Ci sono considerazioni sulla privacy nell'uso dei caratteri web di Google?

Sono tenuto a creare il design di un sito Web per la mia istituzione. Non sono un designer o un webmaster e sono molto mal informato in questo settore. Sono già un po 'bloccato nella selezione dei caratteri.

Il budget del progetto non consente l'acquisto di licenze per font commerciali. Una rapida ricerca sul Web ha dimostrato che un modo molto conveniente di utilizzare caratteri gratuiti sarebbe utilizzare il servizio di caratteri web di Google. Un'altra opzione sarebbe l'auto-hosting, ma per quanto ne so, è 1) un po 'più impegnativo dal punto di vista tecnico e 2) più limitato, in quanto ci sono caratteri che possono essere utilizzati gratuitamente tramite Google, ma la loro licenza non lo copre li ridistribuiamo attraverso l'hosting. (Se questo non è vero, per favore correggimi).

Siamo un'istituzione europea con elevati requisiti di privacy. Il sito web in questione ha un'area con dati sensibili (know-how in R&S non ancora protetto da brevetti) e potremmo estenderlo per salvare anche alcuni dati personali degli utenti in futuro. Quindi siamo molto cauti nell'incorporare servizi esterni.

Quali sono i rischi per la privacy connessi all'uso dell'API dei caratteri web di Google? Quanto accesso Google avrà ai nostri dati se utilizziamo il loro servizio di font? È possibile utilizzare i loro caratteri se desideriamo proteggere una parte del nostro sito Web da accessi non autorizzati? O sono limitato ai caratteri open source self-hosting?

fonts privacy

— Rumi P.
fonte

solo una nota che questo servizio è stato bloccato in luoghi come la Cina. hai appena controllato i tipi di licenza e usi la versione css w3schools.com/cssref/css3_pr_font-face_rule.asp

— Liam Sorsby

Un altro fattore da considerare è l'accessibilità. La maggior parte delle istituzioni che conosco sono grandi sull'accessibilità ... i caratteri personalizzati non sono generalmente buoni o testati come i caratteri standard per utenti con problemi.

— Simon Hayter

Risposte:

Sì, ci sono problemi di privacy con l'utilizzo di Google Web Fonts. Se hai rigidi problemi di privacy, probabilmente non dovresti utilizzare il servizio. Gli utenti di Google Web Fonts sono vincolati dai termini di servizio dell'API generica di Google , che include questa clausola:

Utilizzando le nostre API, l'utente accetta che Google può utilizzare le informazioni inviate in conformità con le nostre politiche sulla privacy, come http://www.google.com/privacypolicy.html .

La politica sulla privacy di Google gli consente di raccogliere una grande quantità di dati sugli utenti dei suoi servizi, sia per migliorare il servizio sia per supportarlo commercialmente. Ciò include i dati di registro (ad es. Versione del browser) e i dati sulla posizione (l'indirizzo IP dei visitatori del tuo sito). I siti che utilizzano i font Web di Google restituiscono i dati a Google. È possibile che Google non raccolga e utilizzi attivamente tali dati in questo momento, ma vale la pena prendere in considerazione alternative se sei attento alla privacy.

Font Squirrel è un'ottima fonte di caratteri gratuiti che possono essere utilizzati commercialmente. Molti dei caratteri ospitati da Google, come Open Sans , sono disponibili per il download da Font Squirrel e ospitano te stesso gratuitamente, e non è così difficile come potresti pensare. I loro "kit webfont" scaricabili includono un file HTML "come usare i caratteri web " che ti guida attraverso di esso, ma ci sono altre guide per usare i caratteri web disponibili online.

FontSpring Come installare i font Web

Aggiornare:

Google ora pubblica alcune informazioni su Google Web Fonts e sulla privacy nelle loro FAQ che rendono l'utilizzo di Google Web Font un po 'più sicuro dal punto di vista della privacy:

L'API di Google Fonts è progettata per limitare la raccolta, l'archiviazione e l'uso dei dati dell'utente finale a ciò che è necessario per servire i caratteri in modo efficiente.

L'uso di Google Fonts non è autenticato. Nessun cookie viene inviato dai visitatori del sito Web all'API Fonts. Le richieste all'API di Google Fonts vengono inviate a domini specifici delle risorse, come fonts.googleapis.com, googleusercontent.com o gstatic.com, in modo che le richieste di caratteri siano separate e non contengano credenziali inviate a google .com durante l'utilizzo di altri servizi Google autenticati, come Gmail.

Al fine di servire i caratteri nel modo più rapido ed efficiente possibile con il minor numero di richieste, memorizziamo nella cache tutte le richieste fatte ai nostri server in modo che il tuo browser ci contatti solo quando è necessario.

Le richieste di risorse CSS vengono memorizzate nella cache per 1 giorno. Questo ci consente di aggiornare un foglio di stile in modo che punti a una nuova versione di un file di font quando viene aggiornato. Ciò garantisce che tutti i visitatori dei siti Web che utilizzano caratteri ospitati dall'API di Google Fonts vedranno i caratteri più recenti entro 24 ore dalla loro pubblicazione.

I file dei caratteri stessi vengono memorizzati nella cache per un anno, il che è abbastanza lungo da rendere sostanzialmente più veloce l'intero Web: quando milioni di siti Web si collegano tutti agli stessi caratteri, vengono memorizzati nella cache dopo aver visitato il primo sito Web e vengono visualizzati istantaneamente su tutti gli altri siti successivamente visitati . A volte aggiorniamo i file dei caratteri per ridurne le dimensioni, aumentare la copertura delle lingue e migliorare la qualità del loro design. Il risultato è che i visitatori del sito web inviano pochissime richieste a Google: vediamo solo 1 richiesta CSS per famiglia di caratteri, al giorno, per browser.

Registriamo i registri del CSS e le richieste del file di font e l'accesso a questi dati è necessario e tenuto al sicuro. Manteniamo numeri di utilizzo aggregati per tenere traccia della popolarità delle famiglie di caratteri e pubblichiamo questi aggregati nel sito di Google Fonts Analytics. Dalla scansione web di Google, rileviamo quali siti Web utilizzano Google Fonts e li pubblichiamo nel database BigQuery di Google Fonts. Per ulteriori informazioni sulle informazioni raccolte da Google e su come vengono utilizzate e protette, consultare le Norme sulla privacy di Google.

— tacca
fonte

Anche se preferisco non utilizzare alcun servizio Google, non vedo alcun problema con i caratteri, le informazioni che possono tracciare sono i contenuti delle intestazioni della richiesta, che non sono molti. La richiesta di caratteri non genera un cookie e quando si ha un cookie di Google nella sessione del browser (a causa dell'accesso diretto), non sembra esserci alcuna comunicazione tra le parti. Ovviamente possiamo sostenere che qualsiasi informazione inviata a un server è rintracciabile e che si aggiunge a un grande database, ma potresti spiegare qual è la preoccupazione in questo caso? Se ce ne sono, vorrei aggiungerlo al mio elenco di Non mi piace google

— PatomaS

FontFeed tocca le implicazioni sulla privacy dell'utilizzo di Google Web Fonts . È difficile sapere cosa fanno Google con i dati raccolti, ma esiste la possibilità di identificare i visitatori dei siti che utilizzano i font Web tramite l'impronta digitale del browser dell'utente con riferimenti incrociati con altri servizi Google che utilizzano come Gmail e YouTube. Ciò potrebbe non rappresentare un problema per molti webmaster, ma se non si desidera trasferire dati relativi agli utenti a terzi, è consigliabile non collegarsi a librerie di terzi. Ciò include l'omissione dei pulsanti "Mi piace" e "Tweet".

— Nick,

Grazie per la tua risposta. Dopo aver letto quell'articolo, che afferma lo stesso che ho menzionato prima, non vedo alcun problema. Possono solo tracciare / utilizzare le intestazioni inviate, nemmeno un cookie. Non mi piace Google, né Facebook, né twiter, ecc. Ecc., Ma le cose devono essere giuste. Non vi è alcun rischio per la sicurezza nell'uso dei caratteri. È comunque un'idea migliore usare i caratteri presenti sulla maggior parte dei dispositivi in modo naturale. Ma penso che questo argomento possa essere più adatto alla chat rispetto alla sezione dei commenti.

— PatomaS

Certo, possiamo usare la chat per questo. La domanda non riguardava i rischi per la sicurezza, ma i rischi per la privacy. Sono d'accordo sul fatto che Google Web Fonts presenta pochi rischi per la sicurezza.

— Nick,

scusate, volevo dire privacy anziché sicurezza, scusate.

— PatomaS

Considerando i caratteri come un elemento estetico, nonché l'elemento principale per la leggibilità, potresti prendere in considerazione l'uso dei caratteri Core per il Web , che fondamentalmente è un insieme di caratteri molto comuni che puoi trovare su quasi tutti i dispositivi e se quei caratteri sono non presente, ci sono molte possibili alternative disponibili su ciascun dispositivo.

Ti consiglierei di usare quei caratteri in modo da evitare qualsiasi altro problema, ma se decidi che quei caratteri non sono quelli che desideri, potresti comunque usarli come base per lo sviluppo del sito e successivamente cambiarli.

Se non hai requisiti specifici o se i tuoi requisiti estetici sono solo per intestazioni e piccoli frammenti di testo, usa quel set con CSS e qualsiasi testo speciale come immagine.

Se decidi di utilizzare alcuni dei caratteri di Google, non c'è alcun problema di sicurezza nell'utilizzarli per quanto riguarda le sezioni private del tuo sito web. Quella parte privata dovrebbe essere protetta da una combinazione di utente e password per evitare accessi non autorizzati. Potrebbero esserci delle preoccupazioni sui cookie impostati da quei caratteri e sulla relazione dei modelli di navigazione che possono essere raccolti (che non sono le tue informazioni private), ma non sono sicuro che la richiesta dei caratteri generi un cookie.

Considerando ciò che menzioni sulla tua esperienza, il tipo di organizzazione e le possibili preoccupazioni dei membri senior della tua organizzazione oltre al vantaggio di evitare il download di risorse extra, utilizzerei l'insieme comune di caratteri sopra menzionato.

— PatomaS
fonte