, которые вы можете найти практически на любом устройстве, и если эти шрифты нет, есть много возможных альтернатив, доступных на каждом устройстве.

Я бы порекомендовал использовать эти шрифты, чтобы избежать других проблем, но если вы решите, что эти шрифты не то, что вам нужно, вы все равно можете использовать их в качестве основы для разработки сайта, а затем изменить их.

Если у вас нет особых требований или ваши эстетические требования касаются только заголовков и небольших фрагментов текста, используйте этот набор с помощью CSS и любой специальный текст в качестве изображения.

Если вы решите использовать некоторые из шрифтов Google, проблем с безопасностью при их использовании в личных разделах вашего сайта нет. Эта частная часть должна быть защищена некоторой комбинацией пользователя и пароля, чтобы избежать несанкционированного доступа. Может быть некоторая обеспокоенность по поводу файлов cookie, устанавливаемых этими шрифтами, и отношения шаблонов навигации, которые могут быть собраны (что не является вашей личной информацией), но я не уверен, что запрос шрифтов генерирует файл cookie.

Учитывая то, что вы упоминаете о своем опыте, типе организации и возможных проблемах старших членов вашей организации, а также о том, что вам не нужно загружать дополнительные ресурсы, я бы использовал общий набор шрифтов, упомянутый выше.

PatomaS
источник