Molti siti web utilizzano font esterni di Google. I font vengono quindi caricati da un server di Google. Questo articolo mostra che l'integrazione dei font di Google in questo modo è problematica e di fatto impossibile. La soluzione accettabile per la maggior parte dei siti web è semplice.
Aggiornamento ottobre 2022
Raccomandazioni per le avvertenze ricevute:
Il più importante: rimuovere tutte le integrazioni di Google Fonts. Anche Google Maps e Google reCAPTCHA utilizzano Google Fonts. È meglio rimuovere tutti gli strumenti di Google, almeno a breve termine. Invece di Google Maps utilizzare il mio plugin delle mappe. Invece di Google reCAPTCHA spesso una semplice attività di calcolo testuale con campo di input („Quanti sono 17 meno tre? Scrivere la risposta a parole.“).
Aggiornamento dal 26/08/2022
Il seguente giudizio del Tribunale di Münich è stato intanto trasmesso in Austria. Ha portato a siffatte turbolenze che anche l'Autorità per la protezione dei dati della Repubblica d'Austria ha avviato un procedimento ufficiale contro Google per i Google Fonts (secondo una comunicazione del 23.08.2022).
Aggiornamento dal 31/01/2022
Attualmente esiste un giudizio del Tribunale di Münich, secondo cui l'inserimento di Google Fonts è stato ritenuto illegittimo. Io avevo sempre pensato così, come mostra il mio seguente contributo. Ciò ha scatenato una ondata di avvertimenti in Germania.
Introduzione
In contrast a alcuni dei miei precedenti contributi, ad esempio Cookies, alla direttiva ePrivacy o ai Strumenti di consenso, le informazioni che seguono non sono particolarmente importanti. La combinazione di una considerazione tecnica e giuridica, insieme a una soluzione tecnica, spero siano abbastanza nuove. Tuttavia, ho già notato che anche un'esperta di protezione dei dati si è resa conto intenzionalmente di utilizzare esternamente Google Fonts. Sospetto che lo faccia perché spera (attraverso l'inserimento illegale) effetti SEO\ oppure perché non conosce la soluzione che segue.
Altre scritture come quelle di Google sono, peraltro, in parte ancora più vincolanti dal punto di vista della consapevolezza e dell'accordo. Ad esempio Fast Fonts (fonts.com), perché utilizzano un pixel di tracciatura a scopo di fatturazione.
Google Schriften werden auch come Google Fonts chiamate. Si distinguono per il fatto che quasi ogni tipo di carattere viene supportato e può essere inserito in un sito web presumibilmente semplicemente e senza alcun costo finanziario. Se si collega Google Fonts come suggerisce Google, vengono create connesioni ai server di Google.
Ecco un esempio reale di trasferimento di dati causato dai font di Google integrati:
Come si può vedere nel protocollo di rete, vengono chiamate due diverse domine, ovvero googleapis.com e gstatic.com, insieme alle loro sottodomini correlate.
Questo tipo di integrazione lo chiamo Google Font esterni, perché vengono caricati dai server Google. Altrimenti, se i caratteri sono caricati da un proprio server o da quello di un fornitore con cui si è stipulato un contratto, la situazione cambia.
Ho deciso di mettere anche questo post nella categoria Basi del Bullshit, perché molti continuano a cercare tutti i possibili motivi per cui le scritture Google esterne dovrebbero essere adesso ammesse.
E la protezione dei dati?
L'inclusione di caratteri Google esterni viola Art. 5 comma 1 GDPR. Lì è chiamato principio della minimizzazione dei dati. Ciò contrasta con un eventuale interesse legittimo, che consente determinate elaborazioni di dati. L'interesse legittimo è definito in Art. 6 GDPR. Chi raccoglie i dati deve dimostrare, secondo l'art. 5 comma 2 GDPR, che rispetta i principi dell'art. 5 comma 1 GDPR (minimizzazione dei dati ecc.).
La violazione esiste perché è possibile integrare facilmente i font di Google a livello locale. Tutti i file di font necessari vengono semplicemente scaricati, adattati di conseguenza e quindi memorizzati sul proprio server web. I file locali possono quindi essere utilizzati sul proprio sito web. I dati non vengono più trasferiti a Google o a terzi.
L'articolo 25 del GDPR richiede una progettazione tecnologica amichevole per la protezione dei dati. ([1])
Ciò dimostra che non esiste alcun interesse legittimo. Nessuno riuscirà a farla franca in tribunale. Se qualcuno sostiene il contrario, o non ne ha idea o sta prendendo le pillole sbagliate e soffre di eccessiva arroganza.
E i Cookies?
Di solito non vengono elaborati cookie quando si richiama Google Schriften. Tuttavia, come osservato in altri casi potrebbe essere diverso. Basta anche una sola pagina web pubblicamente accessibile nel dominio di Google Fonts.
Questo tipo di siti web sono a iosa, come dimostra una ricerca di siti web con la principale dominio googleapis.com:
Da queste numerose pagine web disponibili immettono alcuni cookie su un dominio che riguarda Google Fonts, se una persona visita una di queste pagine e poi una pagina tedesca che carica Google Fonts esterni, la prima violerebbe le linee guida sulla privacy. In ogni caso il gestore della pagina dovrebbe dimostrare almeno che non è così. Spero per lui di avere un numero di telefono di un contatto molto utile a Google.
Mi sono reso conto che tali siti web creano cookie, i quali poi diventano rilevanti per Google Scritti. Di conseguenza, anche Google Scritti richiedono un consenso in base all'art. 5 comma 3 della direttiva ePrivacy in combinazione con il sentenza del Tribunale Federale di Giustizia (BGH) del 28/05/2020 – I ZR 7/16. In caso di dubbio, è compito del gestore del sito web dimostrare che Google non utilizza questi cookie, il che dovrebbe essere piuttosto difficile e inverosimile. Infatti si tratta di sottoprodotti cookie di terze parti.
E Google?
Secondo la mia opinione, numerosi strumenti di Google non sono utilizzabili in modo conforme alla normativa sulla protezione dei dati senza alcuna eccezione. Se gli strumenti di Google vengono caricati con o senza il consenso è una questione diversa. In questo caso si tratta della nominazione trasparente e concreta delle informazioni obbligatorie secondo Articolo 13 GDPR.
Inoltre, Google stesso ammette di estrarre dati dal suo account Google, se si è registrati, insieme ai dati raccolti al momento del recupero dei font di Google. Nella dichiarazione sulla protezione dei dati, che vale per Google Fonts, si legge:
Raccogliamo dati come le persone con cui interagisci più frequentemente online o i video di YouTube che trovi interessanti. […] Se avete effettuato l'accesso a un account Google, raccogliamo anche i dati che memorizziamo nel vostro account Google e che consideriamo dati personali.
Google ammette direttamente di aver sfruttato i vostri dati personali
Di conseguenza, è necessario fornire le seguenti informazioni sugli strumenti Google utilizzati:
- Finalità del trattamento dei dati da parte del fornitore di servizi
- Destinatario dei dati
- Rischi, come il trasferimento a determinati paesi terzi o a determinati tipi di destinatari, come le autorità o i servizi di intelligence
- Finalità dei cookie (queste sono generalmente note solo al fornitore del servizio, che nel caso di Google di solito non divulga a sufficienza le finalità
Come si può facilmente notare, queste informazioni non possono essere rese concrete, trasparenti e corrette per gli strumenti di Google.
Inoltre si può sempre citare l'art. 44 GDPR per il gruppo Google, cioè il trasferimento dei dati in paesi terzi non sicuri. Tuttavia, mi sono abituato a considerare questo problema secondario, poiché le valutazioni sulla protezione dei dati sopra citate sono già sufficienti come motivazione contro i caratteri di Google esterni.
Chiunque ritenga che tutte le argomentazioni di cui sopra a favore dei Google Font locali e contro quelli esterni non siano valide, può certamente presentare il contratto che ha stipulato con Google per ottenere da quest'ultimo garanzie adeguate per un trattamento dei dati conforme al GDPR. Idealmente, dovrebbe essere offerta anche un'opzione di opt-out per i dati raccolti. Buon divertimento!
Sulla pagina web di un fornitore di strumenti per il consenso viene comunicato quest'ultimo, nonché la problematica dell'utilizzo di caratteri Google esterni. Che la citata pagina web utilizzi poi stessi caratteri Google esterni, sorprende ancora più. Poiché i caratteri non sono reperibili su ogni sottopagina, e neanche sulla pagina con l'articolo a Google Fonts, mostra che il fornitore dello strumento di consenso probabilmente non lo ha fatto intenzionalmente e si trova sovraccarico rispetto all'osservanza delle norme per la protezione dei dati.
Cosa c'è nelle reti di distribuzione dei contenuti?
I cosiddetti CDN offrono un archivio veloce, sperando che sia sempre disponibile. La motivazione per l'uso di tali sistemi è spesso una presunta carica più rapida della pagina web. Fino a ora non sono riuscito a convincere qualcuno (non escludo che questo possa essere vero, ma vorrei almeno un po' di prova per il primo caricamento!). Come ha notato un commentatore su questo post, i richiami successivi alla stessa risorsa, utilizzati da diverse pagine web contemporaneamente, sono ottimizzati. I richiami successivi all'interno della stessa pagina web sono comunque già più veloci grazie al cache locale dell'utente. Si tratta quindi solo del primo caricamento di una pagina web che utilizza le stesse risorse in modo illegale esattamente come altre pagine web lo fanno. Se il cache locale dell'utente è duraturo, funziona meglio di qualsiasi CDN. Poiché Google Fonts sono molto diffusi, la possibilità di avere un ritorno del cache locale è alta. Chi vuole pulire regolarmente i propri cache dei browser per motivi di riservatezza non vorrà essere tracciato da un CDN datenschutzfeindliche. Per motivi di sicurezza e riservatezza, i moderni browser utilizzano a volte una Cache Partitioning. Ciò significa che esiste un cache separato per ogni pagina web. Quindi l'argomento del cache globale dell'utente, che si costruisce su più pagine web, è quasi inutilizzabile.
È dubbia la possibilità che il caricamento di una piccola e statica file da un CDN avvenga più velocemente rispetto a un archivio locale. I browser inviano le richieste di questo tipo in modo compresso, quindi spesso vengono prelevati dalla copia locale per l'utente stesso, il che è il modo più veloce possibile.
Se si caricano risorse da CDN, il browser può eventualmente parallelizzare i processi di caricamento, attivando quasi contemporaneamente i processi di caricamento da diversi server. Ciò significa che i file del server locale possono essere caricati quasi contemporaneamente a quelli di altri server.
Chiunque pensi che i font di Google debbano essere caricati da un CDN in modo che la prima chiamata al sito web sia più veloce, dovrebbe prima verificare se tutte le altre ottimizzazioni della velocità del sito web sono state esaurite. Se si caricano font non necessari perché non vengono utilizzati, non è necessario utilizzare l'argomento del tempo di caricamento più veloce da CDN alla prima chiamata.
Se volete assolutamente utilizzare una CDN, potete farlo. Tuttavia, bisogna assicurarsi che l'operatore della CDN sia vincolato dal GDPR e, ovviamente, lo rispetti. Le aziende americane possono quindi essere escluse come fornitori di CDN, a meno che non vogliate lavorare con il consenso e accettare un certo grado di incertezza legale.
Tra l'altro, è anche possibile creare un CDN da soli. A quanto pare, il gestore del sito web è così importante da aver bisogno di una CDN. Allora dovrebbe essere possibile farlo. In fondo, si tratta solo di un file server con una connessione Internet veloce. Tali server possono essere affittati ovunque in Germania. Un'azienda tedesca sarebbe felice di offrire un CDN conforme alla protezione dei dati su base ampia. Penso che ci sia un mercato per questo.
Assolutamente no, a mio avviso, non si dovrebbe ricorrere a Cloudflare, poiché, secondo la mia ricerca , questo fornitore non può offrire un buon livello di protezione dei dati. Akamai non può essere considerato altrettanto rispettoso della privacy.
Qual è la soluzione?
I Google Fonts possono essere incorporati localmente. Ciò può essere fatto manualmente o con l'aiuto di un programma ausiliario. Il programma ausiliario si chiama Google Webfonts Helper. Dopo aver aperto la pagina del tool, è possibile selezionare una tipografia nel lato sinistro (almeno per le rappresentazioni a schermo desktop). Nell'area principale possono poi essere scaricate le file complete per un'incorporazione locale delle scritture.
Vorrei descrivere anche il metodo manuale per chiarire il principio di base.
Per farlo manualmente, scaricare i file dei font. Si procede come segue:
I testi esterni vengono caricati tramite un file come quello seguente: https://fonts.googleapis.com/css?family=Roboto. Ciò si può vedere nel codice sorgente della pagina web. Un'altra possibilità è la console di sviluppatore di Firefox e altri browser, che si può aprire premendo il tasto F12. Dopo aver aperto la console, visitare la pagina web. Il menu "Analisi del network" mostra i trasferimenti dati. Lì si troveranno quindi le operazioni di caricamento dalla domanda fonts.googleapis.com e altre ancora.
Apri il file di testo nel browser e copia il contenuto in un file chiamato roboto.css (nome per altri tipi di carattere scegliere opportunamente).
Si vedranno delle righe che fanno riferimento a file esterni. Ad esempio, queste righe hanno l'aspetto seguente:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Normalmente sono rilevanti solo i paragrafi contrassegnati dal commento / latin /, eventualmente anche quelli con l'alfabeto latino esteso / latin-ext /.
Scaricate tutte le file di questo tipo. Modificate in roboto.css la dichiarazione per farla puntare sulla vostra file locale. Nelle condizioni d'uso di Google non vedo alcun riferimento a motivo per cui ciò non dovrebbe essere permesso.
Potenzialmente falsi testi di protezione dei dati a Google Fonts possono essere risparmiati immediatamente. Nessuno può più accusarvi di aver dimenticato il testo di protezione dei dati o di violare le norme sulla protezione dei dati utilizzando caratteri esterni di Google.
Come si può vedere, la soluzione è relativamente semplice e non si tratta di scienza missilistica. Ai fini della protezione dei dati, non importa che questa procedura sia eseguita al meglio da una persona appassionata di tecnologia. Se necessario, chiedete a qualcuno che se ne intende. Se è bravo, lo farà in pochissimo tempo.
Per siti web WordPress consiglio l'uso di temi di design che integrino direttamente Google Fonts o offrano l'opzione per farlo.
Con il mio check online delle pagine web, si può verificare rapidamente se una pagina web utilizza Google Fonts. Il check verifica solo le prime poche sottopagine. Ciò è spesso sufficiente per una buona stima.
Possibili controargomentazioni e confutazioni
Il controargomento delle presunte lunghe tempi di caricamento può essere eliminato per le piccole dimensioni dei file di carattere, anche a causa della mia stessa esperienza decennale con i caratteri locali, si può utilizzare un CDN conforme alla normativa sulla protezione dei dati, ma non quello di Google! Anche la creazione del proprio CDN è possibile e sicuramente utile per le pagine web che dipendono da una velocità di caricamento cinque millisecondi più veloce rispetto all'incorporazione locale.
Di seguito ho descritto un test di velocità che dimostra che i font esterni di Google non aumentano la velocità.
L'argomento secondo cui le scritture non vengono più automaticamente (da Google) mantenute, non è valido. In effetti, le scritture dovrebbero avere sempre lo stesso aspetto di quando sono state installate. Il fatto che i browser si siano una volta notevolmente modificati e richiedano un Font Update è molto raro. Quando vengono distribuite nuove scritture, è raro che durante la progettazione della scrittura sia stato dimenticato il punto sul i. Quanto alle scritture già presenti da tempo, si pone la domanda di cosa possa ancora cambiare. Si tratta di una tipografia e non di un reattore atomico.
So per esperienza personale che non c'è alcun problema di manutenzione. Inoltre, esistono sentenze in altri casi secondo cui un imprenditore con un'offerta online è obbligato a visionare e rivalutare regolarmente la propria offerta. L'imprenditore diventa addirittura responsabile se una piattaforma su cui pubblicizza i suoi prodotti in modo indipendente e completamente automatico rende l'offerta dell'imprenditore illegale. Lo stesso impegno può essere previsto per gli scritti (si veda, ad esempio, OLG Frankfurt, decisione del 18 marzo 2021, rif. 6 W 8/18).
Diritto di licenza non sono stato in grado di trovare qualcuno che mi mostrasse dove si dice che l'integrazione locale, come la descrivo sopra, è illegale. Al contrario, le scritture sono pubblicate sotto la SIL Open Font License. Google etichetta tutte le scritture su Google Fonts come Open Fonte e gratuite:
All the fonts and icons in our catalog are free and open source…
Fonte: https://fonts.google.com/about?preview.size=165
Questo viene confermato da Google in un altro posto: "Tutti i caratteri sono rilasciati sotto licenze open source. Puoi utilizzarli in qualsiasi progetto non commerciale o commerciale." ([1])
Sono convinto che l'inserimento di strumenti Google faccia aumentare la visibilità della loro pagina web e quindi apparire più prominente nei risultati di ricerca della motore di ricerca Google. Già solo perché molte pagine web utilizzano gli strumenti di Google, questo argomento non regge. Inoltre, posso affermare con esperienza che le migliori misure SEO Onpage producono un effetto molto meno significativo rispetto ad una buona strategia di contenuto. A questa appartiene anche la diffusione dei contenuti nei media adeguati. Ciò non richiede in alcun modo Google (eccetto se si vuole pubblicare un video su YouTube, ma anche qui ci sono alternative migliori, perché YouTube può essere considerato sovraccarico).
Panoramica delle risposte
Alcuni sono piuttosto creativi quando si tratta di giustificare in qualche modo l'uso illegale di Google Font esterni. La tabella seguente mostra una breve presentazione dei presunti argomenti e la loro confutazione.
| Argomento presunto | Debilitazione |
|---|---|
| I font esterni di Google sono più veloci |
|
| I font locali sono troppo impegnativi |
|
| I font di Google non devono essere integrati localmente | Dov'è questo? Anche se fosse così: ogni persona può scaricare TrueType fonts (anche dalla piattaforma Google Fonts) e convertirli in Web Fonts. Ci sono programmi gratuiti disponibili per aiutare a fare ciò. Attenzione: la licenza di font aperto SIL di Google Fonts richiede il cambio del nome della tipografia dopo la conversione, se si intende distribuirla (vedere commenti al post). Sulla pagina web di Google Fonts si legge per esempio per la tipografia Roboto: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Vedi anche Art. 5 GDPR e Art. 25 GDPR. |
| Solo i font esterni di Google sono esenti da manutenzione | Prima di sostituire una tipografia per motivi tecnici, la pagina web si è già aggiornata più volte. Ho guardato alcuni aggiornamenti di font sul mercato dei Google Fonts. Gli aggiornamenti non sono necessari se la tipografia era già stata utilizzata precedentemente. Spesso riguardano nuovi tipi di carattere (ad esempio, il semifettuccio) o motivi organizzativi. La necessità di un aggiornamento è quasi inesistente – posso affermarlo dopo 30 anni di esperienza IT. Ecco un altro esempio: Le file sorgenti della tipografia Roboto sono state ultimamente aggiornate quattro anni fa. Solo il file Make è stato ottimizzato sintatticamente nel 2020, ma ciò non ha alcun impatto se si utilizzano le fonti come prodotto finale. Inoltre, gli imprenditori sono obbligati a verificare regolarmente la loro offerta e, se necessario, sostituire la tipografia. Inoltre, il cache locale nei browser degli utenti assicura che le fonti siano riprese solo dopo un anno o più. Vedi anche l'articolo 5 del GDPR e l'articolo 25 del GDPR |
| Gli scritti esterni di Google sono stati memorizzati nella cache | Sì. Ma anche tutte le altre file finiscono nello stesso modo nel cache del browser. Quando un sito web viene chiamato per la prima volta, potrebbe fare una differenza con i caratteri popolari. Non fa alcuna differenza nelle richieste successive o se l'utente svuota il cache del browser per motivi di privacy. Ci sono anche programmi che aiutano a farlo, come ad esempio la soluzione open source BleachBit. Un cache partizionato dei moderni browser (cache partitioning) assicura addirittura per motivi di sicurezza e privacy che non ci sia un cache globale che funzioni tra siti web. |
| Il download è bloccato per alcuni font | Questa argomentazione non è corretta. Google Fonts è una piattaforma che visualizza anche font di altri fornitori, ma rimanda ai siti web dei fornitori per il download. Esempio: Palatino Font, che a questo proposito non è affatto un font di Google, ma di un altro fornitore (cioè Monotype, fonts.com). |
| Migliore reperibilità | Attraverso gli strumenti Google integrati, Google riceve un segnale che una pagina web è stata richiamata. Questo segnale non può essere valutato legalmente per aumentare la visibilità della pagina web. In ogni caso, questo non porta a nulla. Le misure di SEO da un certo livello di maturità portano a meno di un ordine di grandezza di successo rispetto a una strategia di contenuto e distribuzione mirata, come posso attestare sulla base della mia esperienza. Si veda anche Art. 5, Art. 25 e Art. 44ff GDPR. |
Se volete dormire sonni tranquilli o volete fare qualcosa per la protezione dei dati o semplicemente rispettare la legge, allora incorporate Google Fonts localmente.
L'atteggiamento delle autorità di vigilanza
In Germania esiste un'autorità di controllo della protezione dei dati per ogni Stato federale e anche il Commissario federale per la protezione dei dati, che è responsabile, ad esempio, per gli enti pubblici.
Le dichiarazioni delle autorità di controllo sono opinioni, cioè opinioni dell'autorità. Possono essere utilizzate per effettuare una valutazione del rischio, in modo da poter stimare la probabilità di un'ammenda da parte di un'autorità di controllo. La questione giuridica non può essere chiarita in questo modo. I tribunali possono considerare le opinioni dell'autorità come un punto di riferimento, ma non sono vincolati da esse. Le autorità per la protezione dei dati sono generalmente più indulgenti rispetto ai tribunali, così è la mia esperienza. Ciò non aiuta molto se si ha una rimproverazione da parte di una persona privata o un concorrente.
Il responsabile della protezione dei dati di ogni Stato può avere un'opinione e una raccomandazione diversa. Ecco due esempi:
- Baviera: Dopo la sentenza del Tribunale di Münich del 20.01.2022, il BayLDA ha quasi proibito l' utilizzo di Google Fonts per le pubbliche amministrazioni. Consentiva precedentemente l'utilizzo di Google Fonts esterni. Perché lo abbia fatto, non è chiaro (in mancanza di una motivazione nelle FAQ). Grazie al fatto che la autorità bavarese mi ha risposto, e cioè molto velocemente e in modo completo. La risposta fa capire che il trasferimento dei dati verso paesi terzi non sicuri è considerato critico e che le fonti esterne sono consentite solo in alcuni casi. Baviera sottolinea che il trasferimento di dati negli Stati Uniti senza autorizzazione è possibile solo sotto la stretta condizione del giudizio Schrems-II. ([1])
- Bassa-Svevia: Nessuna posizione esplicita, ma un avviso sui problemi di protezione dei dati e la raccomandazione di legare le scritture localmente.
Test di velocità: font Google locali contro font Google esterni
Per il confronto è stata utilizzata la stessa pagina HTML, una volta con Google Fonts esterni e una volta con Google Fonts locali. I Google Fonts esterni sono stati inseriti, come consigliato da Google, con preconnect, in modo da poter avere un tempo di caricamento più veloce.
Per il test è stato utilizzato l'online Webpagetest. Il test è stato eseguito da un server di Francoforte con il browser Chrome.
Prova con i font esterni di Google
Il risultato mostra una panoramica della percentuale di font esterni nel tempo totale di caricamento e nel trasferimento dei dati:
Come si può notare, i font esterni di Google rappresentano il 15% del tempo totale di tutte le richieste necessarie per accedere al sito web. La percentuale di dati trasferiti è pari al 20,1% del totale.
In un diagramma a cascata, il tempo di caricamento dei font esterni di Google è il seguente:
Tuttavia, il tempo di caricamento rilevante è il tempo di blocco, ossia il tempo necessario per caricare la pagina con i font esterni di Google più a lungo di quanto non farebbe senza questi font:
Qui è possibile vedere i tempi di caricamento in modo più dettagliato:
La prima richiesta iniziò al momento 0,696 secondi. L'ultima richiesta terminò al momento 0,699 secondi + 88 millisecondi (Time to first byte) +26 Millisekunden (Download del contenuto) = 0,813 secondi.
Il tempo di caricamento totale per la prima chiamata ai font esterni di Google è stato quindi di 0,813 – 0,699 secondi = 114 millisecondi.
Il successivo recupero è stato analizzato allo stesso modo. Era di 91 millisecondi.
Prova con i font Google locali
Il risultato mostra una panoramica della percentuale di font locali nel tempo totale di caricamento e nel trasferimento dei dati:
La percentuale del tempo di caricamento rispetto a tutte le richieste è così bassa per i font locali di Google che ho dovuto spostare il cursore sul pezzo di torta rosso. È pari al 12,8%. La percentuale di dati trasferiti è pari al 18,3% del totale. Tuttavia, il tempo di connessione non è apparentemente incluso.
I font locali di Google generano i seguenti tempi di caricamento quando vengono richiamati per la prima volta:
Il tempo di caricamento rilevante, tuttavia, è il tempo di blocco, ossia il tempo necessario per recuperare i font Google locali rispetto a quello necessario senza questi font. Un grafico per server, come nel caso dei font esterni di Google, non è utile in questo caso, perché anche i file diversi dai font vengono caricati dal server del sito web.
Qui è possibile vedere i tempi di caricamento in modo più dettagliato:
La prima richiesta iniziò al momento 0,772 secondi. L'ultima richiesta terminò al momento 0,775 secondi + 270 millisecondi (Time to first byte) +1 millisecondo (Download del contenuto) = 1,046 secondi.
Il tempo di caricamento totale per la prima chiamata ai font locali di Google è stato quindi di 1,046 – 0,772 secondi = 274 millisecondi.
La chiamata di follow-up è stata analizzata allo stesso modo. La velocità è stata all'incirca pari a quella della telefonata iniziale.
Risultato del test di velocità
Il modo migliore per vedere il risultato è confrontarli.
| Criterio | Google Fonti esterne | Font locali di Google |
|---|---|---|
| Tempo di caricamento 1a chiamata | 114 ms | 211 ms |
| Tempo di caricamento 2a chiamata | 91 ms | 225 ms |
I font Google esterni sono leggermente più veloci dell'integrazione locale. Se si osserva il tempo di caricamento totale del sito web, emergono le seguenti statistiche (i tempi di caricamento totali sono indicati come denominatore delle frazioni, tutte le cifre sono espresse in millisecondi):
| Quota del tempo di ricarica sul tempo di ricarica totale | 1a convocazione | 2° richiamo |
|---|---|---|
| Google Fonti esterne | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Font locali di Google | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
Il tempo di caricamento totale con i font esterni di Google è stato del 3,8% più veloce rispetto a quello dei font integrati localmente quando il sito è stato richiamato per la prima volta e del 5,2% più veloce nelle chiamate successive.
Le misure di ottimizzazione per il mio sito web hanno dimostrato che un miglioramento del tempo di caricamento può avvenire in modo molto più efficace attraverso misure completamente diverse. Esempi: attivare il caching sul livello della directory htaccess, comprimere ulteriormente le immagini, disattivare i plugin non necessari.
Per inciso, il test è stato effettuato con questo sito web. Non è certamente utilizzabile a livello accademico perché il numero di test è troppo esiguo e la fluttuazione dei tempi di caricamento in diversi test è di pochi centesimi. Sulla base dei risultati e delle argomentazioni e dei fatti citati, ognuno può farsi una propria opinione.
Chiunque si basi ancora sull'argomento della velocità dei font esterni di Google deve dimostrare che
- pochi millisecondi nella prima visita al sito web sono critici per l'azienda,
- non è disponibile un CDN conforme al GDPR (anche se questo non è ancora un argomento),
- Un proprio CDN, nel caso più semplice anche File Server chiamato, non è possibile (questo sarà difficile da dimostrare)
- tutte le altre misure sono già state utilizzate appieno (buona fortuna!)
- non avviene alcun trasferimento di dati verso paesi terzi non sicuri quando si recuperano font esterni
- Google non utilizza i dati di traffico ricevuti per scopi propri e non li trasferisce a terzi (terzi sono tutti coloro che non sono uguali a Google Ireland Ltd.).
Caricare più velocemente i font locali
Chi utilizza più di una fonte (tipica estensione del file: woff o woff2), dovrebbe caricare ogni fonte separatamente e utilizzare un caricamento non bloccante. Ciò si può ottenere in questo modo:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Questo codice carica una fonte in modo asincrono. Ciò è garantito dalla marca media="none". Dopo che la fonte è stata caricata, viene impostato il valore di media="all" per la fonte tramite l'istruzione JavaScript nel evento onload, in modo da applicare la fonte alla rappresentazione corrente.
La direttiva noscript assicura che il tipo di carattere sia caricato anche nei browser in cui JavaScript è stato disabilitato.
Configurare il proprio file server veloce
Per le proprie pagine web non è necessario un Content Delivery Network (CDN). Un CDN è in primo luogo necessario, perché molte pagine web sono collegate ad esso.
Un proprio CDN, che viene utilizzato solo per poche proprie pagine web, può essere anche considerato un veloce File Server. Chi vuole di più costruisce una infrastruttura server con distribuzione del carico. Al momento dell'accesso a più file di carattere vengono attivati più server CDN.
Un tale File Server è un server con una connessione Internet veloce e senza restrizioni in termini di volume di trasferimento dei dati. Ci sono alcuni offerti da fornitori tedeschi che sono molto economici. Anche i CDN con distribuzione del carico ci sono da fornitori europei. Chi ha bisogno di un sito web incredibilmente veloce (e si basa anche su questo), sarà disposto a pagare pochi euro al mese per un'offerta di hosting web, in modo che possano caricare le Google Fonts più amate velocemente.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.