Existem considerações de privacidade no uso de fontes da web do Google?

12

Sou obrigado a criar o design de um site para minha instituição. Não sou designer nem webmaster e estou muito mal informado nessa área. Eu já estou um pouco preso na seleção da fonte.

O orçamento do projeto não permite a compra de licenças de fontes comerciais. Uma pesquisa rápida na web mostrou que uma maneira muito conveniente de usar fontes gratuitas seria usar o serviço de fontes da web do Google. Outra opção seria a auto-hospedagem, mas, pelo que entendi, é 1) um pouco mais desafiador tecnicamente e 2) mais limitado, pois existem fontes que podem ser usadas gratuitamente pelo Google, mas sua licença não cobre isso. nós os redistribuímos através da hospedagem. (Se isso não for verdade, corrija-me).

Somos uma instituição europeia com altos requisitos de privacidade. O site em questão possui uma área com dados confidenciais (conhecimento de P&D ainda não protegido por patentes) e podemos estendê-lo para salvar também alguns dados pessoais de usuários no futuro. Portanto, temos muito cuidado com a incorporação de serviços externos.

Quais são os riscos de privacidade relacionados ao uso da API de fontes da web do Google? Quanto acesso o Google terá aos nossos dados se usarmos o serviço de fonte deles? É possível usar suas fontes se quisermos manter parte de nosso site protegida contra acesso não autorizado? Ou estou limitado a fontes de fonte aberta auto-hospedadas?

fonts  privacy 
Rumi P.
fonte
apenas uma observação de que este serviço foi bloqueado em locais como a China. você tem apenas verificou os tipos de licença e usar a versão css w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby
Outro fator a considerar é a acessibilidade. A maioria das instituições que conheço é grande em acessibilidade ... as fontes personalizadas geralmente não são tão boas ou testadas quanto as fontes padrão para usuários com deficiência.
Simon Hayter

Respostas:

13

Sim, há preocupações com a privacidade do uso do Google Web Fonts. Se você tem preocupações estritas de privacidade, provavelmente não deve usar o serviço. Os usuários do Google Web Fonts estão vinculados aos termos de serviço genéricos da API do Google , que incluem esta cláusula:

Ao usar nossas APIs, você concorda que o Google pode usar as informações enviadas de acordo com nossas políticas de privacidade, como http://www.google.com/privacypolicy.html .

A política de privacidade do Google permite coletar uma grande quantidade de dados sobre os usuários de seus serviços, tanto para melhorar o serviço quanto para apoiá-lo comercialmente. Isso inclui dados de log (por exemplo, versão do navegador) e dados de localização (o endereço IP dos visitantes do seu site). Sites que usam o Google Web Fonts estão retornando dados ao Google. É possível que o Google não colete e use esses dados ativamente no momento, mas vale a pena considerar alternativas se você tem consciência da privacidade.

O Font Squirrel é uma ótima fonte de fontes gratuitas que podem ser usadas comercialmente. Várias fontes hospedadas pelo Google, como o Open Sans , estão disponíveis para download no Font Squirrel e hospedam-se sem nenhum custo, e não é tão complicado quanto você imagina. Seus "kits de fontes da web" para download incluem um arquivo HTML de "como usar as fontes da web" que o guia, mas existem outros guias para o uso de fontes da web disponíveis on-line.

FontSpring Como instalar fontes da Web

Atualizar:

O Google agora publica algumas informações sobre as fontes da Web do Google e a privacidade nas perguntas frequentes, o que faz com que o uso da fonte da Web do Google pareça um pouco mais seguro do ponto de vista da privacidade:

A API de fontes do Google foi projetada para limitar a coleta, armazenamento e uso de dados do usuário final ao necessário para veicular fontes com eficiência.

O uso das fontes do Google não é autenticado. Nenhum cookie é enviado pelos visitantes do site para a API de fontes. As solicitações para a API de fontes do Google são feitas para domínios específicos de recursos, como fonts.googleapis.com, googleusercontent.com ou gstatic.com, para que suas solicitações de fontes sejam separadas e não contenham credenciais enviadas ao google .com enquanto usa outros serviços do Google autenticados, como o Gmail.

Para fornecer fontes o mais rápido e eficientemente possível com o menor número de solicitações, armazenamos em cache todas as solicitações feitas em nossos servidores, para que seu navegador entre em contato conosco somente quando necessário.

As solicitações de ativos CSS são armazenadas em cache por 1 dia. Isso nos permite atualizar uma folha de estilo para apontar para uma nova versão de um arquivo de fonte quando ele é atualizado. Isso garante que todos os visitantes de sites que usam fontes hospedadas pela API de fontes do Google verão as fontes mais recentes dentro de 24 horas após o lançamento.

Os arquivos de fonte em si são armazenados em cache por um ano, o que é suficiente para que toda a web fique substancialmente mais rápida: quando milhões de sites são todos vinculados às mesmas fontes, eles são armazenados em cache depois de visitar o primeiro site e aparecer instantaneamente em todos os outros sites visitados posteriormente . Às vezes, atualizamos os arquivos de fonte para reduzir seu tamanho, aumentar a cobertura de idiomas e melhorar a qualidade de seu design. O resultado é que os visitantes do site enviam muito poucas solicitações ao Google: vemos apenas 1 solicitação de CSS por família de fontes, por dia e por navegador.

Registramos os pedidos de CSS e do arquivo de fonte e o acesso a esses dados é necessário e mantido seguro. Mantemos números de uso agregados para rastrear a popularidade das famílias de fontes e os publicamos no site do Google Fonts Analytics. No rastreamento da web do Google, detectamos quais sites estão usando o Google Fonts e o publicamos no banco de dados do Google Fonts BigQuery. Para saber mais sobre as informações que o Google coleta e como elas são usadas e protegidas, consulte a Política de Privacidade do Google.

usuario
fonte
Embora prefira não usar nenhum serviço do Google, não vejo nenhum problema com as fontes, as informações que eles podem rastrear são o conteúdo dos cabeçalhos das solicitações, o que não é muito. A solicitação de fontes não gera um cookie e, ao ter um cookie do Google na sessão do navegador (devido ao login direto), não parecia haver comunicação entre as partes. É claro que podemos argumentar que qualquer informação enviada a um servidor é rastreável e isso resulta em um grande banco de dados, mas você poderia explicar qual é a preocupação nesse caso? Se houver algum, eu gostaria de adicioná-lo à minha lista de eu não gosto google
PatomaS
2
O FontFeed aborda as implicações de privacidade do uso do Google Web Fonts . É difícil saber o que o Google faz com os dados coletados, mas existe o potencial de identificar visitantes de sites que usam fontes da Web por meio da impressão digital do navegador do usuário, com referência cruzada com outros serviços do Google que usam, como Gmail e YouTube. Isso pode não causar problemas para muitos webmasters, mas se você não deseja vazar dados de seus usuários para terceiros, é melhor não vincular a bibliotecas de terceiros. Isso inclui a omissão dos botões "Curtir" e "Tweet".
10244 Nick
Obrigado pela sua resposta. Depois de ler esse artigo, que afirma o mesmo que mencionei antes, não vejo nenhum problema. Eles só podem rastrear / usar os cabeçalhos enviados, nem mesmo um cookie. Não gosto do Google, nem do Facebook, nem do twiter, etc, etc., mas as coisas precisam ser justas. Não há risco de segurança ao usar suas fontes. Ainda é uma idéia melhor usar as fontes encontradas na maioria dos dispositivos naturalmente. Mas acho que esse assunto pode ser mais adequado para o bate-papo do que a seção de comentários.
PatomaS
Claro, podemos usar o bate - papo para isso. A pergunta não era sobre riscos de segurança - era sobre riscos de privacidade. Concordo que o Google Web Fonts apresenta pouco risco à segurança.
10244 Nick
uuups desculpe, eu quis dizer privacidade em vez de segurança, desculpe.
PatomaS
2

Em relação às fontes como um elemento estético e o principal para facilitar a leitura, considere usar as fontes Core para a Web , que basicamente é um conjunto de fontes muito comuns que você pode encontrar em praticamente qualquer dispositivo e se essas fontes são não presente, existem muitas alternativas possíveis disponíveis em cada dispositivo.

Eu recomendo usar essas fontes para evitar qualquer outro problema, mas se você decidir que essas fontes não são o que deseja, ainda poderá usá-las como base para o desenvolvimento do site e posteriormente alterá-las.

Se você não possui requisitos específicos, ou seus requisitos estéticos são apenas para títulos e pequenos fragmentos de texto, use esse conjunto com CSS e qualquer texto especial como Imagem.

Se você decidir usar algumas das fontes do Google, não haverá problemas de segurança ao usá-las em seções particulares do seu site. Essa parte privada deve ser protegida por alguma combinação de usuário e senha para evitar acesso não autorizado. Pode haver algumas preocupações sobre os cookies definidos por essas fontes e a relação dos padrões de navegação que podem ser coletados (que não são suas informações particulares), mas não tenho certeza se a solicitação para as fontes gera um cookie.

Considerando o que você menciona sobre sua experiência, o tipo de organização e as possíveis preocupações dos membros seniores em sua organização, além da vantagem de evitar o download de recursos extras, eu usaria o conjunto comum de fontes mencionado acima.

PatomaS
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.