Gibt es Datenschutzaspekte bei der Verwendung von Google-Webschriftarten?

12

Ich muss das Design einer Website für meine Institution erstellen. Ich bin kein Designer oder Webmaster und in diesem Bereich sehr schlecht informiert. Ich stecke schon ein bisschen in der Schriftauswahl fest.

Das Projektbudget erlaubt nicht den Kauf von kommerziellen Schriftlizenzen. Eine schnelle Websuche hat gezeigt, dass eine sehr bequeme Möglichkeit, kostenlose Schriftarten zu verwenden, die Verwendung des Google-Webschriftdienstes ist. Eine andere Option wäre das Selbsthosting, aber meines Wissens ist es 1) technisch etwas anspruchsvoller und 2) eingeschränkter, da es Schriftarten gibt, die kostenlos über Google verwendet werden können, deren Lizenz dies jedoch nicht abdeckt Wir verteilen sie durch Hosting. (Wenn dies nicht der Fall ist, korrigieren Sie mich bitte).

Wir sind eine europäische Institution mit hohen Anforderungen an die Privatsphäre. Die betreffende Website verfügt über einen Bereich mit sensiblen Daten (F & E-Know-how, das noch nicht durch Patente geschützt ist), und wir können ihn erweitern, um in Zukunft auch einige personenbezogene Daten von Benutzern zu speichern. Wir sind daher sehr vorsichtig bei der Einbettung externer Dienste.

Welche Datenschutzrisiken sind mit der Verwendung der Google Web-Font-API verbunden? Wie viel Zugriff hat Google auf unsere Daten, wenn wir deren Schriftarten-Service nutzen? Ist es möglich, ihre Schriftarten zu verwenden, wenn wir einen Teil unserer Website vor unbefugtem Zugriff schützen möchten? Oder bin ich auf selbsthostende Open Source-Schriftarten beschränkt?

Rumi P.
quelle
Nur ein Hinweis, dass dieser Dienst in Orten wie China blockiert wurde. Haben Sie gerade die Lizenztypen
Liam Sorsby
Ein weiterer zu berücksichtigender Faktor ist die Zugänglichkeit. Die meisten Institutionen, die ich kenne, legen großen Wert auf Barrierefreiheit. Benutzerdefinierte Schriftarten sind im Allgemeinen nicht so gut oder getestet wie die Standardschriftarten für Benutzer mit Behinderungen.
Simon Hayter

Antworten:

13

Ja, bei der Verwendung von Google Web Fonts bestehen Datenschutzbedenken. Wenn Sie strenge Datenschutzbedenken haben, sollten Sie den Service wahrscheinlich nicht nutzen. Nutzer von Google Web Fonts sind an die allgemeinen API-Nutzungsbedingungen von Google gebunden , die folgende Klausel enthalten:

Durch die Verwendung unserer APIs erklären Sie sich damit einverstanden, dass Google die übermittelten Informationen gemäß unseren Datenschutzrichtlinien wie http://www.google.com/privacypolicy.html verwenden kann .

Die Datenschutzrichtlinie von Google ermöglicht es Google , eine große Menge an Daten über Benutzer seiner Dienste zu sammeln, um den Dienst zu verbessern und ihn kommerziell zu unterstützen. Dies umfasst Protokolldaten (z. B. Browserversion) und Standortdaten (die IP-Adresse der Besucher Ihrer Website). Websites, die Google Web Fonts verwenden, geben Daten an Google zurück. Es ist möglich, dass Google diese Daten derzeit nicht aktiv sammelt und verwendet. Es lohnt sich jedoch, Alternativen in Betracht zu ziehen, wenn Sie sich der Privatsphäre bewusst sind.

Font Squirrel ist eine großartige Quelle für kostenlose Schriftarten, die kommerziell verwendet werden können. Einige der von Google gehosteten Schriftarten, wie z. B. Open Sans , können von Font Squirrel heruntergeladen und kostenlos gehostet werden. Dies ist bei weitem nicht so schwierig, wie Sie vielleicht denken. Die herunterladbaren „Webfont-Kits“ enthalten eine HTML-Datei zur Verwendung von Webfonts, in der Sie darüber informiert werden. Es gibt jedoch auch andere Anleitungen zur Verwendung von Webfonts, die online verfügbar sind.

FontSpring So installieren Sie Web-Schriftarten

Aktualisieren:

Google veröffentlicht jetzt einige Informationen zu Google Web Fonts und zum Datenschutz in seinen häufig gestellten Fragen , die die Verwendung von Google Web Font aus Sicht des Datenschutzes etwas sicherer erscheinen lassen:

Die Google Fonts-API beschränkt die Erfassung, Speicherung und Verwendung von Endbenutzerdaten auf das, was für eine effiziente Bereitstellung von Schriftarten erforderlich ist.

Die Verwendung von Google Fonts ist nicht authentifiziert. Von Website-Besuchern werden keine Cookies an die Fonts-API gesendet. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domains wie fonts.googleapis.com, googleusercontent.com oder gstatic.com gerichtet, sodass Ihre Anfragen nach Schriftarten von den an Google gesendeten Anmeldeinformationen getrennt sind und diese nicht enthalten .com, während Sie andere authentifizierte Google-Dienste wie Google Mail verwenden.

Um Schriftarten mit den wenigsten Anforderungen so schnell und effizient wie möglich bereitzustellen, speichern wir alle an unsere Server gesendeten Anforderungen zwischen, sodass Ihr Browser uns nur dann kontaktiert, wenn dies erforderlich ist.

Anforderungen für CSS-Assets werden 1 Tag zwischengespeichert. Auf diese Weise können wir ein Stylesheet so aktualisieren, dass es bei der Aktualisierung auf eine neue Version einer Schriftartdatei verweist. Auf diese Weise wird sichergestellt, dass alle Besucher von Websites, die von der Google Fonts API gehostete Schriftarten verwenden, innerhalb von 24 Stunden nach ihrer Veröffentlichung die neuesten Schriftarten sehen.

Die Schriftdateien selbst werden ein Jahr lang zwischengespeichert. Dies reicht aus, um das gesamte Web wesentlich schneller zu machen: Wenn Millionen von Websites auf dieselben Schriftarten verweisen, werden sie nach dem Besuch der ersten Website zwischengespeichert und sofort auf allen anderen anschließend besuchten Websites angezeigt . Manchmal aktualisieren wir Schriftdateien, um ihre Dateigröße zu verringern, die Abdeckung von Sprachen zu erhöhen und die Qualität ihres Designs zu verbessern. Das Ergebnis ist, dass Website-Besucher nur sehr wenige Anfragen an Google senden: Wir sehen nur 1 CSS-Anfrage pro Schriftfamilie, pro Tag und pro Browser.

Wir protokollieren Aufzeichnungen über die CSS- und die Schriftartdateianforderungen, und der Zugriff auf diese Daten ist auf einer Wissensbasis und muss sicher aufbewahrt werden. Wir behalten aggregierte Nutzungszahlen bei, um zu verfolgen, wie beliebt Schriftfamilien sind, und veröffentlichen diese Aggregate auf der Google Fonts Analytics-Website. Anhand des Google-Webcrawls erkennen wir, welche Websites Google Fonts verwenden, und veröffentlichen diese in der BigQuery-Datenbank von Google Fonts. Weitere Informationen zu den von Google gesammelten Informationen und deren Verwendung und Sicherung finden Sie in den Datenschutzbestimmungen von Google.

Nick
quelle
Obwohl ich es vorziehe, keinen Google-Dienst zu verwenden, sehe ich kein Problem mit den Schriftarten. Die Informationen, die sie verfolgen können, sind der Inhalt der Anforderungsheader, was nicht viel ist. Das Anfordern von Schriftarten generiert kein Cookie und wenn ein Google-Cookie in der Browsersitzung vorhanden ist (aufgrund der direkten Anmeldung), scheint es keine Kommunikation zwischen Teilen zu geben. Natürlich können wir argumentieren, dass alle an einen Server gesendeten Informationen nachvollziehbar sind und sich zu einer großen Datenbank summieren. Aber können Sie erklären, worum es in diesem Fall geht? Wenn es welche gibt, möchte ich sie meiner Liste von Ich mag Google nicht
PatomaS
2
FontFeed geht auf die Auswirkungen der Verwendung von Google Web Fonts auf den Datenschutz ein . Es ist schwer zu wissen, was Google mit den von ihnen gesammelten Daten macht, aber es besteht die Möglichkeit, Besucher von Websites, die Web-Schriftarten verwenden, über den Browser-Fingerabdruck des Benutzers zu identifizieren, auf den mit anderen von ihnen verwendeten Google-Diensten wie Google Mail und YouTube verwiesen wird. Dies mag für viele Webmaster kein Problem darstellen. Wenn Sie jedoch keine Daten über Ihre Benutzer an Dritte weitergeben möchten, sollten Sie keine Links zu Bibliotheken von Drittanbietern erstellen. Dies beinhaltet das Weglassen der Schaltflächen "Gefällt mir" und "Tweet".
Nick
Danke für deine Antwort. Nachdem ich diesen Artikel gelesen habe, der dasselbe besagt, was ich zuvor erwähnt habe, sehe ich kein Problem. Sie können nur die gesendeten Header verfolgen / verwenden, nicht einmal ein Cookie. Ich mag weder Google noch Facebook noch Twiter usw. usw., aber die Dinge müssen fair sein. Bei der Verwendung ihrer Schriftarten besteht kein Sicherheitsrisiko. Dennoch ist es eine bessere Idee, Schriftarten zu verwenden, die auf den meisten Geräten natürlich zu finden sind. Aber ich denke, dieses Thema ist möglicherweise besser für den Chat geeignet als der Kommentarbereich.
PatomaS
Natürlich können wir dafür den Chat verwenden . Bei der Frage ging es nicht um Sicherheitsrisiken, sondern um Datenschutzrisiken. Ich bin damit einverstanden, dass Google Web Fonts nur ein geringes Sicherheitsrisiko darstellen.
Nick
uuups sorry, ich meinte Privatsphäre statt Sicherheit, sorry.
PatomaS
2

In Bezug auf die Schriftarten als ästhetisches Element sowie als Hauptelement für die Lesbarkeit können Sie die Verwendung der Core-Schriftarten für das Web in Betracht ziehen. Dabei handelt es sich im Grunde genommen um eine Reihe sehr häufiger Schriftarten, die Sie auf fast jedem Gerät finden können, und ob dies Schriftarten sind nicht vorhanden, es gibt viele mögliche Alternativen auf jedem Gerät.

Ich würde empfehlen, diese Schriftarten zu verwenden, um andere Probleme zu vermeiden. Wenn Sie jedoch feststellen, dass diese Schriftarten nicht Ihren Wünschen entsprechen, können Sie sie dennoch als Grundlage für die Entwicklung der Website verwenden und sie später ändern.

Wenn Sie keine spezifischen Anforderungen haben oder Ihre ästhetischen Anforderungen nur für Überschriften und kleine Textfragmente gelten, verwenden Sie dieses Set mit CSS und einem speziellen Text als Bild.

Wenn Sie sich für die Verwendung einiger Google-Schriftarten entscheiden, besteht kein Sicherheitsproblem bei deren Verwendung in Bezug auf private Bereiche Ihrer Website. Dieser private Teil sollte durch eine Kombination aus Benutzer und Kennwort geschützt werden, um unbefugten Zugriff zu vermeiden. Möglicherweise gibt es Bedenken hinsichtlich der von diesen Schriftarten gesetzten Cookies und der Beziehung der möglicherweise gesammelten Navigationsmuster (bei denen es sich nicht um Ihre privaten Daten handelt), aber ich bin mir nicht sicher, ob die Anforderung der Schriftarten ein Cookie generiert.

In Anbetracht dessen, was Sie über Ihre Erfahrungen, die Art der Organisation und mögliche Bedenken hochrangiger Mitglieder in Ihrer Organisation sowie den Vorteil, das Herunterladen zusätzlicher Ressourcen zu vermeiden, erwähnen, würde ich die oben genannten allgemeinen Schriftarten verwenden.

Patome
quelle