Apakah ada pertimbangan privasi dalam menggunakan font web Google?

12

Saya diharuskan membuat desain situs web untuk institusi saya. Saya bukan perancang atau webmaster, dan saya kurang mendapat informasi di bidang ini. Saya sudah agak terjebak dalam pemilihan font.

Anggaran proyek tidak memungkinkan pembelian lisensi font komersial. Pencarian web cepat menunjukkan bahwa cara yang sangat nyaman untuk menggunakan font gratis adalah dengan menggunakan layanan font web Google. Pilihan lain adalah hosting sendiri, tetapi sejauh yang saya mengerti, ini 1) agak lebih menantang secara teknis, dan 2) lebih terbatas, karena ada font yang dapat digunakan secara gratis melalui Google, tetapi lisensi mereka tidak mencakup itu. kami mendistribusikannya melalui hosting. (Jika ini tidak benar, tolong perbaiki saya).

Kami adalah lembaga Eropa dengan persyaratan privasi tinggi. Situs web tersebut memiliki area dengan data sensitif (pengetahuan R&D yang belum dilindungi oleh paten) dan kami dapat memperluasnya untuk juga menyimpan beberapa data pribadi pengguna di masa mendatang. Jadi kami sangat berhati-hati dalam menanamkan layanan eksternal.

Apa risiko privasi yang terkait dengan penggunaan API font web Google? Berapa banyak akses yang dimiliki Google ke data kami jika kami menggunakan layanan font mereka? Apakah layak menggunakan font mereka jika kami ingin menjaga bagian dari situs web kami diamankan dari akses yang tidak sah? Atau apakah saya terbatas pada font sumber terbuka yang di-hosting sendiri?

fonts privacy Rumi P.
sumber
hanya sebuah catatan bahwa layanan ini telah diblokir di tempat-tempat seperti Cina. apakah Anda baru saja memeriksa jenis lisensi dan menggunakan versi css w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby
Faktor lain yang perlu dipertimbangkan adalah aksesibilitas. Sebagian besar lembaga yang saya tahu memiliki aksesibilitas yang tinggi ... font khusus umumnya tidak sebagus atau tidak diuji seperti font standar untuk pengguna yang mengalami gangguan.
Simon Hayter

Jawaban:

13

Ya, ada masalah privasi dengan menggunakan Font Web Google. Jika Anda memiliki masalah privasi yang ketat, Anda sebaiknya tidak menggunakan layanan ini. Pengguna Google Web Font terikat oleh persyaratan layanan API umum Google , yang mencakup klausa ini:

Dengan menggunakan API kami, Anda setuju bahwa Google dapat menggunakan informasi yang dikirimkan sesuai dengan kebijakan privasi kami, seperti http://www.google.com/intl/id/privacypolicy.html .

Kebijakan privasi Google memungkinkannya mengumpulkan sejumlah besar data tentang pengguna layanannya, baik untuk meningkatkan layanan maupun untuk mendukungnya secara komersial. Ini termasuk data log (misalnya versi browser) dan data lokasi (alamat IP pengunjung situs Anda). Situs yang menggunakan Google Web Fonts mengumpankan data kembali ke Google. Mungkin saja Google tidak secara aktif mengumpulkan dan menggunakan data itu sekarang, tetapi ada baiknya mempertimbangkan alternatif jika Anda sadar privasi.

Font Squirrel adalah sumber font gratis yang bagus yang dapat digunakan secara komersial. Beberapa font yang di-host oleh Google, seperti Open Sans , tersedia untuk diunduh dari Font Squirrel dan hosting sendiri tanpa biaya, dan itu tidak sesulit yang Anda bayangkan. "Kit webfont" yang dapat diunduh termasuk file HTML "cara menggunakan webfont" yang berbicara tentang hal itu, tetapi ada panduan lain untuk menggunakan font web yang tersedia online.

FontSpring Cara Memasang Font Web

Memperbarui:

Google sekarang menerbitkan beberapa info tentang Google Web Font dan privasi di FAQ mereka yang membuat penggunaan Google Web Font tampak sedikit lebih aman dari perspektif privasi:

Google Fonts API dirancang untuk membatasi pengumpulan, penyimpanan, dan penggunaan data pengguna akhir untuk apa yang diperlukan untuk melayani font secara efisien.

Penggunaan Font Google tidak diautentikasi. Tidak ada cookie yang dikirim oleh pengunjung situs web ke API Font. Permintaan ke Google Fonts API dibuat untuk domain khusus sumber daya, seperti fonts.googleapis.com, googleusercontent.com, atau gstatic.com, sehingga permintaan Anda untuk font terpisah dan tidak mengandung kredensial yang Anda kirim ke google .com saat menggunakan layanan Google lainnya yang diautentikasi, seperti Gmail.

Untuk menayangkan font secepat dan seefisien mungkin dengan permintaan paling sedikit, kami menyimpan semua permintaan yang dibuat ke server kami sehingga browser Anda hanya menghubungi kami jika perlu.

Permintaan untuk aset CSS di-cache selama 1 hari. Ini memungkinkan kami untuk memperbarui stylesheet untuk menunjuk ke versi baru dari file font ketika diperbarui. Ini memastikan bahwa semua pengunjung ke situs web menggunakan font yang di-host oleh Google Fonts API akan melihat font terbaru dalam 24 jam setelah rilis.

File font sendiri di-cache selama satu tahun, yang cukup lama sehingga seluruh web menjadi jauh lebih cepat: Ketika jutaan situs web semuanya terhubung ke font yang sama, mereka di-cache setelah mengunjungi situs web pertama dan muncul secara instan di semua situs yang kemudian dikunjungi lainnya . Kami terkadang memperbarui file font untuk mengurangi ukuran file mereka, meningkatkan cakupan bahasa, dan meningkatkan kualitas desain mereka. Hasilnya adalah pengunjung situs web mengirimkan sangat sedikit permintaan ke Google: kami hanya melihat 1 permintaan CSS per keluarga font, per hari, per browser.

Kami mencatat log dari CSS dan permintaan file font, dan akses ke data ini adalah berdasarkan kebutuhan-untuk-tahu dan tetap aman. Kami menyimpan jumlah penggunaan teragregasi untuk melacak seberapa populernya font family, dan kami menerbitkan agregat ini di situs Google Fonts Analytics. Dari perayapan web Google, kami mendeteksi situs web mana yang menggunakan Google Font, dan mempublikasikannya dalam database Google Font BigQuery. Untuk mempelajari lebih lanjut tentang informasi yang dikumpulkan Google dan bagaimana informasi itu digunakan dan diamankan, lihat Kebijakan Privasi Google.

Nick
sumber
Meskipun saya lebih suka tidak menggunakan layanan Google apa pun, saya tidak melihat masalah dengan font, informasi yang dapat mereka lacak adalah isi dari header permintaan, yang tidak banyak. Meminta font tidak menghasilkan cookie dan ketika memiliki cookie Google di sesi browser (karena login langsung), sepertinya tidak ada komunikasi antara bagian. Tentu saja kami dapat berargumen bahwa sedikit informasi yang dikirim ke server dapat dilacak dan itu menambah database besar, tetapi bisakah Anda menjelaskan apa yang menjadi perhatian dalam kasus ini? Jika ada, saya ingin menambahkannya ke daftar saya saya tidak suka google
PatomaS
2
FontFeed menyentuh implikasi privasi penggunaan Google Web Fonts . Sulit untuk mengetahui apa yang Google lakukan dengan data yang mereka kumpulkan, tetapi ada potensi untuk mengidentifikasi pengunjung situs yang menggunakan Font Web melalui peramban sidik jari peramban dengan layanan Google lain yang mereka gunakan seperti Gmail dan YouTube. Itu mungkin tidak menimbulkan masalah bagi banyak webmaster, tetapi jika Anda tidak ingin membocorkan data tentang pengguna Anda ke pihak ketiga, yang terbaik adalah tidak menautkan ke perpustakaan pihak ketiga. Ini termasuk menghilangkan tombol "Suka" dan "Tweet".
Nick
Terima kasih atas jawaban anda. Setelah membaca artikel itu, yang menyatakan hal yang sama yang saya sebutkan sebelumnya, saya tidak melihat masalah. Mereka hanya dapat melacak / menggunakan header yang dikirim, bahkan cookie. Saya tidak suka Google, Facebook, twiter, dll, tetapi semuanya harus adil. Tidak ada risiko keamanan menggunakan font mereka. Tetap merupakan ide yang lebih baik untuk menggunakan font yang ditemukan di sebagian besar perangkat secara alami. Tapi saya pikir subjek ini mungkin lebih cocok untuk obrolan daripada bagian komentar.
PatomaS
Tentu, kita bisa menggunakan obrolan untuk ini. Pertanyaannya bukan tentang risiko keamanan - ini tentang risiko privasi. Saya setuju bahwa Font Web Google menyajikan sedikit risiko keamanan.
Nick
uuups maaf, maksudku privasi bukan keamanan, maaf.
PatomaS
2

Mengenai font sebagai elemen estetika serta elemen utama untuk keterbacaan, Anda dapat mempertimbangkan untuk menggunakan font Core untuk Web , yang pada dasarnya adalah serangkaian font yang sangat umum yang dapat Anda temukan di hampir semua perangkat, dan jika font tersebut adalah tidak ada, ada banyak alternatif yang tersedia di setiap perangkat.

Saya sarankan menggunakan font-font itu sehingga Anda menghindari masalah lain, tetapi jika Anda memutuskan bahwa font-font itu bukan yang Anda inginkan, Anda masih dapat menggunakannya sebagai basis untuk mengembangkan situs dan kemudian Anda mengubahnya.

Jika Anda tidak memiliki persyaratan khusus, atau persyaratan estetika Anda hanya untuk judul dan fragmen kecil teks, gunakan yang ditetapkan dengan CSS dan teks khusus apa pun sebagai Gambar.

Jika Anda memutuskan untuk menggunakan beberapa font Google, tidak ada masalah keamanan dalam menggunakannya terkait dengan bagian pribadi dari situs web Anda. Bagian pribadi itu harus dilindungi oleh kombinasi pengguna dan kata sandi untuk menghindari akses yang tidak sah. Mungkin ada beberapa kekhawatiran tentang cookie yang diatur oleh font-font tersebut dan hubungan pola navigasi yang mungkin dikumpulkan (yang bukan informasi pribadi Anda), tetapi saya tidak yakin apakah permintaan font tersebut menghasilkan cookie.

Mempertimbangkan apa yang Anda sebutkan tentang pengalaman Anda, jenis organisasi, dan kemungkinan kekhawatiran anggota senior pada organisasi Anda plus keuntungan dari menghindari pengunduhan sumber daya tambahan, saya akan menggunakan serangkaian font yang disebutkan di atas.

Patoma
sumber