Y a-t-il des considérations de confidentialité dans l'utilisation des polices Web Google?

12

Je dois créer la conception d'un site Web pour mon établissement. Je ne suis ni designer ni webmaster, et je suis très mal informé dans ce domaine. Je suis déjà un peu coincé dans la sélection des polices.

Le budget du projet ne permet pas l'achat de licences de polices commerciales. Une recherche rapide sur le Web a montré qu'un moyen très pratique d'utiliser des polices gratuites serait d'utiliser le service de polices Web de Google. Une autre option serait l'auto-hébergement, mais pour autant que je comprends, c'est 1) un peu plus difficile techniquement, et 2) plus limité, car il existe des polices qui peuvent être utilisées gratuitement via Google, mais leur licence ne couvre pas cela. nous les redistribuons via l'hébergement. (Si ce n'est pas vrai, veuillez me corriger).

Nous sommes une institution européenne avec des exigences élevées en matière de confidentialité. Le site Web en question comporte une zone contenant des données sensibles (savoir-faire en R&D non encore protégé par des brevets) et nous pouvons l'étendre pour enregistrer également à l'avenir certaines données personnelles des utilisateurs. Nous sommes donc très réticents à intégrer des services externes.

Quels sont les risques pour la confidentialité liés à l'utilisation de l'API de polices Web Google? Quel accès Google aura-t-il à nos données si nous utilisons leur service de polices? Est-il possible d'utiliser leurs polices si nous souhaitons protéger une partie de notre site Web contre tout accès non autorisé? Ou suis-je limité aux polices open source auto-hébergées?

Rumi P.
la source
juste une note que ce service a été bloqué dans des endroits comme la Chine. venez-vous de vérifier les types de licence et d'utiliser la version css w3schools.com/cssref/css3_pr_font-face_rule.asp
Liam Sorsby
Un autre facteur à considérer est l'accessibilité. La plupart des institutions que je connais sont très attachées à l'accessibilité ... les polices personnalisées ne sont généralement pas aussi bonnes ou testées que les polices standard pour les utilisateurs handicapés.
Simon Hayter

Réponses:

13

Oui, l'utilisation de Google Web Fonts pose des problèmes de confidentialité. Si vous avez des problèmes de confidentialité stricts, vous ne devriez probablement pas utiliser le service. Les utilisateurs de Google Web Fonts sont liés par les conditions générales d'utilisation de l'API Google , qui incluent cette clause:

En utilisant nos API, vous acceptez que Google puisse utiliser les informations soumises conformément à nos politiques de confidentialité, telles que http://www.google.com/privacypolicy.html .

La politique de confidentialité de Google lui permet de collecter une grande quantité de données sur les utilisateurs de ses services, à la fois pour améliorer le service et pour le soutenir commercialement. Cela inclut les données de journal (par exemple, la version du navigateur) et les données de localisation (l'adresse IP des visiteurs de votre site). Les sites qui utilisent les polices Web Google réinjectent des données à Google. Il est possible que Google ne collecte et n'utilise pas activement ces données pour le moment, mais cela vaut la peine d'envisager des alternatives si vous êtes soucieux de la confidentialité.

Font Squirrel est une excellente source de polices gratuites qui peuvent être utilisées commercialement. Plusieurs des polices hébergées par Google, telles que Open Sans , peuvent être téléchargées depuis Font Squirrel et vous héberger gratuitement, et ce n'est pas aussi compliqué que vous ne le pensez. Leurs «kits de polices Web» téléchargeables incluent un fichier HTML «Comment utiliser les polices Web» qui vous explique comment le parcourir, mais il existe d'autres guides d' utilisation des polices Web disponibles en ligne.

FontSpring Comment installer des polices Web

Mise à jour:

Google publie désormais des informations sur les polices Web Google et la confidentialité dans leur FAQ, ce qui rend l'utilisation de polices Web Google un peu plus sûre du point de vue de la confidentialité:

L'API Google Fonts est conçue pour limiter la collecte, le stockage et l'utilisation des données de l'utilisateur final à ce qui est nécessaire pour servir efficacement les polices.

L'utilisation des polices Google n'est pas authentifiée. Aucun cookie n'est envoyé par les visiteurs du site Web à l'API Fonts. Les demandes à l'API Google Fonts sont adressées à des domaines spécifiques aux ressources, tels que fonts.googleapis.com, googleusercontent.com ou gstatic.com, afin que vos demandes de polices soient distinctes et ne contiennent pas d'informations d'identification que vous envoyez à google .com tout en utilisant d'autres services Google authentifiés, tels que Gmail.

Afin de servir les polices aussi rapidement et efficacement que possible avec le moins de demandes, nous mettons en cache toutes les demandes adressées à nos serveurs afin que votre navigateur ne nous contacte que lorsque cela est nécessaire.

Les demandes d'actifs CSS sont mises en cache pendant 1 jour. Cela nous permet de mettre à jour une feuille de style pour pointer vers une nouvelle version d'un fichier de police lors de sa mise à jour. Cela garantit que tous les visiteurs de sites Web utilisant des polices hébergées par l'API Google Fonts verront les dernières polices dans les 24 heures suivant leur publication.

Les fichiers de polices eux-mêmes sont mis en cache pendant un an, ce qui est suffisamment long pour que l'ensemble du Web soit considérablement plus rapide: lorsque des millions de sites Web sont tous liés aux mêmes polices, ils sont mis en cache après avoir visité le premier site Web et apparaissent instantanément sur tous les autres sites visités ultérieurement. . Nous mettons parfois à jour les fichiers de polices pour réduire leur taille, augmenter la couverture des langues et améliorer la qualité de leur conception. Le résultat est que les visiteurs du site Web envoient très peu de demandes à Google: nous ne voyons qu'une seule demande CSS par famille de polices, par jour, par navigateur.

Nous enregistrons les enregistrements du CSS et des demandes de fichiers de polices, et l'accès à ces données est nécessaire et sécurisé. Nous conservons des numéros d'utilisation agrégés pour suivre la popularité des familles de polices et nous publions ces agrégats sur le site Google Fonts Analytics. À partir de l'exploration Web de Google, nous détectons les sites Web qui utilisent Google Fonts et les publions dans la base de données Google Fonts BigQuery. Pour en savoir plus sur les informations que Google recueille et sur la façon dont elles sont utilisées et sécurisées, consultez la politique de confidentialité de Google.

pseudo
la source
Bien que je préfère ne pas utiliser de service Google, je ne vois aucun problème avec les polices, les informations qu'elles peuvent suivre sont le contenu des en-têtes de demande, ce qui n'est pas beaucoup. La demande de polices ne génère pas de cookie et lorsque vous avez un cookie Google sur la session du navigateur (en raison de la connexion directe), il ne semble pas y avoir de communication entre les parties. Bien sûr, nous pouvons affirmer que tout élément d'information envoyé à un serveur est traçable et que cela s'ajoute à une grande base de données, mais pourriez-vous expliquer quelle est la préoccupation dans ce cas? S'il y en a, je voudrais l'ajouter à ma liste de je n'aime pas google
PatomaS
2
FontFeed aborde les implications pour la confidentialité de l'utilisation de Google Web Fonts . Il est difficile de savoir ce que Google fait des données qu'ils collectent, mais il est possible d'identifier les visiteurs de sites qui utilisent des polices Web via l'empreinte digitale du navigateur de l'utilisateur en référence à d'autres services Google qu'ils utilisent tels que Gmail et YouTube. Cela peut ne poser aucun problème à de nombreux webmasters, mais si vous ne souhaitez pas divulguer des données sur vos utilisateurs à des tiers, il est préférable de ne pas créer de lien vers des bibliothèques tierces. Cela inclut l'omission des boutons "J'aime" et "Tweet".
Nick
Merci pour votre réponse. Après avoir lu cet article, qui énonce le même que j'ai mentionné auparavant, je ne vois aucun problème. Ils ne peuvent suivre / utiliser que les en-têtes envoyés, pas même un cookie. Je n'aime pas Google, ni Facebook, ni twiter, etc etc, mais les choses doivent être justes. Il n'y a aucun risque de sécurité sur l'utilisation de leurs polices. Il est toujours préférable d'utiliser naturellement les polices trouvées sur la plupart des appareils. Mais je pense que ce sujet peut être mieux adapté pour le chat que la section des commentaires.
PatomaS
Bien sûr, nous pouvons utiliser le chat pour cela. La question n'était pas sur les risques de sécurité - c'était sur les risques de confidentialité. J'accepte que les polices Web Google présentent peu de risques pour la sécurité.
Nick
uuups désolé, je voulais dire la confidentialité au lieu de la sécurité, désolé.
PatomaS
2

En ce qui concerne les polices en tant qu'élément esthétique ainsi que l'élément principal pour la lisibilité, vous pouvez envisager d'utiliser les polices Core pour le Web , qui sont essentiellement un ensemble de polices très courantes que vous pouvez trouver sur presque tous les appareils, et si ces polices sont absent, il existe de nombreuses alternatives possibles sur chaque appareil.

Je recommanderais d'utiliser ces polices pour éviter tout autre problème, mais si vous décidez que ces polices ne sont pas ce que vous voulez, vous pouvez toujours les utiliser comme base pour développer le site et plus tard vous les modifier.

Si vous n'avez pas d'exigences spécifiques ou si vos exigences esthétiques concernent uniquement les en-têtes et les petits fragments de texte, utilisez cet ensemble avec CSS et tout texte spécial en tant qu'image.

Si vous décidez d'utiliser certaines des polices Google, il n'y a aucun problème de sécurité à les utiliser concernant les sections privées de votre site Web. Cette partie privée doit être protégée par une combinaison d'utilisateurs et de mots de passe pour éviter tout accès non autorisé. Il peut y avoir certaines préoccupations concernant les cookies définis par ces polices et la relation entre les modèles de navigation qui peuvent être collectés (qui ne sont pas vos informations privées), mais je ne sais pas si la demande de polices génère un cookie.

Compte tenu de ce que vous mentionnez à propos de votre expérience, du type d'organisation et des préoccupations éventuelles des membres supérieurs de votre organisation, ainsi que de l'avantage d'éviter le téléchargement de ressources supplémentaires, j'utiliserais l'ensemble de polices commun mentionné ci-dessus.

PatomaS
la source