Existe-t-il des considérations de confidentialité lors de l'utilisation de polices Web Google?
Je suis obligé de créer le design d'un site web pour mon institution. Je ne suis ni designer ni webmaster et je suis très mal informé dans ce domaine. Je suis déjà un peu coincé dans la sélection des polices.
Le budget du projet ne permet pas l'achat de licences de polices commerciales. Une recherche rapide sur le Web a montré qu’un moyen très pratique d’utiliser des polices gratuites consistait à utiliser le service de polices Web de Google. Une autre option serait l’auto-hébergement, mais si je comprends bien, c’est 1) un peu plus difficile techniquement, et 2) plus limité, car il existe des polices qui peuvent être utilisées gratuitement via Google, mais leur licence ne couvre pas cette nous les redistribuons par hébergement. (Si ce n'est pas vrai, corrigez-moi s'il vous plaît).
Nous sommes une institution européenne avec des exigences élevées en matière de confidentialité. Le site Web en question comporte un espace contenant des données sensibles (savoir-faire en matière de recherche et développement non encore protégé par des brevets) et nous pourrions l’étendre pour sauvegarder également certaines données personnelles des utilisateurs à l’avenir. Nous nous méfions donc beaucoup des services externes.
Quels sont les risques de confidentialité liés à l'utilisation de l'API de police Web de Google? Quel accès Google aura-t-il à nos données si nous utilisons leur service de polices? Est-il possible d'utiliser leurs polices si nous souhaitons protéger une partie de notre site Web contre tout accès non autorisé? Ou suis-je limité aux polices open source auto-hébergées?
Oui, l'utilisation de Google Web Fonts soulève des problèmes de confidentialité. Si vous avez des problèmes de confidentialité, vous ne devriez probablement pas utiliser le service. Les utilisateurs des polices Web de Google sont liés par les conditions de service de l'API générique de Google , qui inclut cette clause:
En utilisant nos API, vous acceptez que Google puisse utiliser les informations soumises conformément à nos règles de confidentialité, telles que http://www.google.com/privacypolicy.html .
La politique de confidentialité de Google lui permet de collecter une grande quantité de données sur les utilisateurs de ses services, à la fois pour améliorer le service et pour le soutenir commercialement. Cela inclut les données de journal (par exemple, la version du navigateur) et les données de localisation (l'adresse IP des visiteurs de votre site). Les sites qui utilisent les polices Web de Google transmettent des données à Google. Il est possible que Google ne collecte pas et n'utilise pas activement ces données pour le moment, mais vous pouvez envisager d'autres solutions si vous êtes soucieux de votre vie privée.
Police Squirrel est une excellente source de polices gratuites pouvant être utilisées dans le commerce. Plusieurs polices hébergées par Google, telles que Open Sans , peuvent être téléchargées gratuitement à partir de Font Squirrel et Host, et ce n'est pas aussi compliqué que vous ne le pensez. Leurs "kits de polices Web" téléchargeables incluent un fichier HTML "comment utiliser les polices Web", mais il existe d'autres guides d'utilisation des polices Web disponibles en ligne.
Mise à jour:
Google publie maintenant quelques informations sur les polices Web Google et la confidentialité dans leur FAQ , ce qui donne l'impression que l'utilisation de Google Web Font est un peu plus sûre:
L'API Google Fonts est conçue pour limiter la collecte, le stockage et l'utilisation des données de l'utilisateur final à ce qui est nécessaire pour gérer efficacement les polices.
L'utilisation de Google Fonts n'est pas authentifiée. Aucun cookie n'est envoyé par les visiteurs du site Web à l'API Fonts. Les demandes adressées à l'API Google Fonts sont adressées à des domaines spécifiques aux ressources, tels que fonts.googleapis.com, googleusercontent.com ou gstatic.com, afin que vos demandes de polices soient séparées et ne contiennent pas les informations d'identification que vous envoyez à Google. .com lorsque vous utilisez d'autres services Google authentifiés, tels que Gmail.
Afin de servir les polices le plus rapidement et le plus efficacement possible avec le moins de demandes possible, nous mettons en cache toutes les demandes adressées à nos serveurs afin que votre navigateur ne nous contacte qu'en cas de besoin.
Les demandes d'actifs CSS sont mises en cache pendant 1 jour. Cela nous permet de mettre à jour une feuille de style pour pointer vers une nouvelle version d’un fichier de polices lors de sa mise à jour. Cela garantit que tous les visiteurs de sites Web utilisant des polices hébergées par l'API Google Fonts verront les dernières polices dans les 24 heures suivant leur publication.
Les fichiers de polices eux-mêmes sont mis en cache pendant un an, ce qui est suffisamment long pour que le Web entier devienne beaucoup plus rapide: lorsque des millions de sites Web génèrent tous des liens vers les mêmes polices, ils sont mis en cache après la visite du premier site Web et apparaissent instantanément sur tous les autres sites ultérieurement visités. . Nous mettons parfois à jour les fichiers de polices pour réduire leur taille, augmenter la couverture linguistique et améliorer la qualité de leur conception. Le résultat est que les visiteurs du site Web envoient très peu de requêtes à Google: nous ne voyons qu'une requête CSS par famille de polices, par jour et par navigateur.
Nous enregistrons les enregistrements du CSS et des demandes de fichiers de polices, et l'accès à ces données est basé sur le besoin de savoir et est sécurisé. Nous conservons les numéros d'utilisation agrégés pour suivre la popularité des familles de polices et nous les publions sur le site Google Fonts Analytics. À partir de l'exploration Web de Google, nous détectons les sites Web qui utilisent Google Fonts et les publions dans la base de données BigQuery de Google Fonts. Pour en savoir plus sur les informations que Google collecte et sur la manière dont elles sont utilisées et sécurisées, consultez la politique de confidentialité de Google.
En ce qui concerne les polices en tant qu’élément esthétique et en tant que principal élément de lisibilité, vous pouvez envisager d’utiliser les polices principales pour le Web , qui sont essentiellement un ensemble de polices très courantes que vous pouvez trouver sur presque toutes les polices. périphérique, et si ces polices ne sont pas présentes, de nombreuses alternatives sont disponibles sur chaque périphérique.
Je vous recommande d'utiliser ces polices pour éviter tout autre problème, mais si vous décidez que ces polices ne sont pas ce que vous voulez, vous pouvez les utiliser comme base pour développer le site et les modifier ultérieurement.
Si vous n'avez pas d'exigences spécifiques ou si vos exigences esthétiques ne concernent que les titres et les petits fragments de texte, utilisez cet ensemble avec CSS et tout texte spécial en tant qu'image.
Si vous décidez d'utiliser certaines des polices Google, vous ne rencontrerez aucun problème de sécurité en ce qui concerne les sections privées de votre site Web. Cette partie privée doit être protégée par une combinaison d’utilisateur et de mot de passe afin d’éviter les accès non autorisés. Il se peut que certaines préoccupations concernant les cookies définis par ces polices et la relation entre les modèles de navigation pouvant être collectés (qui ne sont pas vos informations personnelles), mais je ne suis pas sûr que la demande de polices génère un cookie.
Compte tenu de ce que vous mentionnez au sujet de votre expérience, du type d’organisation et des préoccupations éventuelles des membres seniors de votre organisation, ainsi que des avantages d’éviter le téléchargement de ressources supplémentaires, j’utiliserais le jeu de polices commun mentionné ci-dessus.