De nombreux sites web utilisent des polices Google externes. Les polices sont ainsi chargées depuis un serveur Google. Cet article montre que l'intégration de Google Fonts de cette manière est problématique et en fait impossible. La solution acceptable pour la plupart des sites web est simple.
Mise à jour octobre 2022
Recommandations en cas de réception d'avertissements:
L'essentiel: supprimer d'abord toutes les intégrations de Google Fonts. Même Google Maps et Google reCAPTCHA utilisent Google Fonts. Il vaut mieux supprimer tous les outils Google, au moins à court terme. Au lieu de Google Maps utiliser mon plugin Cartes. Au lieu de Google reCAPTCHA utilisez souvent une tâche arithmétique textuelle avec un champ d'entrée ( «Combien font 17 moins trois ? Veuillez écrire en mots». ).
Mise à jour du 26.08.2022
Le jugement mentionné ci-dessous de la cour d'appel de Munich a maintenant atteint l'Autriche. Il a entraîné des perturbations telles que même l'autorité autrichienne de protection des données a lancé une procédure d'examen officielle contre Google en raison de Google Fonts (d'après un communiqué du 23.08.2022).
Mise à jour du 31/01/2022
Il y a maintenant un jugement du tribunal régional de Munich, selon lequel l'intégration de Google Fonts est considérée comme illégale. J'avais toujours pensé ainsi, comme mon prochain article montre. Cela a déclenché une vague d'adresses à la réprimande en Allemagne . ([1])
Introduction
Contrairement à certains de mes précédents articles, notamment Cookies, la directive ePrivacy ou encore Outils de consentement, les informations suivantes ne sont pas révolutionnaires. La combinaison d'une approche technique et juridique ainsi que la possibilité de solution technique sont espérées être relativement neuves. Cependant, j'ai déjà constaté que même une personne qui se considère comme un protectrice des données utilise intentionnellement des polices Google externes. Je suppose qu'elle le fait soit parce qu'elle espère effets SEO– illégaux, soit parce qu'elle ignore la solution mentionnée ci-dessous.
D'autres écritures que celles de Google sont d'ailleurs partiellement encore plus obligatoires en matière d'autorisation. Par exemple Fast Fonts (fonts.com), car ils utilisent un pixel de suivi à des fins de facturation.
Les polices de Google sont également appelées Google Fonts. Elles se caractérisent par le fait que presque toutes les polices sont supportées et peuvent être intégrées dans des sites Web sans coûts financiers et de manière simple. Lorsqu'on intègre Google Fonts comme l'impose Google, on établit des connexions aux serveurs Google.
Voici un exemple réel d'un tel transfert de données, provoqué par des polices Google intégrées:
Comme on peut le voir dans le protocole de réseau, deux domaines différents sont appelés, à savoir googleapis.com et gstatic.com, ainsi que leurs sous-domaines correspondants.
Cette forme d'intégration je l'appelle Google polices externes, car elles sont chargées à partir des serveurs Google. C'est différent lorsque les polices sont chargées à partir d'un serveur propre ou d'un serveur d'un fournisseur avec lequel des garanties contractuelles ont été conclues.
J'ai décidé de mettre cet article dans la catégorie Bullshit Basics, car beaucoup essaient encore de trouver des arguments pour que les polices Google externes soient autorisées.
Qu'en est-il de la protection des données ?
L'intégration d'écritures Google externes contrevient à Art. 5 Abs. 1 RGPD. Là, le principe de la minimisation des données est nommé. Cela va à l'encontre d'un intérêt légitime éventuel, qui permet certaines traitements de données. L'intérêt légitime est défini dans Art. 6 RGPD. Quiconque collecte des données doit prouver, selon Art. 5 Abs. 2 RGPD, qu'il respecte les principes du Art. 5 Abs. 1 RGPD (minimisation des données etc.).
L'infraction réside dans le fait qu'il est tout à fait possible d'intégrer les polices Google localement. Il suffit de télécharger tous les fichiers de polices nécessaires, de les adapter en conséquence et de les déposer sur son propre serveur Web. Les fichiers locaux peuvent alors être utilisés sur le propre site web. Il n'y a donc plus de transfert de données vers Google ou d'autres tiers.
L'article 25 du RGPD impose une conception technique améliorant la protection des données. ([1])
Il est donc démontré que l'intérêt légitime est clairement exclu. Personne ne s'en sortira au tribunal. Si quelqu'un prétend le contraire, c'est qu'il n'a aucune idée ou qu'il prend les mauvaises pilules et qu'il souffre d'un excès de confiance en lui.
Qu'en est-il des cookies ?
Généralement, lors de l'appel à Google Schriften, pas de cookies sont traités. Je veux toutefois souligner que cela peut être différent. Il suffit également qu'il y ait une seule page web accessible mondialement qui se trouve dans le domaine de Google Fonts.
Il existe une multitude de sites web de ce type, comme le prouve une recherche de sites web avec la principale domaine googleapis.com:
Parmi ces nombreuses pages Web existantes, certaines déposent des cookies sur un domaine qui concerne Google Fonts. Si une personne consulte ensuite une de ces pages Web et que par la suite elle consulte une page Web allemande qui charge des polices Google externes, cette page Web allemande commet ainsi une infraction à la directive ePrivacy. Au moins, le propriétaire de la page Web devrait d'abord prouver que c'est le contraire qui est vrai. J'espère pour lui qu'il a alors le numéro de téléphone d'un contact très utile chez Google.
Je connais moi-même ces sites Web qui génèrent des cookies, qui sont ensuite pertinents pour Google Schriften. D'après cela, Google Schriften ont également besoin d'un consentement en raison de l'article 5, paragraphe 3 de la directive ePrivacy en conjonction avec le jugement du BGH du 28.05.2020 – I ZR 7/16. Dans le doute, il faut au propriétaire du site Web prouver que Google n'utilise pas ces cookies, ce qui est plutôt difficile et peu crédible. Enfin, il s'agit de des cookies tiers.
Qu'en est-il de Google ?
Selon mon avis, de nombreux outils Google ne sont pas conformes à la protection des données lorsqu'ils sont utilisés sans exception. Que les outils Google soient chargés avec ou sans consentement est une autre question. Ici, il s'agit de la désignation transparente et concrète des informations obligatoires selon Article 13 du RGPD.
De plus, Google reconnaît lui-même qu'il collecte des données à partir de votre compte Google, lorsque vous y êtes connecté, en combinant les données lors du téléchargement de Google Fonts. Dans la déclaration sur la protection des données, qui s'applique à Google Fonts, il est écrit:
Nous collectons des données, […\N] telles que […\N] les personnes avec lesquelles vous interagissez le plus souvent en ligne ou les vidéos YouTube que vous trouvez intéressantes. […] Si vous êtes connecté à un compte Google, nous collectons également des données que nous enregistrons dans votre compte Google et que nous considérons comme des données personnelles.
Google admet directement l'exploitation de vos données personnelles
En conséquence, les informations suivantes sur les outils Google utilisés doivent notamment être fournies:
- Finalités du traitement des données chez le prestataire de services
- Destinataire des données
- les risques, tels que les transferts vers certains pays tiers ou certains types de destinataires, tels que les autorités publiques ou les services de renseignement
- les finalités des cookies (celles-ci ne sont généralement connues que du fournisseur de services, qui, dans le cas de Google, ne les communique généralement pas suffisamment)
Comme on peut facilement le constater, ces informations ne peuvent pas être fournies de manière concrète, transparente et correcte pour les outils Google.
En outre, on peut toujours invoquer l'article 44 du RGPD pour le groupe Google concernant la transmission de données dans des pays tiers non sûrs. J'ai cependant pris l'habitude de considérer ce problème comme secondaire, car les réflexions sur la protection des données mentionnées ci-dessus suffisent déjà en tant que justification contre les écrits externes de Google.
Celui qui considère que tous les arguments cités en faveur des polices Google locales et contre les polices Google externes sont caducs, peut certainement présenter un contrat qu'il a conclu avec Google afin d'obtenir des garanties appropriées de la part de Google pour un traitement des données conforme au RGPD. Le mieux serait alors de proposer une possibilité de refus (opt-out) pour les données collectées. Bon courage !
Sur le site Web d'un fournisseur de outil de consentement, on apprend en effet que celui-ci utilise également des polices Google externes, ce qui pose problème. Cela surprend encore plus, car le site Web lui-même utilise des polices Google externes. Puisque les polices ne sont pas disponibles sur chaque page et non sur la page avec l'article Google Fonts, cela suggère que le fournisseur de l'outil de consentement n'a peut-être pas fait cela intentionnellement et est dépassé par les exigences en matière de protection des données.
Qu'est-ce que les réseaux de diffusion de contenu ?
Les surnommés CDNs offrent un stockage rapide, espérons-le disponible à tout moment. La justification de l'utilisation de tels systèmes est souvent une charge de page web plus rapide. Jusqu'à présent, personne ne m'a vraiment prouvé cela (je ne veux pas exclure que ce soit vrai, mais je voudrais au moins avoir un preuve pour la première requête). Comme mentionné par un commentateur à cet article, les requêtes de suivi des mêmes ressources utilisées simultanément par différentes pages web sont optimisées. Les requêtes de suivi dans une page web elle-même sont cependant déjà plus rapides grâce au cache local du navigateur. Il s'agit donc ici uniquement d'une première requête d'une page web qui utilise les mêmes ressources de la même manière que d'autres pages web. Si le cache local du navigateur est longévif, il fonctionne mieux qu'un CDN quelconque. Puisque Google Fonts sont plus largement répandus, la chance d'avoir un cache local réussi est grande. Quiconque vide régulièrement ses caches de navigateurs pour des raisons de protection des données ne voudrait pas être suivi par un CDN qui traite les données à l'encontre de la protection des données. À des fins de sécurité et de protection des données, les navigateurs modernes utilisent parfois une partitionnement du cache. Cela signifie qu'il existe un cache distinct pour chaque page web. Par conséquent, l'argument du cache global du navigateur qui se construit sur plusieurs pages web est quasi sans effet.
Il est douteux que le chargement d'une petite et statique fichier depuis un CDN soit plus rapide que depuis un stockage local. Les navigateurs envoient des requêtes de ce type, de sorte que lorsqu'il y a une demande supplémentaire du même utilisateur, la copie locale est souvent utilisée, ce qui est le plus rapide.
Lorsque l'on charge des ressources à partir de CDN, le navigateur peut éventuellement paralléliser les processus de chargement en lançant les processus de chargement de plusieurs serveurs différents presque simultanément. Ainsi, les fichiers du serveur local peuvent être chargés presque en même temps que les fichiers d'autres serveurs.
Celui qui pense que les polices Google doivent être chargées à partir d'un CDN pour que le premier appel du site web soit plus rapide, devrait d'abord vérifier si toutes les autres optimisations de vitesse n'ont pas été exploitées sur le site web. Celui qui charge des polices inutiles parce qu'il ne les utilise pas n'a pas besoin d'invoquer l'argument du temps de chargement plus rapide du CDN lors du premier appel.
Ceux qui souhaitent absolument utiliser un CDN peuvent le faire. Il faut toutefois s'assurer que l'exploitant du CDN est lié par le RGPD et qu'il s'y conforme bien entendu. Les entreprises américaines sont donc exclues en tant que fournisseurs de CDN, sauf si l'on souhaite travailler avec des consentements et s'accommoder d'une certaine insécurité juridique.
D'ailleurs, on peut aussi mettre en place soi-même un CDN. Apparemment, l'exploitant du site web est tellement important qu'il a besoin d'un CDN. Il devrait donc être possible de le faire. Après tout, il ne s'agit que d'un serveur de fichiers avec une connexion Internet rapide. Il est possible de louer de tels serveurs partout en Allemagne. Une entreprise allemande peut volontiers proposer un CDN conforme à la protection des données sur une large base. Je pense qu'il existe un marché pour cela.
En aucun cas, il ne faut selon moi faire appel à Cloudflare, car, d'après mes recherches , cet fournisseur ne peut pas offrir un bon protection des données. Akamai ne peut non plus être considéré comme respectueux de la vie privée.
Source est la solution ?
Les polices Google peuvent être incorporées localement. Cela peut être réalisé manuellement ou avec l'aide d'un outil. L'outil s'appelle Google Webfonts Helper. Après avoir appelé le site web de l'outil, vous pouvez sélectionner une police dans la zone gauche (au moins sur un PC sous Windows) . Dans la zone principale, les fichiers prêts à être téléchargés pour l'inclusion locale des polices peuvent ensuite être téléchargés.
J'aimerais décrire ici en plus la méthode manuelle, également pour clarifier le principe de base.
Pour la méthode manuelle, il faut télécharger les fichiers de polices. Cela se fait comme suit:
Les polices externes sont chargées à partir d'un fichier comme le suivant: https://fonts.googleapis.com/css?family=Roboto. On peut voir cela dans le code source de la page web. Une autre possibilité est la console de développement de Firefox et d'autres navigateurs, qu'on peut ouvrir avec la touche F12. Après avoir ouvert la console, lancer la page web. Le menu Réseau analyse les transferts de données. Là, on trouvera alors des opérations de chargement de la domaine fonts.googleapis.com et d'autres.
Ouvrez le fichier de police dans votre navigateur et copiez son contenu dans un fichier nommé roboto.css (choisissez un autre nom pour les autres polices).
Vous voyez des lignes dans lesquelles il est fait référence à des fichiers externes. Celles-ci ressemblent par exemple à ceci:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Normalment, seuls les parties qui sont commentées avec / latin / sont pertinentes, éventuellement celles avec l'extension de caractères latins / latin-ext /.
Téléchargez toutes ces fichiers. Modifiez dans roboto.css pour qu'il pointe vers votre fichier local. Dans les conditions d'utilisation de Google, je ne vois pas pourquoi cela ne devrait pas être autorisé.
Vous pouvez désormais vous sauver les potentiels faux textes de protection des données à Google Fonts. Personne ne peut plus vous reprocher d'avoir oublié le texte de protection des données ou d'avoir violé les règles de protection des données en utilisant des polices externes de Google.
Comme on le voit, la solution est relativement simple et ne relève pas de la science infuse. Peu importe ici, pour la protection des données, que cette procédure soit effectuée de préférence par une personne ayant des compétences techniques. Au besoin, demandez à quelqu'un qui s'y connaît. S'il est bon, il y parviendra en très peu de temps.
Pour les sites Web WordPress , je recommande l'utilisation de thèmes de design qui intègrent soit directement Google Schriften, soit offrent cette option.
Avec mon check en ligne de sites Web, il est possible de vérifier rapidement si un site Web utilise Google Fonts. Le check ne vérifie que les premières sous-pages. Cela suffit généralement pour une bonne évaluation.
Contre-arguments et répliques possibles
L'argument contre les temps de chargement plus longs peut être écarté pour les fichiers de police d'écriture petits, en raison de mon expérience personnelle avec des polices locales sur plusieurs années. Quiconque le souhaite peut utiliser un CDN conforme à la protection des données, mais pas celui de Google ! Il est également possible de créer son propre CDN et cela pourrait être rentable pour les sites Web qui ont besoin d'une charge plus rapide de 5 millisecondes par rapport à l'intégration locale.
Plus bas, j'ai décrit un test de vitesse qui prouve que les polices Google externes n'apportent pas de vitesse supplémentaire.
L'argument selon lequel les écritures ne seraient plus automatiquement (par Google) gardées, n'est pas valable. En effet, les écritures devraient conserver leur apparence d'origine. Il est très rare que des navigateurs se modifient considérablement et nécessitent un Font Update. Lors de la livraison de nouvelles écritures, il est rare qu'il soit oublié le point sur l'i lors du design de l'écriture. Lorsqu'il s'agit d'écritures déjà présentes depuis longtemps, on se demande ce qui pourrait encore changer. Il s'agit d'une police typographique et non pas d'un réacteur nucléaire.
Par expérience personnelle, je sais qu'il n'y a pas de problème de maintenance. En outre, dans d'autres cas, il existe des jugements selon lesquels un entrepreneur proposant une offre en ligne est tenu de consulter régulièrement son offre et de la réévaluer. La responsabilité de l'entrepreneur est même engagée lorsqu'une plate-forme sur laquelle il fait la promotion de ses produits rend l'offre de l'entrepreneur illégale de manière autonome et entièrement automatisée. On peut s'attendre à un engagement exactement identique pour les écrits (voir par exemple OLG Frankfurt, décision du 18.03.2021, Az. 6 W 8/18).
Juridiquement, personne ne m'a montré jusqu'à présent où il est écrit que l'intégration locale, telle que je la décrits ci-dessus, est interdite. Au contraire, les textes sont publiés sous la licence de police ouverte SIL. Google qualifie toutes les polices sur Google Fonts comme logiciels libres et gratuits:
All the fonts and icons in our catalog are free and open source…
Source: https://fonts.google.com/about?preview.size=165
Ceci est confirmé par Google àilleurs: "Tous les polices sont publiées sous licence open source. Vous pouvez les utiliser dans tout projet non commercial ou commercial."
Je pense que l'intégration de Google Tools fait en sorte que leur site web soit plus important et apparaît plus en évidence dans les résultats de recherche de la machine de recherche Google. Seul le fait que beaucoup de sites Web utilisent Google Tools rend cet argument inopérant. De plus, je peux affirmer d'expérience qu'une bonne stratégie de contenu a un effet bien moins important que des mesures SEO Onpage de qualité supérieure. Cela inclut également la diffusion de contenus dans les médias appropriés. Pour cela, il n'est en aucune manière nécessaire d'utiliser Google (à l'exception du fait qu'on veut publier un vidéo sur YouTube, mais même là, il y a des alternatives meilleures, car YouTube peut être considéré comme trop saturé).
Aperçu des réponses
Certains font preuve d'une grande créativité lorsqu'il s'agit de justifier d'une manière ou d'une autre l'utilisation illégale de polices Google externes. Le tableau suivant présente brièvement les prétendus arguments et leur réponse.
| Argument supposé | Invalidité |
|---|---|
| Les polices externes de Google sont plus rapides |
|
| Les polices locales demandent trop de travail |
|
| Les polices Google ne peuvent pas être intégrées localement | Où ça se situe? Même si c'était vrai: chacun peut télécharger TrueType Schriften (même sur la Google Fonts Plattform) et les convertir en polices Web. Il existe des logiciels gratuits pour cela. Attention: La licence de police ouverte SIL de Google Fonts exige une renommage de la police après conversion, si elle est répandue (voir le commentaire après l'article). Sur le site web de Google Fonts, il est écrit à propos de la police Roboto: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Voir aussi Art. 5 RGPD et Art. 25 RGPD. |
| Seules les polices Google externes ne nécessitent pas d'entretien | Avant de remplacer une police d'écriture pour des raisons techniques, le site Web s'est déjà modernisé à plusieurs reprises. J'ai regardé quelques mises à jour de polices sur le marché Google Fonts. Les mises à jour ne sont pas nécessaires si la police a déjà été utilisée auparavant. Elles concernent souvent de nouveaux types de polices (par exemple, demi-roman) ou des raisons purement organisationnelles. La nécessité d'une maintenance est quasi inexistante – je peux le dire après 30 ans d'expérience en informatique. Voici un autre exemple: Les fichiers sources de la police Roboto ont été mis à jour pour la dernière fois il y a quatre ans. Seul le fichier Make a été optimisé syntaxiquement en 2020, ce qui n'a pas d'importance si on utilise les polices comme produit final. De plus, les entrepreneurs sont obligés de vérifier régulièrement leur offre et éventuellement de remplacer la police. De plus, le cache local des navigateurs utilisateur s'assure que les polices sont parfois réutilisées après un an ou plus. Voir également l'article 5 du RGPD et l'article 25 du RGPD |
| Les écrits externes de Google ont été mis en cache | C'est vrai. Mais toutes les autres fichiers se retrouvent également dans le cache du navigateur. Lorsqu'une page Web est appelée pour la première fois, cela peut faire une différence avec des polices populaires. Cela ne fait aucune différence lors de rappels ou si l'utilisateur vide fréquemment son cache en raison de raisons liées à la protection des données. Il existe même des programmes d'aide qui font cela, comme par exemple la solution Open Source BleachBit. Un cache partitionné des navigateurs modernes (cache partitionné) s'assure en raison de raisons liées à la sécurité et à la protection des données qu'il n'y a pas de cache global qui fonctionnerait entre les pages Web. |
| Le téléchargement de certaines polices est bloqué | Cet argument n'est pas pertinent. Google Fonts est une plateforme qui affiche également des polices d'autres fournisseurs, mais qui renvoie aux sites web de ces fournisseurs pour le téléchargement. Exemple: Palatino Font, qui n'est pas du tout une police Google, mais celle d'un autre fournisseur (à savoir Monotype, fonts.com). |
| Meilleure visibilité | Grâce aux outils Google intégrés, Google reçoit un signal indiquant que une page Web a été consultée. Ce signal ne peut pas être utilisé juridiquement pour donner plus d'importance à la page Web. En tout cas, cela n'a aucun effet. Les mesures de SEO à partir d'un certain niveau de maturité apportent au moins un ordre de grandeur moins de succès qu'une stratégie et une distribution de contenu ciblées, comme je peux le témoigner d'expérience personnelle. Voir également Art. 5, Art. 25 et Art. 44ff RGPD. |
Si vous voulez dormir sur vos deux oreilles, faire quelque chose pour la protection des données ou tout simplement respecter la loi, intégrez les polices Google localement.
L'attitude des autorités de surveillance
En Allemagne, il existe une autorité de surveillance de la protection des données par Land, ainsi qu'un commissaire fédéral à la protection des données, qui est compétent pour les organismes publics.
Les déclarations des autorités de contrôle sont des opinions, à savoir opinions d'organes de contrôle. Elles peuvent être invoquées pour effectuer une évaluation des risques. Cela permet d'estimer la probabilité d'une amende infligée par une autorité de contrôle. La question juridique ne peut pas être résolue ainsi. Les tribunaux peuvent considérer les opinions d'organes de contrôle comme un point de repère, mais ils n'y sont en aucun cas liés. Les autorités de protection des données sont généralement plus accommodantes que les tribunaux, c'est mon expérience. Cela ne sert à rien si une mise en garde est menacée par une personne privée ou un concurrent.
Chaque responsable national de la protection des données peut avoir une opinion et une recommandation différentes. En voici deux exemples:
- Bavière: Après l'arrêt du tribunal régional de Munich du 20.01.2022, le BayLDA a quasi interdit l'utilisation de Google Fonts pour les organismes publics. Autorisé auparavant l'utilisation externe de Google Fonts. Pourquoi, cela ne me est pas clair (une justification manque dans les FAQ). Merci à la bavaroise autorité qui m'a répondu, et c'est très vite et en détail. La réponse montre clairement que le transfert de données vers des pays tiers non sûrs est considéré comme critique et que l'utilisation externe de polices n'est pas permise dans tous les cas. Bavière rappelle qu'un transfert de données vers les États-Unis sans consentement ne peut se faire que sous la stricte condition du jugement Schrems-II. ([1])
- Bade-Wurtemberg: Pas de position explicite, mais un rappel des problèmes de protection des données et la recommandation, d'intégrer les écrits localement.
Test de vitesse: polices Google locales versus externes
Pour la comparaison, une page HTML identique a été testée une fois avec les polices Google externes et une fois avec les polices Google locales. Les polices Google externes ont été intégrées, comme recommandé par Google, avec preconnect, afin d'obtenir un temps de chargement plus rapide.
Pour le test, on a utilisé l'outil Webpagetest en ligne. Le test a été effectué à partir d'un serveur de Francfort avec le navigateur Chrome.
Essai avec des polices Google externes
Le résultat montre dans un aperçu la part des polices externes dans le temps de chargement total et le transfert de données:
Comme on peut le voir, les polices externes de Google représentent 15% du temps total de toutes les requêtes nécessaires à la consultation du site. La part des données transmises est de 20,1% du total.
Dans un diagramme en cascade, le temps de chargement des polices Google externes se présente comme suit:
Or, le temps de chargement pertinent est le temps bloquant, c'est-à-dire le temps pendant lequel la consultation avec des polices Google externes dure plus longtemps que ce ne serait le cas sans ces polices:
Ici, les temps de chargement pertinents sont à voir de plus près:
La première requête a démarré à 0,696 seconde. La dernière requête s'est terminée à 0,699 seconde + 88 millisecondes (Time to first byte) +26 Millisekunden (Téléchargement du contenu) = 0,813 secondes.
Le temps de chargement total pertinent pour le premier appel était donc au total de 0,813 – 0,699 seconde = 114 millisecondes pour les polices Google externes.
L'appel suivant a été évalué de manière analogue. Il était de 91 millisecondes.
Essai avec les polices Google locales
Le résultat montre dans un aperçu la part des polices locales dans le temps de chargement total et le transfert de données:
La part du temps de chargement par rapport à l'ensemble des requêtes est si faible pour les polices Google locales que j'ai dû passer le curseur sur le morceau de gâteau rouge. Elle est de 12,8 %. La part des données transmises est de 18,3 % du total. Toutefois, il semble que le temps de connexion ne soit pas pris en compte ici.
Lors du premier appel, les polices Google locales génèrent les temps de chargement suivants:
Le temps de chargement pertinent est toutefois le temps de blocage, c'est-à-dire le temps que prend la consultation avec les polices Google locales par rapport à ce qu'elle serait sans ces polices. Un diagramme par serveur comme pour les polices Google externes n'apporte rien ici, car d'autres fichiers que les polices sont également chargés par le serveur du site web.
Ici, les temps de chargement pertinents sont à voir de plus près:
La première requête a démarré à 0,772 seconde. La dernière requête s'est terminée à 0,775 seconde + 270 millisecondes (Time to first byte) +1 milliseconde (Content Download) = 1,046 seconde.
Le temps de chargement total pertinent pour le premier appel était donc, pour les polices Google locales, de 1,046 – 0,772 seconde = 274 millisecondes au total.
L'appel suivant a été évalué de la même manière. Il a été à peu près aussi rapide que le premier appel.
Résultat du test de vitesse
La meilleure façon de voir le résultat est de le comparer.
| Critère | Google Polices Externes | Polices locales Google |
|---|---|---|
| Temps de chargement 1er appel | 114 ms | 211 ms |
| Temps de chargement 2ème appel | 91 ms | 225 ms |
Les polices Google externes sont un peu plus rapides que l'intégration locale. Si l'on considère le temps de chargement total du site web, on obtient les statistiques suivantes (les temps de chargement totaux sont indiqués comme dénominateur des fractions, toutes les données sont en millisecondes):
| Part du temps de chargement dans le temps de chargement total | 1er appel | 2ème appel |
|---|---|---|
| Google Polices Externes | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Polices locales Google | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
Le temps de chargement total était plus rapide de 3,8 % avec les polices externes de Google par rapport aux polices intégrées localement lors de la première consultation de la page web et de 5,2 % lors des consultations suivantes.
Les mesures d'optimisation pour mon site Web ont montré que l'amélioration du temps de chargement peut être réalisée par des moyens tout à fait différents et beaucoup plus efficaces. Exemples: activer le caching sur le niveau htaccess, compresser davantage les images, désactiver les plugins inutiles.
Le test a d'ailleurs été effectué avec ce site web. Il n'est certainement pas exploitable sur le plan académique, car le nombre de tests est trop faible et la variation des temps de chargement sur plusieurs tests est de quelques pour cent. Sur la base des résultats et des arguments et faits mentionnés, chacun peut se faire sa propre idée.
Ceux qui invoquent encore l'argument de la vitesse pour les polices externes de Google doivent démontrer que
- quelques millisecondes lors du premier accès à la page web sont critiques pour l'entreprise,
- aucun CDN conforme au RGPD n'est disponible (mais ce n'est toujours pas un argument),
- Un serveur de fichiers proprement dit, appelé aussi File Server dans le cas le plus simple, n'est pas possible (cela sera difficile à prouver)
- vraiment toutes les autres mesures ont déjà été pleinement exploitées (bonne chance !)
- lors de la consultation de polices externes, il n'y a pas de transfert de données vers des pays tiers non sûrs
- Google ne utilise pas les données de trafic reçues à des fins propres et ne les transmet pas à des tiers (les tiers sont tous ceux qui ne sont pas identiques à Google Ireland Ltd.).
Chargement plus rapide des polices locales
Si vous utilisez plus d'une police (typique extension de fichier: woff ou woff2), il convient de charger chaque police séparément et d'utiliser un chargement non bloquant. Cela peut être réalisé comme suit:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Cette ligne de code charge une police en mode asynchrone. C'est grâce à l'indication media="none". Après avoir chargé la police, on lui attribue via la commande JavaScript dans l'événement _onload la valeur media="all", ce qui permet d'appliquer la police pour la représentation actuelle.
L'instruction noscript assure que la police d'écriture est correctement chargée même dans les navigateurs où JavaScript a été désactivé.
Mettre en place son propre serveur de fichiers rapide
On ne nécessite pas un réseau de distribution de contenu (CDN) pour ses propres sites web. Un CDN est en premier lieu nécessaire, parce que beaucoup de sites web y sont branchés.
Un CDN propre, utilisé pour seulement quelques sites Web propres, peut également être considéré comme un serveur de fichiers rapide. Qui veut plus construit une infrastructure de serveurs avec équilibrage de charge. Lorsque plusieurs fichiers de polices sont appelés, plusieurs serveurs CDN sont branchés.
Un tel File Server est un serveur avec une connexion Internet rapide et sans restriction quant au volume de transfert de données. Il existe quelques offres d'opérateurs allemands qui sont très abordables. Même les CDNs avec répartition des charges existent chez des opérateurs européens. Quelqu'un qui a besoin d'une page Web supers rapide (et s'en réclame) devrait être prêt à payer quelques euros par mois pour un offre de hébergement web, afin de charger les Google Schriften plus vite.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.