¿Existen consideraciones de privacidad al usar las fuentes web de Google?

12

Estoy obligado a crear el diseño de un sitio web para mi institución. No soy diseñador ni webmaster, y estoy muy mal informado en esta área. Ya estoy un poco atascado en la selección de fuente.

El presupuesto del proyecto no permite la compra de licencias de fuentes comerciales. Una búsqueda rápida en la web mostró que una forma muy conveniente de utilizar fuentes gratuitas sería utilizar el servicio de fuentes web de Google. Otra opción sería el autohospedaje, pero por lo que yo entiendo, es 1) algo más desafiante técnicamente y 2) más limitado, ya que hay fuentes que se pueden usar de forma gratuita a través de Google, pero su licencia no cubre eso los redistribuimos a través del alojamiento. (Si esto no es cierto, corrígeme).

Somos una institución europea con altos requisitos de privacidad. El sitio web en cuestión tiene un área con datos sensibles (know-how de I + D aún no protegido por patentes) y podemos ampliarlo para también guardar algunos datos personales de los usuarios en el futuro. Por lo tanto, desconfiamos de incorporar servicios externos.

¿Cuáles son los riesgos de privacidad relacionados con el uso de la API de fuentes web de Google? ¿Cuánto acceso tendrá Google a nuestros datos si utilizamos su servicio de fuentes? ¿Es factible usar sus fuentes si deseamos mantener parte de nuestro sitio web protegido contra el acceso no autorizado? ¿O estoy limitado a las fuentes de código abierto de alojamiento propio?

Rumi P.
fuente
Solo una nota de que este servicio ha sido bloqueado en lugares como China. ¿acabas de comprobar los tipos de licencia y utilizar la versión css w3schools.com/cssref/css3_pr_font-face_rule.asp?
Liam Sorsby
Otro factor a considerar es la accesibilidad. La mayoría de las instituciones que conozco son grandes en accesibilidad ... las fuentes personalizadas generalmente no son tan buenas o probadas como las fuentes estándar para usuarios discapacitados.
Simon Hayter

Respuestas:

13

Sí, existen problemas de privacidad con el uso de las fuentes web de Google. Si tiene problemas estrictos de privacidad, probablemente no debería usar el servicio. Los usuarios de Google Web Fonts están sujetos a los términos genéricos de servicio API de Google , que incluyen esta cláusula:

Al usar nuestras API, usted acepta que Google puede usar la información enviada de acuerdo con nuestras políticas de privacidad, como http://www.google.com/privacypolicy.html .

La política de privacidad de Google le permite recopilar una gran cantidad de datos sobre los usuarios de sus servicios, tanto para mejorar el servicio como para respaldarlo comercialmente. Esto incluye datos de registro (por ejemplo, versión del navegador) y datos de ubicación (la dirección IP de los visitantes de su sitio). Los sitios que usan fuentes web de Google están enviando datos a Google. Es posible que Google no recopile y use activamente esos datos en este momento, pero vale la pena considerar alternativas si usted es consciente de la privacidad.

Font Squirrel es una gran fuente de fuentes gratuitas que se pueden utilizar comercialmente. Varias de las fuentes alojadas por Google, como Open Sans , están disponibles para descargar desde Font Squirrel y alojarte sin cargo, y no es tan complicado como podrías pensar. Sus "kits de fuentes web" descargables incluyen un archivo HTML de "cómo usar fuentes web" que lo guía a través de él, pero hay otras guías para usar fuentes web disponibles en línea.

FontSpring Cómo instalar fuentes web

Actualizar:

Google ahora publica información sobre las fuentes web de Google y la privacidad en sus preguntas frecuentes que hacen que el uso de fuentes web de Google parezca un poco más seguro desde una perspectiva de privacidad:

La API de fuentes de Google está diseñada para limitar la recopilación, el almacenamiento y el uso de datos del usuario final a lo que se necesita para servir fuentes de manera eficiente.

El uso de Google Fonts no está autenticado. Los visitantes del sitio web no envían cookies a la API de fuentes. Las solicitudes a la API de fuentes de Google se realizan a dominios de recursos específicos, como fonts.googleapis.com, googleusercontent.com o gstatic.com, de modo que sus solicitudes de fuentes sean independientes y no contengan ninguna credencial que envíe a Google .com mientras usa otros servicios de Google que están autenticados, como Gmail.

Para servir las fuentes de la manera más rápida y eficiente posible con la menor cantidad de solicitudes, almacenamos en caché todas las solicitudes realizadas en nuestros servidores para que su navegador solo nos contacte cuando sea necesario.

Las solicitudes de activos CSS se almacenan en caché durante 1 día. Esto nos permite actualizar una hoja de estilo para apuntar a una nueva versión de un archivo de fuente cuando se actualiza. Esto garantiza que todos los visitantes de sitios web que usan fuentes alojadas por la API de fuentes de Google verán las últimas fuentes dentro de las 24 horas posteriores a su lanzamiento.

Los archivos de fuentes se almacenan en caché durante un año, lo que es lo suficientemente largo para que toda la web se vuelva sustancialmente más rápida: cuando millones de sitios web se vinculan a las mismas fuentes, se almacenan en caché después de visitar el primer sitio web y aparecen instantáneamente en todos los demás sitios visitados posteriormente. . A veces actualizamos archivos de fuentes para reducir su tamaño, aumentar la cobertura de idiomas y mejorar la calidad de su diseño. El resultado es que los visitantes del sitio web envían muy pocas solicitudes a Google: solo vemos 1 solicitud CSS por familia de fuentes, por día, por navegador.

Registramos registros de las solicitudes de CSS y del archivo de fuente, y el acceso a estos datos es necesario y se mantiene seguro. Mantenemos números de uso agregados para rastrear cuán populares son las familias de fuentes, y publicamos estos agregados en el sitio de Google Fonts Analytics. Desde el rastreo web de Google, detectamos qué sitios web utilizan Google Fonts y lo publicamos en la base de datos BigQuery de Google Fonts. Para obtener más información sobre la información que recopila Google y cómo se usa y protege, consulte la Política de privacidad de Google.

Mella
fuente
Aunque prefiero no usar ningún servicio de Google, no veo ningún problema con las fuentes, la información que pueden rastrear es el contenido de los encabezados de solicitud, que no es mucho. Las fuentes solicitadas no generan una cookie y, al tener una cookie de Google en la sesión del navegador (debido al inicio de sesión directo), no parece haber ninguna comunicación entre las partes. Por supuesto, podemos argumentar que cualquier parte de la información enviada a un servidor es rastreable y eso se suma a una gran base de datos, pero ¿podría explicar cuál es la preocupación en este caso? Si hay alguno, me gustaría agregarlo a mi lista de no me gusta google
PatomaS
2
FontFeed toca las implicaciones de privacidad del uso de las fuentes web de Google . Es difícil saber qué hace Google con los datos que recopilan, pero existe la posibilidad de identificar a los visitantes de sitios que usan fuentes web a través de la huella digital del navegador del usuario con referencias cruzadas con otros servicios de Google que usan, como Gmail y YouTube. Es posible que eso no suponga ningún problema para muchos webmasters, pero si no desea filtrar datos sobre sus usuarios a terceros, es mejor no vincularlos a bibliotecas de terceros. Esto incluye omitir los botones "Me gusta" y "Tweet".
Nick
Gracias por tu respuesta. Después de leer ese artículo, que dice lo mismo que mencioné antes, no veo ningún problema. Solo pueden rastrear / usar los encabezados enviados, ni siquiera una cookie. No me gusta Google, ni Facebook, ni Twitter, etc., pero las cosas tienen que ser justas. No hay riesgo de seguridad al usar sus fuentes. Aún así, es una mejor idea usar fuentes que se encuentran en la mayoría de los dispositivos de forma natural. Pero creo que este tema puede ser más adecuado para el chat que la sección de comentarios.
PatomaS
Claro, podemos usar el chat para esto. La pregunta no era sobre riesgos de seguridad, sino sobre riesgos de privacidad. Estoy de acuerdo en que las fuentes web de Google presentan poco riesgo de seguridad.
Nick
Lo siento, quise decir privacidad en lugar de seguridad, lo siento.
PatomaS
2

Con respecto a las fuentes como un elemento estético, así como el elemento principal para la legibilidad, puede considerar usar las fuentes Core para la Web , que básicamente es un conjunto de fuentes muy comunes que puede encontrar en casi cualquier dispositivo, y si esas fuentes son no presente, hay muchas alternativas posibles disponibles en cada dispositivo.

Recomiendo usar esas fuentes para evitar cualquier otro problema, pero si decide que esas fuentes no son lo que desea, aún puede usarlas como base para desarrollar el sitio y luego cambiarlas.

Si no tiene requisitos específicos, o si sus requisitos estéticos son solo para encabezados y pequeños fragmentos de texto, use ese conjunto con CSS y cualquier texto especial como Imagen.

Si decide usar algunas de las fuentes de Google, no hay ningún problema de seguridad al usarlas con respecto a las secciones privadas de su sitio web. Esa parte privada debe estar protegida por alguna combinación de usuario y contraseña para evitar el acceso no autorizado. Puede haber algunas preocupaciones sobre las cookies establecidas por esas fuentes y la relación de los patrones de navegación que se pueden recopilar (que no es su información privada), pero no estoy seguro de si la solicitud de las fuentes genera una cookie.

Teniendo en cuenta lo que menciona sobre su experiencia, el tipo de organización y las posibles preocupaciones de los miembros de alto nivel en su organización, más la ventaja de evitar la descarga de recursos adicionales, utilizaría el conjunto común de fuentes mencionado anteriormente.

Patomas
fuente