Mange hjemmesider bruger eksterne Google-skrifttyper. Skrifttyperne indlæses derefter fra en Google-server. Denne artikel viser, at det er problematisk og faktisk umuligt at integrere Google-skrifttyper på denne måde. Den acceptable løsning for de fleste hjemmesider er enkel.
Opdatering oktober 2022
Anbefalinger til advarsler modtaget:
Det vigtigste: Først og fremmest alle Google Fonts-indblanding fjern. Også Google Maps og Google reCAPTCHA binder Google Fonts ind. Det bedste er at fjerne alle Google-Tools, i hvert fald midlertidigt. I stedet for Google Maps bruger jeg mit Kart-plugin. I stedet for Google reCAPTCHA gør det ofte en tekstuel regneopgave med et indtastningsfelt („Hvor meget er 17 mindre end tre? Skriv svaret som ord.“).
Opdatering fra 26/08/2022
Den følgende dom fra Landgericht Munich har nu nået til Østrig. Den førte til så store uro, at selv den østrigske dataskyddsmyndighed indledte en offentlig prøveprocedure mod Google på grund af Google Fonts (ifølge bekendtgørelsen fra 23.08.2022).
Opdatering fra 31.01.2022
Derfor er der i dag en dom fra LG Munich , hvor det er blevet afgjort, at indsættelsen af Google Fonts er ulovlig. Jeg har altid haft samme mening, som min følgende artikel viser. Derved blev der sat en abmålnedbrydelse i gang i Tyskland. ([1])
Indledning
Im Gegensatz zu einigen meiner vorigen Beiträge, u.a. zu Cookies, zur ePrivacy directive or zu Consent Tools, sind die folgenden Informationen nicht weltbewegend. Die Kombination aus technischer und rechtlicher Betrachtung sowie die technische Lösungsmöglichkeit sind hoffentlich halbwegs neuartig. Allerdings musste ich bereits feststellen, dass selbst eine selbst ernannte Datenschützerin absichtlich weiter externe Google Schriften nutzt. Ich vermute, sie macht das entweder, weil sie sich (durch die rechtswidrige Einbindung) SEO-Effekte erhofft or weil sie die weiter unten genannte Lösung nicht kennt.
Andre skrifter end de fra Google er for øvrigt delvis endnu tydeligere påkrævede samtykke. Eksempelvis Fast Fonts (fonts.com), fordi disse bruger en trackingpixel til regningsformål.
Google Skrifttyper bliver også kaldt Google Fonts. De karakteriserer sig ved at næsten hver enkelt skrifttype understøttes og kan føjes til hjemmesider uden omkostninger. Hvis man binder Google Fonts sammen, som Google foreslår, oprettes der forbindelser til Googles servere.
Her er et virkeligt eksempel på en sådan dataoverførsel forårsaget af integrerede Google-skrifttyper:
Som kan ses i nettet-protokollen, bliver to forskellige domæner kaldt op, nemlig googleapis.com og gstatic.com samt de tilhørende underdomæner.
Denne type af integration kalder jeg eksisterende Google skrift, fordi de lastes fra Googles servere. Det ser anderledes ud, hvis skriftene lastes fra en egen server eller en server fra en leverandør, hvor der er aftalt garantier.
Jeg har besluttet at også denne artikel skal placeres i kategori Bullshit Basics, fordi mange stadig prøver at finde alle mulige argumenter til, hvorfor eksterne Google skrifter pludselig skulle være tilladt.
Hvad med databeskyttelse?
Indførelsen af eksterne Google skrifttyper overtræder Artikel 5 § 1 GDPR. Der er i dette artikel nævnt principiet om minimale data. Mod dette står et mulig berettiget interesse, der tillader bestemte databehandling. Det berettigede interesse er defineret i Artikel 6 GDPR. Den, som indsamler data, skal efter artikel 5 § 2 GDPR dokumentere, at han følger principierne i artikel 5 § 1 GDPR (minimale data etc.).
Overtrædelsen eksisterer, fordi det er let at integrere Google-skrifttyper lokalt. Alle nødvendige skrifttypefiler downloades ganske enkelt, tilpasses i overensstemmelse hermed og gemmes derefter på din egen webserver. Lokale filer kan derefter bruges på din egen hjemmeside. Data overføres ikke længere til Google eller andre tredjeparter.
Kapitel 5 Art. 25 GDPR kræver en dataskyssende teknisk udformning. ([1])
Det viser, at der helt klart ikke er nogen legitim interesse. Ingen vil slippe af sted med det i retten. Hvis nogen påstår noget andet, har de enten ingen anelse eller tager de forkerte piller og lider af overdreven hybris.
Hvad med cookies?
Normalt bliver derhvervet af Google Schriften ingen cookies behandlet. Jeg vil dog bemærke, at dette også kan være anderledes. Det er også tilstrækkeligt, hvis der blot findes en enkelt offentliggjort hjemmeside på verdensplan, som ligger i domænet for Google Fonts.
Der er en masse hjemmesider af denne art, som en søgning efter hjemmesider med den primære domæne googleapis.com viser:
Fra disse mange tilgængelige websteder sætter nogle cookies på en domæne, der Google Fonts omfatter. Hvis nu en person besøger en af disse hjemmesider og derefter en tysk hjemmeside, som laster ind eksterne Google Schriften, bryder denne tyske hjemmeside hermed mod ePrivacy-richtlinien. I hvert fald skal hjemmesiden først bevise, at det modsatte er tilfældet. Jeg håber for ham, at han så har en telefonnummer på en meget god kontakt hos Google.
Jeg selv kender sådanne hjemmesider, der producerer cookies, som derefter bliver relevante for Google Skrift. Dermed kræver Google Skrift også en samtykke på grund af art. 5 § 3 af e-Privatighedsdirektiv i samsvar med BGH-domstolens afgørelse den 28.05.2020 – I ZR 7/16. I tvivlsomme tilfælde skal hjemmesiden beviser, at Google ikke bruger disse cookies, hvilket sikkert ville være svært og usandsynligt. Til sidst handler det sig om såkaldte Third-Party Cookies.
Hvad med Google?
If you're using Google Tools, I think that many of them are not used in a way that respects data protection rules – without exception. Whether or not Google Tools are loaded with or without consent is another matter altogether. What's at issue here is the transparent and specific naming of mandatory information according to Article 13 GDPR.
Desuden siger Google selv, at de henter data fra dit Google-konto, når du er logget ind og downloader Google Fonts med oplyste data. I dataskyddspolitikken, der gælder for Google Fonts, står:
Vi indsamler data […] såsom […] de personer, du oftest interagerer med online, eller de YouTube-videoer, du finder interessante. […] Hvis du er logget ind på en Google-konto, indsamler vi også data, som vi gemmer på din Google-konto, og som vi betragter som personlige data.
Google indrømmer direkte at have udnyttet dine personlige data
Derfor skal der gives følgende oplysninger om de anvendte Google-værktøjer:
- Formål med tjenesteudbyderens databehandling
- Modtager af data
- Risici, som f.eks. overførsler til visse tredjelande eller visse typer af modtagere, som f.eks. myndigheder eller efterretningstjenester
- Formål med cookies (disse er generelt kun kendt af tjenesteudbyderen, som i Googles tilfælde normalt ikke afslører formålene i tilstrækkelig grad)
Som du nemt kan se, kan disse oplysninger ikke gøres konkrete, gennemsigtige og korrekte for Googles værktøjer.
Desuden kan man altid henvise til Art. 44 GDPR, når det gælder overførsel af data til usikre tredjelande. Jeg har dog vænnet mig til at betragte dette som et underordnet problem, fordi de ovennævnte betragtninger allerede er tilstrækkelige til at begrunde en modstand mod ydre Google-skripter.
Enhver, der mener, at alle ovenstående argumenter for lokale og imod eksterne Google Fonts er ugyldige, kan helt sikkert fremvise en kontrakt, som de har indgået med Google, for at få passende garantier fra Google for GDPR-kompatibel databehandling. Ideelt set bør der også tilbydes en opt-out-mulighed for indsamlede data. God fornøjelse!
På hjemmesiden af en leverandør af et Consent værktøj bliver dette senere meddelt, samt også problematikken ved brug af eksterne Google skrifttyper. At den nævnte hjemmeside selv bruger eksterne Google skrifttyper, overrasker endnu mere. Da skrifttyperne ikke kan findes på hver eneste side, og heller ikke på siden med artiklen til Google Fonts, viser det, at leverandøren af Consent værktøj har muligvis ikke gjort dette bevidst og er overvældet af at opfylde dataskyddsbetingelser.
Hvad er der med Content Delivery Networks?
Kaldet CDNs tilbyder en hurtig, hånden overhånd tilgængelig lagring. Grunden til at anvende sådanne systemer er ofte en mulig hurtigere lastning af hjemmesiden. Men jeg kunne aldrig få nogen til at bekræfte det (jeg vil ikke udelukke, at det måske er sådan, men ønsker i hvert fald et bevis mindst for den første lastning). Som en kommentator til denne artikel nævner, er efterfølgende anmodninger om samme ressource, der anvendes af forskellige hjemmesider på én gang, optimeret. Efterfølgende anmodninger indenfor en hjemmeside selv er dog allerede gennem den lokale cache hos brugeren hurtigere. Det drejer sig her altså kun om første gang en hjemmeside tilgår samme ressourcer på samme måde som andre hjemmesider gør. Hvis en lokal cache hos brugeren er langvarig, fungerer den bedre end ethvert CDN. Da Google Fonts er meget udbredt, er chancen for at finde en lokal cache-Treffer stor. Hvis man regelmæssigt sletter sine Browser Caches af Datenschutzgrunde, ønsker man i modsætning til det muligvis ikke at blive sporet af et datenschutzfeindeligt CDN. Uden for sikkerhed og Datenschutzgrunde anvender moderne browser ofte en Cache Partitioning. Derved findes der på hver hjemmeside en selvstændig cache. Således er argumentet om den globale cache hos brugeren, som byggede sig op over flere hjemmesider, næsten hinfalden.
Det er spørgsmålet, om det at laste en lille, statisk fil fra en CDN går hurtigere end fra et lokalt lagring. Browserne pufferer forespørgsler af denne art, så der ofte hentes lokal kopi ved efterfølgende forespørgsler fra samme bruger, hvilket er det hurtigste mulige.
Hvis du indlæser ressourcer fra CDN'er, kan browseren muligvis parallelisere indlæsningsprocesserne ved at udløse indlæsningsprocesserne fra flere forskellige servere næsten samtidig. Det betyder, at filer fra den lokale server kan indlæses næsten samtidig med filer fra andre servere.
Hvis man mener, at Google-fonte skal indlæses fra et CDN, så det første besøg på hjemmesiden bliver hurtigere, bør man først tjekke, om alle andre hastighedsoptimeringer på hjemmesiden er udtømt. Hvis du indlæser unødvendige skrifttyper, fordi de ikke bruges, behøver du ikke bruge argumentet om hurtigere CDN-indlæsningstid ved første kald.
Hvis du absolut vil bruge et CDN, kan du gøre det. Man skal dog sikre sig, at operatøren af CDN'et er bundet af GDPR og selvfølgelig overholder den. Amerikanske virksomheder kan derfor udelukkes som CDN-udbydere, medmindre man vil arbejde med samtykke og acceptere en vis grad af retsusikkerhed.
Du kan i øvrigt også selv sætte et CDN op. Tilsyneladende er operatøren af hjemmesiden så vigtig, at han har brug for et CDN. Så burde det være muligt at gøre det. Det er trods alt bare en filserver med en hurtig internetforbindelse. Sådanne servere kan lejes overalt i Tyskland. En tysk virksomhed ville være glad for at kunne tilbyde et databeskyttelseskompatibelt CDN på et bredt grundlag. Jeg tror, der er et marked for det.
Under ingen omstændigheder skal man ifølge min mening ikke have tilbageværende på Cloudflare, da denne leverandør efter min undersøgelse kan ikke tilbyde en god beskyttelse af personlige oplysninger. Akamai kan lige så lidt betragtes som en beskyttelse af personlige oplysninger venlig.
Hvad er løsningen?
Google Fonts kan lokalt indbindes. Dette kan man gøre manuelt eller med hjælp af et værktøj. Værktøjet hedder Google Webfonts Helper. Efter at have åbnet hjemmesiden for værktøget, kan du i den venstre side (mindst på en desktop PC) vælge en skrifttype ud. I hovedområdet kan derefter de færdige filer til lokal indbinding af skrifttyper downloades.
Jeg vil også gerne beskrive den manuelle metode her for at tydeliggøre det grundlæggende princip.
For at gøre dette manuelt skal du downloade skrifttypefilerne. Det gøres på følgende måde:
Eksterne skrifttyper bliver lastet via en fil som følger med: https://fonts.googleapis.com/css?family=Roboto. Dette kan man se i hjemmesiden's kildekod. En anden mulighed er udviklerkonsollen i Firefox og andre browsere, der åbnes ved at trykke på tasten F12. Efter at konsollen er åbnet, åbn siden. Kategorien "Netværksanalyse" viser datatransfers. Der finder man så lasteoperationer fra domænet fonts.googleapis.com og flere.
Åbn skriftfilen i browseren og kopier indholdet til en fil med navnet roboto.css (navn på andre skrifttyper vælges sikkert anderledes).
Du vil se linjer, der henviser til eksterne filer. De ser for eksempel sådan ud:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Normalt er kun de afsnit relevante, der er udstyret med kommentaren / latin /, evt. også dem med udvidet latinsk tegnsæt / latin-ext /.
Lad alle filer af denne art ned. Ændre i roboto.css så, at den peger på deres lokale fil. I Google's brugerbetingelser ser jeg ingen anmærkning om, hvorfor dette ikke er tilladt.
Ab nu kan du sparing af potentielt falske persondataafklaringer til Google Fonts. Ingen kan nu påtage dig, at du har glemt at lægge en persondataafklaring eller bruger udenlandske Google-skriter i strid med dataskyddsbestemmelser.
Som du kan se, er løsningen relativt enkel og ikke raketvidenskab. Af hensyn til databeskyttelsen er det ligegyldigt, at denne procedure bedst udføres af en person med hang til teknologi. Spørg om nødvendigt en, der er fortrolig med det. Hvis han er god, vil han få det gjort på meget kort tid.
For WordPress-websteder anbefaler jeg brugen af designemner, der entweder Google Skrifts lokalt indfører eller giver mulighed for det.
Med mit online Website-Check kan hurtigt vurderes, om en hjemmeside bruger Google Fonts. Denne check kigger kun på de første få under sider. Det er ofte nok til at få en god fornemmelse af det hele.
Mulige modargumenter og tilbagevisninger
Det modsætningssyn på angeblich længere lastetider kan i små skriftartfiler, også på grund af min egen årrige erfaring med lokale skrifter, fjernes. Hvis nogen ønsker det, kan de bruge et dataskyddskonformt CDN, men ikke Googles! Selv opbygning af eget CDN er muligt og vil sikkert være værd at gøre for websteder, der har brug for en lastetid, der er fem millisekunder kortere end lokal indbinding.
Nedenfor har jeg beskrevet en hastighedstest, der viser, at eksterne Google-skrifttyper ikke øger hastigheden.
Argumentet, at skrifter ikke længere automatisk (af Google) bevogtes, er ingen. Til sidst bør skrifter være vedholdende præcis sådan, som de blev installeret. At browserne en gang imellem ændrer sig meget og kræver et Font Update, kommer meget sjældent fore. Ved nye udgivelser af skrifter vil det sjældent ske, at man ved designen af skriften glemmer punktet på i. Ved allerede længere eksisterende skrifter stilles der spørgsmålet, hvad der endnu skal ændres. Det drejer sig om en skriftart og ikke om en atomreaktor.
Jeg ved fra min egen erfaring, at der ikke er noget vedligeholdelsesproblem. Derudover er der domme i andre sager, ifølge hvilke en iværksætter med et onlinetilbud er forpligtet til regelmæssigt at se og revurdere sit tilbud. Iværksætteren bliver endda ansvarlig, hvis en platform, hvor han reklamerer for sine produkter, uafhængigt og helt automatisk gør iværksætterens tilbud ulovligt. Præcis den samme forpligtelse kan forventes for skrifter (se f.eks. OLG Frankfurt, afgørelse af 18. marts 2021, ref. 6 W 8/18).
Licensmæssigt kunne jeg ikke få nogen til at vise mig, hvor det står, at den lokale integration, som jeg beskriver ovenover, er ulovlig. Tværtimod løber skriftene under SIL Open Font License. Google mærker alle skrifttyper på Google Fonts som Open Source og fri:
All the fonts and icons in our catalog are free and open source…
Kilde: https://fonts.google.com/about?preview.size=165
Det bliver bekræftet af Google på en anden sted: "Alle skrifttyper udgives under åbne kildelicenser. Du kan bruge dem i enhver ikke-kommerciel eller kommerciel projekt."." ([1])
Jeg tror ikke, at Google Tools' indsættelse på din hjemmeside får den til at blive vægtet højere og fremme prominenter i søgeresultater fra Googles søgemaskine. Bare fordi mange hjemmesider har indsat Google Tools, er dette argument ikke overbevissende. Desuden kan jeg på baggrund af min erfaring sige, at en god on-page SEO-strategi med høj kvalitet giver langt færre resultater end en god contentstrategi. Dette indebærer også at sprede indhold i relevante medier. Herfor er det ikke nødvendigt at bruge Google (bortset fra hvis du ønsker at udgive et video på YouTube, men selv her findes der bedre alternativer, fordi YouTube kan betegnes som overladt).
Oversigt over svarene
Nogle er ret kreative, når det gælder om at retfærdiggøre den ulovlige brug af eksterne Google Fonts. Følgende tabel viser en kort præsentation af de påståede argumenter og deres tilbagevisning.
| Påstået argument | Forringelse |
|---|---|
| Eksterne Google-skrifttyper er hurtigere |
|
| Lokale skrifttyper giver for meget arbejde |
|
| Google-skrifttyper må ikke integreres lokalt | Hvorfor? Selv hvis det var sådan: Hver kan downloade TrueType Schriften (også fra Google Fonts Plattform) og omforme disse til Web Fonts. Der er frie tilgængelige hjælpsprogrammer til dette formål. Opmærksomhed: SIL Open Font License fra Google Fonts kræver en omdøbning af skriftarten efter konvertering, hvis der skal udbredes (se kommentaren under artiklen). På hjemmesiden for Google Fonts står det om Roboto-skiftet: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Se også Art. 5 GDPR og Art. 25 GDPR. |
| Kun eksterne Google-skrifttyper er vedligeholdelsesfrie | Inden for en websted, før en skrifttype skal udskiftes på grund af tekniske årsager, har webstedet selv opdateret flere gange. Jeg har set nogle font-opdateringer på Google Fonts Markedet. Opdateringerne er alle sammen ikke nødvendige, hvis skriften allerede tidligere er blevet brugt. De omfatter ofte nye skrifttyper (som f.eks. Semifett) eller blot organisatoriske årsager. Nødvændigheden af vedligeholdelse kommer næsten aldrig til at forekomme – det kan jeg påstå efter 30 år IT erfaring. Her er et eksempel: Kildedokumenterne til Roboto-skiftet blev senest før fire år siden opdateret. Kun Make-filen blev syntaktisk optimeret i 2020, hvilket ikke spiller nogen rolle, hvis man bruger skriftene som endprodukt. Desuden er erhvertere forpligtigede til at regelmæssigt overholde deres tilbud og evt. udskifte skrifttypen. Desuden sikrer den lokale midlertidige lagring i brugerbrowsere, at skriftene dels først efter et år eller mere igen hentes op. Se også Art. 5 GDPR og Art. 25 GDPR |
| Eksterne Google Writings blev cached | Ja, men også alle andre filer lander lige så i browserens cache. Hvis en hjemmeside bliver åbnet for første gang, kan det gøre forskel ved populære skrifttyper. Det gør dog ingen forskel ved gentagne besøg eller hvis brugeren fra dataskytsgrunde ofte sletter sin browsercache. Der er endda hjælpsystemer til, der gør dette, som f.eks. den åbne kilde-løsning BleachBit. En partitioneret cache hos moderne browsere (Cache Partitioning) sikrer fra sikkerhed- og dataskytsgrunde, at det ikke er en global cache, der fungerer over hjemmesider. |
| Download er blokeret for visse skrifttyper | Dette argument er ikke korrekt. Google Fonts er en platform, der også viser skrifttyper fra andre udbydere, men linker til udbydernes hjemmesider, hvor de kan downloades. Eksempel: Palatino Font, som i denne henseende slet ikke er en Google-skrifttype, men fra en anden udbyder (nemlig Monotype, fonts.com). |
| Bedre findbarhed | Gennem indbyggede Google-verktøjer får Google et signal, at en hjemmeside er blevet tilkaldt. Dette signal må ikke juridisk udværdes for at vægte hjemmesiden højere. Uafhängig herfra bringer det også intet. SEO-målinger fra en bestemt alder bringer mindst en størrelsesorden færre resultater end en målrettet indholdsstrategi og -udgivelse, som jeg kan berette fra erfaring. |
Hvis du vil sove roligt eller vil gøre noget for databeskyttelse eller bare overholde loven, skal du indlejre Google Fonts lokalt.
Tilsynsmyndighedernes holdning
I Tyskland er der en databeskyttelsestilsynsmyndighed pr. delstat og desuden den føderale databeskyttelseskommissær, som er ansvarlig for f.eks. offentlige organer.
Udtalelser fra tilsynsmyndigheder er mening, nemlig Udtalelser fra myndighederne. De kan anvendes til at foretage en Risikoabwägung. Derved kan vurderet blive, hvor sandsynligt et bødebeløb er gennem en tilsynsmyndighed. Den juridiske spørgsmål kan ikke opklaret ved hjælp af dette. Domstolene kan se på Behördenmeinungen som en ledetråd, men de er i ingen henseende bundet til dem. Tilsynsmyndigheder for persondata er grundlæggende mere tolerant end domstolene, sådan har min erfaring været. Det hjælper lidt, hvis en advarsel fra en privatperson eller en konkurrent truer.
Hver statslige databeskyttelsesrådgiver kan have en anden mening og anbefaling. Her er to eksempler:
- Bayern: Efter domen fra LG Munich den 20.01.2022 har BayLDA næsten forbudt brugen af Google Fonts til offentlige institutioner. Tillod tidligere at bruge externe Google Fonts. Hvorfor, er mig ikke klar over (der mangler en begrænsning i de FAQ). Taknemmelig har den bayerske myndighed svaret, og det var meget hurtigt og omfattende. Svaret viser tydeligt, at dataoverførsel til usikre tredjelande bliver set som kritisk og externe skrifttyper i sig selv, men ikke i hver eneste situation er tilladt. Bayern henviser til, at dataoverførsel til USA uden samtykke kun kan ske under strenge betingelser ifølge Schrems-II-dommen. ([1])
- Baden-Württemberg: Inga tydelige positioner, men en advarsel om persondata-problemer og anbefaling, at skrifter lokal indbinder.
Hastighedstest: lokale versus eksterne Google-skrifttyper
For sammenligningen blev den ellers ensartede HTML-side en gang med eksterne Google Skrifttyper og en gang med lokale Google Skrifttyper testet. De eksterne Google Fonts blev, som af Google anbefales, indbundet med preconnect, så en hurtigere lastetid er mulig.
Til testen blev den online Webpagetest brugt. Testen blev udført fra en server i Frankfurt med Chrome browseren.
Testkørsel med eksterne Google-skrifttyper
Resultatet viser en oversigt over andelen af eksterne skrifttyper i den samlede indlæsningstid og dataoverførslen:
Som du kan se, tegner de eksterne Google-skrifttyper sig for 15 % af den samlede tid for alle anmodninger, der kræves for at få adgang til webstedet. Andelen af overførte data er 20,1 % af det samlede antal.
I et vandfaldsdiagram ser indlæsningstiden for eksterne Google-skrifttyper ud som følger:
Men den relevante indlæsningstid er blokeringstiden, dvs. den tid, det tager at indlæse siden med eksterne Google-skrifttyper længere, end det ville tage uden disse skrifttyper:
Her kan du se de relevante indlæsningstider mere detaljeret:
Den første anmodning startede ved tidspunktet 0,696 sekunder. Den sidste anmodning sluttede ved tidspunktet 0,699 sekunder + 88 millisekunder (Time to first byte) +26 Millisekunden (Content Download) = 0,813 sekunder.
Den relevante samlede indlæsningstid for det første opkald til eksterne Google-skrifttyper var derfor 0,813 – 0,699 sekunder = 114 millisekunder.
Den efterfølgende hentning blev analyseret på samme måde. Den var på 91 millisekunder.
Testkørsel med lokale Google-skrifttyper
Resultatet viser en oversigt over andelen af lokale skrifttyper i den samlede indlæsningstid og dataoverførslen:
Andelen af indlæsningstid i forhold til alle anmodninger er så lav for lokale Google-skrifttyper, at jeg var nødt til at flytte markøren hen over det røde stykke kage. Den udgør 12,8 %. Andelen af overførte data er 18,3 % af det samlede antal. Men forbindelsestiden er åbenbart ikke medregnet her.
Lokale Google-skrifttyper genererer følgende indlæsningstider, når de først kaldes op:
Den relevante indlæsningstid er imidlertid blokeringstiden, dvs. den tid, det tager længere tid at hente lokale Google-skrifttyper, end det ville gøre uden disse skrifttyper. Et diagram efter server, som med eksterne Google-fonte, hjælper ikke her, fordi der også indlæses andre filer end fonte fra hjemmesidens server.
Her kan du se de relevante indlæsningstider mere detaljeret:
Den første anmodning startede ved tidspunktet 0,772 sekunder. Den sidste anmodning sluttede ved tidspunktet 0,775 sekunder + 270 millisekunder (Time to first byte) +1 millisekund (indhold til last) = 1,046 sekunder.
Den relevante samlede indlæsningstid for det første opkald til lokale Google-skrifttyper var derfor 1,046 – 0,772 sekunder = 274 millisekunder.
Det opfølgende opkald blev analyseret på samme måde. Det gik nogenlunde lige så hurtigt som det første opkald.
Resultat af hastighedstesten
Den bedste måde at se resultatet på er at sammenligne dem.
| Kriterium | Eksterne Google Skrifttyper | Lokale Google-skrifttyper |
|---|---|---|
| Indlæsningstid 1. opkald | 114 ms | 211 ms |
| Indlæsningstid 2. opkald | 91 ms | 225 ms |
Eksterne Google-skrifttyper er lidt hurtigere end den lokale integration. Hvis man ser på den samlede indlæsningstid for webstedet, fremkommer følgende statistik (de samlede indlæsningstider er angivet som nævneren i brøkerne, alle tal er i millisekunder):
| Andel af opladningstid i samlet opladningstid |
|
|
|---|---|---|
| Eksterne Google Skrifttyper | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Lokale Google-skrifttyper | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
Den samlede indlæsningstid med eksterne Google-fonte var 3,8 % hurtigere end med lokalt integrerede fonte, da hjemmesiden blev åbnet første gang, og 5,2 % hurtigere ved efterfølgende besøg.
Optimeringsåtgifterne for min hjemmeside har vist, at en forbedring af ladetiden kan ske ved helt andre åtgifter, der er meget mere effektive. Eksempler: Aktiver caching på niveauet htaccess, komprimér billeder yderligere, deaktiver ubehovlige plugins.
Testen blev i øvrigt udført med denne hjemmeside. Den er bestemt ikke akademisk anvendelig, fordi antallet af tests er for lille, og udsvinget i indlæsningstiden i flere tests er nogle få procent. På baggrund af resultaterne og de nævnte argumenter og fakta kan alle danne sig deres egen mening.
Enhver, der stadig er afhængig af hastighedsargumentet for eksterne Google-skrifttyper, skal bevise, at
- et par millisekunder ved det første besøg på hjemmesiden er forretningskritiske,
- der er ikke noget GDPR-kompatibelt CDN tilgængeligt (selvom det stadig ikke er et argument),
- Et eget CDN, i det enkleste tilfælde også File Server kaldet, er ikke muligt (det bliver svært at vise),
- alle andre foranstaltninger er allerede udnyttet fuldt ud (held og lykke!)
- Der sker ingen dataoverførsel til usikre tredjelande, når der hentes eksterne skrifttyper
- Google bruger de modtagne trafikdata ikke til egne formål og sender dem ikke videre til andre (alle, der er anderledes end Google Ireland Ltd.).
Indlæs lokale skrifttyper hurtigere
Hvis du indlæser mere end en skriftartfil (typisk filtype: woff eller woff2), skal du indlæse hver skriftartfil separat og bruge et ikke-blockerende ladning. Dette kan gøres på følgende måde:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Denne linje kode laster en skriftfil asynkront op. Det gør man ved at sætte _media="none". Efter at skriftfilen er blevet lastet, sættes den via JavaScript-anvisningen i onload-eventet på _media="all", således at skriften bliver anvendt til den aktuelle visning.
Den noscript-instruksjon sikrer, at skrifttypen også for browser, hvor JavaScript er deaktiveret, lastes korrekt op.
Sæt din egen hurtige filserver op
Man har ikke brug for et Content Delivery Network (CDN) til egne hjemmesider. Et CDN er først og fremmest nødvendigt, fordi mange hjemmesider er forbundet med det.
En egen CDN, der kun bruges til få egne hjemmesider, kan også betegnes som en hurtig File Server. Hvis man ønsker mere, bygger man en serverinfrastruktur med lastfordeling. Ved at hente flere skriftartfiler aktiveres flere CDN-servere.
En sådan File Server er en server med hurtig internetforbindelse og muligtvis uden begrænsninger vedrørende datatrafikmængden. Der findes flere tilbud fra tyske leverandører, der er meget billige. Derudover findes CDNs med lastfordeling fra rent europæiske leverandører. Hvis man har brug for en supersnask websted (og også henvender sig til det), så vil det være acceptabelt at udgive få euro om måneden for et web hosting tilbud, for at kunne laste de elskede Google skrifttyper hurtigere op.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.