Y a-t-il des considérations de confidentialité dans l'utilisation des polices Web Google?

Je dois créer la conception d'un site Web pour mon établissement. Je ne suis ni designer ni webmaster, et je suis très mal informé dans ce domaine. Je suis déjà un peu coincé dans la sélection des polices.

Le budget du projet ne permet pas l'achat de licences de polices commerciales. Une recherche rapide sur le Web a montré qu'un moyen très pratique d'utiliser des polices gratuites serait d'utiliser le service de polices Web de Google. Une autre option serait l'auto-hébergement, mais pour autant que je comprends, c'est 1) un peu plus difficile techniquement, et 2) plus limité, car il existe des polices qui peuvent être utilisées gratuitement via Google, mais leur licence ne couvre pas cela. nous les redistribuons via l'hébergement. (Si ce n'est pas vrai, veuillez me corriger).

Nous sommes une institution européenne avec des exigences élevées en matière de confidentialité. Le site Web en question comporte une zone contenant des données sensibles (savoir-faire en R&D non encore protégé par des brevets) et nous pouvons l'étendre pour enregistrer également à l'avenir certaines données personnelles des utilisateurs. Nous sommes donc très réticents à intégrer des services externes.

Quels sont les risques pour la confidentialité liés à l'utilisation de l'API de polices Web Google? Quel accès Google aura-t-il à nos données si nous utilisons leur service de polices? Est-il possible d'utiliser leurs polices si nous souhaitons protéger une partie de notre site Web contre tout accès non autorisé? Ou suis-je limité aux polices open source auto-hébergées?

Oui, l'utilisation de Google Web Fonts pose des problèmes de confidentialité. Si vous avez des problèmes de confidentialité stricts, vous ne devriez probablement pas utiliser le service. Les utilisateurs de Google Web Fonts sont liés par les conditions générales d'utilisation de l'API Google , qui incluent cette clause:

En utilisant nos API, vous acceptez que Google puisse utiliser les informations soumises conformément à nos politiques de confidentialité, telles que http://www.google.com/privacypolicy.html .

La politique de confidentialité de Google lui permet de collecter une grande quantité de données sur les utilisateurs de ses services, à la fois pour améliorer le service et pour le soutenir commercialement. Cela inclut les données de journal (par exemple, la version du navigateur) et les données de localisation (l'adresse IP des visiteurs de votre site). Les sites qui utilisent les polices Web Google réinjectent des données à Google. Il est possible que Google ne collecte et n'utilise pas activement ces données pour le moment, mais cela vaut la peine d'envisager des alternatives si vous êtes soucieux de la confidentialité.

Font Squirrel est une excellente source de polices gratuites qui peuvent être utilisées commercialement. Plusieurs des polices hébergées par Google, telles que Open Sans , peuvent être téléchargées depuis Font Squirrel et vous héberger gratuitement, et ce n'est pas aussi compliqué que vous ne le pensez. Leurs «kits de polices Web» téléchargeables incluent un fichier HTML «Comment utiliser les polices Web» qui vous explique comment le parcourir, mais il existe d'autres guides d' utilisation des polices Web disponibles en ligne.

Mise à jour:

Google publie désormais des informations sur les polices Web Google et la confidentialité dans leur FAQ, ce qui rend l'utilisation de polices Web Google un peu plus sûre du point de vue de la confidentialité:

L'API Google Fonts est conçue pour limiter la collecte, le stockage et l'utilisation des données de l'utilisateur final à ce qui est nécessaire pour servir efficacement les polices.

L'utilisation des polices Google n'est pas authentifiée. Aucun cookie n'est envoyé par les visiteurs du site Web à l'API Fonts. Les demandes à l'API Google Fonts sont adressées à des domaines spécifiques aux ressources, tels que fonts.googleapis.com, googleusercontent.com ou gstatic.com, afin que vos demandes de polices soient distinctes et ne contiennent pas d'informations d'identification que vous envoyez à google .com tout en utilisant d'autres services Google authentifiés, tels que Gmail.

Afin de servir les polices aussi rapidement et efficacement que possible avec le moins de demandes, nous mettons en cache toutes les demandes adressées à nos serveurs afin que votre navigateur ne nous contacte que lorsque cela est nécessaire.

Les demandes d'actifs CSS sont mises en cache pendant 1 jour. Cela nous permet de mettre à jour une feuille de style pour pointer vers une nouvelle version d'un fichier de police lors de sa mise à jour. Cela garantit que tous les visiteurs de sites Web utilisant des polices hébergées par l'API Google Fonts verront les dernières polices dans les 24 heures suivant leur publication.

Les fichiers de polices eux-mêmes sont mis en cache pendant un an, ce qui est suffisamment long pour que l'ensemble du Web soit considérablement plus rapide: lorsque des millions de sites Web sont tous liés aux mêmes polices, ils sont mis en cache après avoir visité le premier site Web et apparaissent instantanément sur tous les autres sites visités ultérieurement. . Nous mettons parfois à jour les fichiers de polices pour réduire leur taille, augmenter la couverture des langues et améliorer la qualité de leur conception. Le résultat est que les visiteurs du site Web envoient très peu de demandes à Google: nous ne voyons qu'une seule demande CSS par famille de polices, par jour, par navigateur.

Nous enregistrons les enregistrements du CSS et des demandes de fichiers de polices, et l'accès à ces données est nécessaire et sécurisé. Nous conservons des numéros d'utilisation agrégés pour suivre la popularité des familles de polices et nous publions ces agrégats sur le site Google Fonts Analytics. À partir de l'exploration Web de Google, nous détectons les sites Web qui utilisent Google Fonts et les publions dans la base de données Google Fonts BigQuery. Pour en savoir plus sur les informations que Google recueille et sur la façon dont elles sont utilisées et sécurisées, consultez la politique de confidentialité de Google.

En ce qui concerne les polices en tant qu'élément esthétique ainsi que l'élément principal pour la lisibilité, vous pouvez envisager d'utiliser les polices Core pour le Web , qui sont essentiellement un ensemble de polices très courantes que vous pouvez trouver sur presque tous les appareils, et si ces polices sont absent, il existe de nombreuses alternatives possibles sur chaque appareil.

Je recommanderais d'utiliser ces polices pour éviter tout autre problème, mais si vous décidez que ces polices ne sont pas ce que vous voulez, vous pouvez toujours les utiliser comme base pour développer le site et plus tard vous les modifier.

Si vous n'avez pas d'exigences spécifiques ou si vos exigences esthétiques concernent uniquement les en-têtes et les petits fragments de texte, utilisez cet ensemble avec CSS et tout texte spécial en tant qu'image.

Si vous décidez d'utiliser certaines des polices Google, il n'y a aucun problème de sécurité à les utiliser concernant les sections privées de votre site Web. Cette partie privée doit être protégée par une combinaison d'utilisateurs et de mots de passe pour éviter tout accès non autorisé. Il peut y avoir certaines préoccupations concernant les cookies définis par ces polices et la relation entre les modèles de navigation qui peuvent être collectés (qui ne sont pas vos informations privées), mais je ne sais pas si la demande de polices génère un cookie.

Compte tenu de ce que vous mentionnez à propos de votre expérience, du type d'organisation et des préoccupations éventuelles des membres supérieurs de votre organisation, ainsi que de l'avantage d'éviter le téléchargement de ressources supplémentaires, j'utiliserais l'ensemble de polices commun mentionné ci-dessus.