Có cân nhắc về quyền riêng tư trong việc sử dụng phông chữ web của Google không?

12

Tôi được yêu cầu tạo ra thiết kế của một trang web cho tổ chức của tôi. Tôi không phải là nhà thiết kế hay quản trị trang web và tôi được thông tin rất tệ trong lĩnh vực này. Tôi đã có một chút mắc kẹt trong việc lựa chọn phông chữ.

Ngân sách dự án không cho phép mua giấy phép phông chữ thương mại. Một tìm kiếm trên web nhanh cho thấy một cách rất thuận tiện để sử dụng phông chữ miễn phí sẽ là sử dụng dịch vụ phông chữ web của Google. Một tùy chọn khác sẽ là tự lưu trữ, nhưng theo tôi hiểu, đó là 1) khó khăn hơn về mặt kỹ thuật và 2) hạn chế hơn, vì có những phông chữ có thể được sử dụng miễn phí thông qua Google, nhưng giấy phép của họ không bao gồm điều đó chúng tôi phân phối lại chúng thông qua lưu trữ. (Nếu điều này không đúng, xin vui lòng sửa cho tôi).

Chúng tôi là một tổ chức châu Âu với yêu cầu cao về quyền riêng tư. Trang web được đề cập có một khu vực có dữ liệu nhạy cảm (bí quyết R & D chưa được bảo vệ bởi các bằng sáng chế) và chúng tôi có thể mở rộng nó để lưu một số dữ liệu cá nhân của người dùng trong tương lai. Vì vậy, chúng tôi rất cảnh giác khi nhúng các dịch vụ bên ngoài.

Rủi ro riêng tư liên quan đến việc sử dụng API phông chữ web của Google là gì? Google sẽ có bao nhiêu quyền truy cập vào dữ liệu của chúng tôi nếu chúng tôi sử dụng dịch vụ phông chữ của họ? Có thể sử dụng phông chữ của họ nếu chúng tôi muốn bảo mật một phần trang web của chúng tôi khỏi bị truy cập trái phép? Hay tôi bị giới hạn trong việc tự lưu trữ phông chữ nguồn mở?

fonts  privacy 
Rumi P
nguồn
chỉ cần lưu ý rằng dịch vụ này đã bị chặn ở những nơi như Trung Quốc. bạn vừa kiểm tra các loại giấy phép và sử dụng phiên bản css w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby
Một yếu tố khác để xem xét là khả năng tiếp cận. Hầu hết các tổ chức tôi biết đều lớn về khả năng truy cập ... phông chữ tùy chỉnh thường không tốt hoặc được kiểm tra như phông chữ tiêu chuẩn cho người dùng bị suy yếu.
Simon Hayter

Câu trả lời:

13

Có, có những lo ngại về quyền riêng tư khi sử dụng Google Web Fonts. Nếu bạn có những lo ngại về quyền riêng tư nghiêm ngặt, có lẽ bạn không nên sử dụng dịch vụ. Người dùng Google Web Fonts bị ràng buộc bởi các điều khoản dịch vụ API chung của Google , bao gồm điều khoản này:

Bằng cách sử dụng API của chúng tôi, bạn đồng ý rằng Google có thể sử dụng thông tin được gửi theo chính sách bảo mật của chúng tôi, chẳng hạn như http://www.google.com/privacypolicy.html .

Chính sách bảo mật của Google cho phép họ thu thập một lượng lớn dữ liệu về người dùng dịch vụ của mình, cả để cải thiện dịch vụ và hỗ trợ thương mại. Điều này bao gồm dữ liệu nhật ký (ví dụ: phiên bản trình duyệt) và dữ liệu vị trí (địa chỉ IP của khách truy cập trang web của bạn). Các trang web sử dụng Google Web Fonts đang cung cấp dữ liệu cho Google. Có thể Google không chủ động thu thập và sử dụng dữ liệu đó ngay bây giờ, nhưng đáng để xem xét các lựa chọn thay thế nếu bạn có ý thức bảo mật.

Font Squirrel là một nguồn phông chữ miễn phí tuyệt vời có thể được sử dụng thương mại. Một số phông chữ được lưu trữ bởi Google, chẳng hạn như Open Sans , có sẵn để tải xuống từ Font Squirrel và tự lưu trữ miễn phí, và nó gần như không khó như bạn nghĩ. Các bộ dụng cụ webfont có thể tải xuống của họ có thể tải xuống của họ, bao gồm một cách sử dụng tệp HTML webfonts mà nói cho bạn biết về nó, nhưng có những hướng dẫn khác để sử dụng phông chữ web có sẵn trực tuyến.

FontSpring Cách cài đặt Phông chữ Web

Cập nhật:

Google hiện xuất bản một số thông tin về Google Web Fonts và quyền riêng tư trong Câu hỏi thường gặp của họ khiến cho việc sử dụng Google Web Font có vẻ an toàn hơn một chút từ góc độ bảo mật:

API Google Fonts được thiết kế để giới hạn việc thu thập, lưu trữ và sử dụng dữ liệu của người dùng cuối với những gì cần thiết để phục vụ phông chữ hiệu quả.

Việc sử dụng Google Fonts không được xác thực. Không có cookie nào được gửi bởi khách truy cập trang web đến API Phông chữ. Các yêu cầu đối với API Phông chữ của Google được gửi đến các tên miền cụ thể về tài nguyên, chẳng hạn như phông chữ.googleapis.com, googleusercontent.com hoặc gstatic.com, để các yêu cầu về phông chữ của bạn tách biệt và không chứa bất kỳ thông tin xác thực nào bạn gửi tới google .com trong khi sử dụng các dịch vụ khác của Google được xác thực, chẳng hạn như Gmail.

Để phục vụ phông chữ nhanh nhất và hiệu quả nhất có thể với một vài yêu cầu, chúng tôi lưu trữ tất cả các yêu cầu được gửi đến máy chủ của chúng tôi để trình duyệt của bạn chỉ liên lạc với chúng tôi khi cần.

Yêu cầu tài sản CSS được lưu trữ trong 1 ngày. Điều này cho phép chúng tôi cập nhật biểu định kiểu để trỏ đến phiên bản mới của tệp phông chữ khi được cập nhật. Điều này đảm bảo rằng tất cả khách truy cập vào các trang web sử dụng phông chữ được lưu trữ bởi API Google Fonts sẽ thấy các phông chữ mới nhất trong vòng 24 giờ sau khi phát hành.

Các tệp phông chữ được lưu trong bộ nhớ cache trong một năm, đủ lâu để toàn bộ web nhanh hơn đáng kể: Khi hàng triệu trang web liên kết đến cùng một phông chữ, chúng được lưu vào bộ đệm sau khi truy cập trang web đầu tiên và xuất hiện ngay lập tức trên tất cả các trang web được truy cập sau đó . Đôi khi chúng tôi cập nhật các tệp phông chữ để giảm kích thước tệp của chúng, tăng độ bao phủ của ngôn ngữ và cải thiện chất lượng thiết kế của chúng. Kết quả là khách truy cập trang web gửi rất ít yêu cầu tới Google: chúng tôi chỉ thấy 1 yêu cầu CSS cho mỗi họ phông chữ, mỗi ngày, trên mỗi trình duyệt.

Chúng tôi ghi lại các bản ghi của CSS và các yêu cầu tệp phông chữ và việc truy cập vào dữ liệu này là trên cơ sở cần biết và được bảo mật. Chúng tôi giữ số lượng sử dụng tổng hợp để theo dõi mức độ phổ biến của các họ phông chữ và chúng tôi xuất bản các tổng hợp này trong trang web Google Fonts Analytics. Từ thu thập dữ liệu web của Google, chúng tôi phát hiện các trang web nào đang sử dụng Google Fonts và xuất bản trang này trong cơ sở dữ liệu Google Fonts BigQuery. Để tìm hiểu thêm về thông tin Google thu thập và cách sử dụng và bảo mật, hãy xem Chính sách bảo mật của Google.

Nick
nguồn
Mặc dù tôi không thích sử dụng bất kỳ dịch vụ nào của Google, tôi không thấy bất kỳ vấn đề nào với phông chữ, thông tin họ có thể theo dõi là nội dung của các tiêu đề yêu cầu, không nhiều. Các phông chữ yêu cầu không tạo cookie và khi có cookie Google trong phiên trình duyệt (do đăng nhập trực tiếp), dường như không có bất kỳ giao tiếp nào giữa các bộ phận. Tất nhiên chúng ta có thể lập luận rằng bất kỳ bit thông tin nào được gửi đến máy chủ đều có thể theo dõi được và điều đó bổ sung vào cơ sở dữ liệu lớn, nhưng bạn có thể giải thích mối quan tâm trong trường hợp này là gì không? Nếu có, tôi muốn thêm nó vào danh sách Tôi không thích google
PatomaS
2
FontFeed chạm vào ý nghĩa bảo mật của việc sử dụng Google Web Fonts . Thật khó để biết Google làm gì với dữ liệu họ thu thập, nhưng có khả năng xác định khách truy cập của các trang web sử dụng Phông chữ Web thông qua dấu vân tay trình duyệt của người dùng được tham chiếu chéo với các dịch vụ khác của Google mà họ sử dụng như Gmail và YouTube. Điều đó có thể không gây ra vấn đề gì với nhiều quản trị web, nhưng nếu bạn không muốn rò rỉ dữ liệu về người dùng của mình cho bên thứ ba, tốt nhất không nên liên kết với các thư viện của bên thứ ba. Điều này bao gồm bỏ qua các nút "Thích" và "Tweet".
Nick
Cảm ơn câu trả lời của bạn. Sau khi đọc bài báo đó, trong đó nêu cùng một điều tôi đã đề cập trước đó, tôi không thấy bất kỳ vấn đề nào. Họ chỉ có thể theo dõi / sử dụng các tiêu đề được gửi, thậm chí không phải là cookie. Tôi không thích Google, cũng không phải Facebook, cũng không phải twiter, v.v., nhưng mọi thứ phải công bằng. Không có rủi ro bảo mật khi sử dụng phông chữ của họ. Vẫn là một ý tưởng tốt hơn để sử dụng phông chữ được tìm thấy trên hầu hết các thiết bị một cách tự nhiên. Nhưng tôi nghĩ chủ đề này có thể phù hợp với cuộc trò chuyện hơn là phần bình luận.
PatomaS
Chắc chắn, chúng ta có thể sử dụng trò chuyện cho việc này. Câu hỏi không phải là về rủi ro bảo mật - đó là về rủi ro riêng tư. Tôi đồng ý rằng Google Web Fonts có ít rủi ro bảo mật.
Nick
uuups xin lỗi, tôi có nghĩa là riêng tư thay vì bảo mật, xin lỗi.
PatomaS
2

Về phông chữ là yếu tố thẩm mỹ cũng như yếu tố chính để dễ đọc, bạn có thể cân nhắc sử dụng phông chữ Core cho Web , về cơ bản là một bộ phông chữ rất phổ biến mà bạn có thể tìm thấy trên hầu hết mọi thiết bị và nếu các phông chữ đó là không có mặt, có nhiều lựa chọn thay thế có sẵn trên mỗi thiết bị.

Tôi khuyên bạn nên sử dụng các phông chữ đó để bạn tránh mọi vấn đề khác, nhưng nếu bạn quyết định rằng các phông chữ đó không phải là những gì bạn muốn, bạn vẫn có thể sử dụng chúng làm cơ sở để phát triển trang web và sau này bạn sẽ thay đổi chúng.

Nếu bạn không có yêu cầu cụ thể hoặc yêu cầu thẩm mỹ của bạn chỉ dành cho các tiêu đề và các đoạn văn bản nhỏ, hãy sử dụng bộ đó với CSS và bất kỳ văn bản đặc biệt nào dưới dạng Hình ảnh.

Nếu bạn quyết định sử dụng một số phông chữ của Google, sẽ không có vấn đề bảo mật nào khi sử dụng chúng đối với các phần riêng tư trên trang web của bạn. Phần riêng tư đó cần được bảo vệ bởi một số kết hợp người dùng và mật khẩu để tránh truy cập trái phép. Có thể có một số lo ngại về cookie được đặt bởi các phông chữ đó và mối quan hệ của các mẫu điều hướng có thể được thu thập (không phải là thông tin cá nhân của bạn), nhưng tôi không chắc liệu yêu cầu về phông chữ có tạo cookie không.

Xem xét những gì bạn đề cập về kinh nghiệm của bạn, loại tổ chức và mối quan tâm có thể có của các thành viên cấp cao trong tổ chức của bạn cộng với lợi thế tránh tải xuống các tài nguyên bổ sung, tôi sẽ sử dụng bộ phông chữ phổ biến được đề cập ở trên.

Bằng sáng chế
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.