Veel websites gebruiken externe Google-lettertypen. De lettertypes worden dan geladen vanaf een Google-server. Dit artikel laat zien dat het integreren van Google fonts op deze manier problematisch en eigenlijk onmogelijk is. De aanvaardbare oplossing voor de meeste websites is eenvoudig.
Update Oktober 2022
Aanbevelingen voor ontvangen waarschuwingen:
Het belangrijkste: alle Google Fonts inbedrijven verwijderen. Ook Google Maps en Google reCAPTCHA gebruiken Google Fonts. Het beste is om alle Google Tools te verwijderen, althans tijdelijk. In plaats van Google Maps mijn Karten-Plugin gebruiken. In plaats van Google reCAPTCHA doet het vaak een tekstuele rekentoets met invoerfield („Hoeveel zijn 17 minder drie? Schrijf als woord.“).
Update van 26/08/2022
Het vonnis dat hierna wordt genoemd, van het LG Munich, is inmiddels naar Oostenrijk overgewaaid. Het leidde tot zulke grote verwerpingen dat zelfs de privacyautoriteit van de Republiek Oostenrijk een ambtelijk onderzoek tegen Google heeft ingesteld wegens Google Fonts (volgens een bekendmaking van 23.08.2022).
Update van 31/01/2022
Momenteel is er een vonnis van het LG Munich, waarin de integratie van Google Fonts als onwettig wordt beschouwd. Ik had dit al altijd zo gezien, zoals mijn volgende bijdrage aantoont. Hierdoor ging een abmahnwelle in Duitsland van start.
Inleiding
In tegenstelling tot enkele van mijn vorige artikelen, zoals Cookies, de Richtlijn inzake e-privacy of Consent Tools, zijn deze informatie niet wereldschokkend. De combinatie van technische en juridische overwegingen, evenals de technische oplossingsmogelijkheid, hopen ik dat het halfweg nieuw is. Maar ik heb al vastgesteld dat zelfs een zogenaamde privacybeambte bewust externe Google-lettertypen gebruikt. Ik vermoed dat ze dit doet omdat ze (door de illegale inbedding) SEO-effecten hoopt te behalen of omdat ze de hieronder genoemde oplossing niet kent.
En andere schriften dan die van Google zijn overigens in sommige gevallen nog explicieter eenwilligungsplichtig. Bijvoorbeeld Fast Fonts (fonts.com), omdat deze een trackingpixel gebruiken voor facturatie doeleinden.
Google Schriften worden ook als Google Fonts aangeduid. Ze onderscheiden zich door het feit dat bijna elke lettertype wordt ondersteund en vermeend eenvoudig en zonder financiële kosten in websites kan worden ingebouwd. Bindt men Google Fonts zo aan, zoals Google voorstelt, worden verbindingen met Google-servers opgebouwd.
Hier is een echt voorbeeld van zo'n gegevensoverdracht veroorzaakt door geïntegreerde Google-lettertypen:
In het netwerk-protocol is te zien dat er twee verschillende domeinen worden aangehaald, namelijk googleapis.com en gstatic.com, respectievelijk de daarmee verbonden subdomeinen.
Deze manier van integratie noem ik externe Google lettertypen, omdat ze worden geladen vanuit Google-servers. Anders ziet het er uit als de lettertypen worden geladen van een eigen server of een server van een leverancier, met wie een contractuele garanties zijn afgesproken.
Ik heb me ervan overtuigd om deze bijdrage ook in de categorie Bullshit Basics te plaatsen, omdat veel mensen nog steeds proberen alle mogelijke argumenten te vinden waarom externe Google Schriften plotseling wel toegestaan zouden moeten zijn.
Hoe zit het met gegevensbescherming?
Het inzetten van externe Google lettertypen is in strijd met Artikel 5, lid 1 GDPR. Daar wordt het principe van gegevensminimisatie genoemd. Hier tegenover staat een eventueel gerechtvaardigd belang dat bepaalde gegevensverwerkingen toestaat. Het gerechtvaardigde belang is in Artikel 6 GDPR gedefinieerd. Wie gegevens verzamelt, moet naar artikel 5, lid 2 GDPR aantonen dat hij de beginselen van artikel 5, lid 1 GDPR (gegevensminimisatie etc.) in acht neemt.
De inbreuk bestaat omdat het eenvoudig mogelijk is om Google fonts lokaal te integreren. Alle vereiste lettertypebestanden worden gewoon gedownload, aangepast en vervolgens opgeslagen op je eigen webserver. Lokale bestanden kunnen dan op je eigen website worden gebruikt. Er worden geen gegevens meer doorgestuurd naar Google of andere derde partijen.
De artikel 25 GDPR vereist een gebruikersvriendelijke techniekontwerp.
Dit toont aan dat er duidelijk geen legitiem belang is. Niemand zal hiermee wegkomen in de rechtbank. Als iemand iets anders beweert, heeft hij of geen idee of neemt hij de verkeerde pillen en lijdt hij aan buitensporige overmoed.
Hoe zit het met Cookies?
Voor het gemiddelde geval worden bij het laden van Google Schriften geen cookies verwerkt. Ik wil er echter op wijzen dat dit ook anders kan zijn. Het is voldoende als er wereldwijd één enkele openbare website bestaat die in de domein van Google Fonts ligt.
Er zijn zoveel websites van dit soort, zoals een zoektocht naar websites met de hoofddomeinnaam googleapis.com aantoont:
Van deze talrijke beschikbare websites plaatsen enkele cookies op een domein dat Google Fonts betreft. Als nu iemand een van deze websites bezoekt en vervolgens een Duitse website die externe Google-lettertypen laadt, overtreedt deze Duitse website daarmee de ePrivacy Richtlijn. In elk geval moet de eigenaar van de website eerst bewijzen dat het omgekeerde het geval is. Ik hoop voor hem dat hij dan een telefoonnummer heeft van een zeer goede contactpersoon bij Google.
Ik ken zelf websites die cookies genereren, welke dan relevant worden voor Google Schriften. Daarmee hebben Google Schriften ook een toestemming nodig op basis van artikel 5 lid 3 van de ePrivacy Richtlijn in combinatie met het BGH-Uitspraak van 28 mei 2020 – I ZR 7/16. In het onzekere geval moet de beheerder van de website bewijzen dat Google deze cookies niet gebruikt, wat behoorlijk moeilijk en ongeloofwaardig zal zijn. Uiteindelijk gaat het om zogenaamde Third-Party Cookies.
Hoe zit het met Google?
Volgens mij zijn veel Google-tools, zonder enige uitzondering, niet in overeenstemming met de gegevensbeschermingswetgeving gebruiktbaar. Of Google-tools met of zonder toestemming worden geladen, is een andere kwestie. Hier gaat het om de transparante, concrete benaming van de verplichte gegevens volgens Artikel 13 GDPR.
Google geeft zelf toe dat het gegevens uit uw Google-account haalt als u daar ingelogd bent en dat deze gegevens worden gebruikt bij het laden van Google Fonts. In de gebruikersovereenkomst, die voor Google Fonts geldt, staat:
We verzamelen gegevens zoals de mensen met wie je het vaakst online contact hebt of de YouTube-video's die je interessant vindt. […] Als u bent aangemeld bij een Google-account, verzamelen we ook gegevens die we opslaan in uw Google-account en die we beschouwen als persoonsgegevens.
Google geeft direct toe je persoonlijke gegevens te hebben misbruikt
Daarom moet de volgende informatie over de gebruikte Google-tools worden verstrekt:
- Doeleinden van gegevensverwerking door de serviceprovider
- Gegevens ontvanger
- Risico's, zoals overdrachten naar bepaalde derde landen of bepaalde soorten ontvangers, zoals autoriteiten of inlichtingendiensten
- Doeleinden van cookies (deze zijn over het algemeen alleen bekend bij de serviceprovider, die in het geval van Google de doeleinden meestal niet voldoende bekendmaakt)
Zoals je gemakkelijk kunt zien, kan deze informatie niet concreet, transparant en correct worden gemaakt voor Google-tools.
Bovendien kan men voor de Google-concern altijd Art. 44 GDPR aanhalen, het gegevensverkeer naar onzekere derde landen. Ik heb me echter gewoon gemaakt om dit probleem alleen ondergeschikt te noemen, omdat de hiervoor genoemde beschouwingen over gegevensbescherming al voldoende zijn als reden tegen externe Google-lettertypen.
Iedereen die alle bovenstaande argumenten voor lokale en tegen externe Google Fonts als ongeldig beschouwt, kan zeker een contract voorleggen dat hij/zij met Google heeft afgesloten om passende garanties van Google te krijgen voor GDPR-conforme gegevensverwerking. Idealiter zou er ook een opt-out optie voor verzamelde gegevens moeten worden aangeboden. Veel plezier!
Op de website van een aanbieder van Consent Tools wordt dit laatste trouwens gemeld, evenals het probleem van het gebruik van externe Google Schriften. Dat de genoemde website zelf extern Google Schriften gebruikt, verbaast nog meer. Aangezien deze schriften niet op elke onderpagina en ook niet op de pagina met het artikel over Google Fonts te vinden zijn, laat dit zien dat de aanbieder van Consent Tools dit waarschijnlijk niet opzettelijk heeft gedaan en door de naleving van privacyvoorschriften overweldigd is.
Wat zijn Content Delivery Networks?
Zogenannte CDN's bieden een snelle, hopelijk altijd beschikbare opslag. De reden voor het gebruik van dergelijke systemen is vaak een vermeend snellere laadtijd van de website. Tot nu toe kon mij dat echter niemand echt bewijzen (ik wil niet uitsluiten dat dit zo is, maar ik wil in elk geval een bewijs hebben voor de eerste laadactie!). Zoals een commentator op deze blogpost vermeldde, zijn vervolgaanvragen naar dezelfde resource die door verschillende websites tegelijkertijd gebruikt wordt, geoptimaliseerd. Vervolgaanvragen binnen één website zelf zijn echter alsnog sneller door de lokale cache van de gebruiker. Het gaat hier dus alleen om een eerste aanvraag naar een website die dezelfde resources rechtmatig gebruikt zoals andere websites dat doen. Als de lokale cache bij de gebruiker langdurig is, presteert hij beter dan elke CDN. Aangezien Google Fonts verder verspreid zijn, is de kans groot om een lokale cache-hit te hebben. Wie regelmatig zijn browsercache leegt uit privacyoverwegingen, wil in tegendeel waarschijnlijk niet getrackt worden door een datenschutzvijandige CDN. Uit veiligheid- en privacyredenen gebruiken moderne browsers soms een Cache Partitioning. Hierdoor bestaat per website een eigen cache. Daarmee is het argument van de globale cache bij de gebruiker, die zich over meerdere websites heen opbouwt, quasi houdbaar.
Het is twijfelachtig of het laden van een kleine, statische bestand vanuit een CDN sneller verloopt dan vanuit een lokale opslag. Browsers bufferen aanvragen van dit type, zodat bij herhaalde aanvragen door dezelfde gebruiker vaak de lokale kopie wordt gehaald, wat het snelst is.
Als je bronnen van CDN's laadt, kan de browser laadprocessen mogelijk parallel laten verlopen door de laadprocessen van verschillende servers bijna gelijktijdig te starten. Dit betekent dat bestanden van de lokale server bijna gelijktijdig met bestanden van andere servers kunnen worden geladen.
Iedereen die denkt dat Google fonts moeten worden geladen vanaf een CDN zodat de eerste oproep van de website sneller is, moet eerst controleren of alle andere snelheidsoptimalisaties op de website zijn uitgeput. Als je onnodige lettertypen laadt omdat ze niet worden gebruikt, hoef je het argument van een snellere CDN-laadtijd bij de eerste oproep niet te gebruiken.
Als je absoluut een CDN wilt gebruiken, dan kan dat. Er moet echter wel voor worden gezorgd dat de exploitant van het CDN gebonden is aan de GDPR en deze uiteraard naleeft. Amerikaanse bedrijven kunnen daarom worden uitgesloten als CDN-aanbieders, tenzij je wilt werken met toestemming en een zekere mate van juridische onzekerheid wilt accepteren.
Je kunt overigens ook zelf een CDN opzetten. Blijkbaar is de beheerder van de website zo belangrijk dat hij een CDN nodig heeft. Dan moet het mogelijk zijn om dit te doen. Het is tenslotte gewoon een bestandsserver met een snelle internetverbinding. Zulke servers kunnen overal in Duitsland worden gehuurd. Een Duits bedrijf zou graag op brede basis een CDN aanbieden dat voldoet aan de gegevensbescherming. Ik denk dat hier een markt voor is.
Op geen enkele manier zou je naar mijn mening op Cloudflare moeten terugvallen, aangezien deze aanbieder volgens mijn onderzoek geen goede bescherming van persoonsgegevenskan bieden. Akamai kan evenmin als privacyvriendelijk worden beschouwd.
Wat is de oplossing?
Google Fonts kunnen lokaal ingebouwd worden. Dit kan menkelijk bewerkstelligen of met behulp van een hulpprogramma. Het hulpprogramma heet Google Webfonts Helper. Na het oprijden van de website van het tool kunnen jullie in de linker kolom (tenminste bij desktop PC-weergave) een lettertype uitkiezen. In de hoofdkolom kunnen dan de afgeronde bestanden voor een lokaal ingebouwde lettertypen gedownload worden.
Ik wil hier ook de handmatige methode beschrijven om het basisprincipe te verduidelijken.
Om dit handmatig te doen, download je de lettertypebestanden. Dit doe je als volgt:
Externe lettertypen worden geladen via een bestand zoals het volgende: https://fonts.googleapis.com/css?family=Roboto. Dit kan men in de broncode van de website zien. Een andere mogelijkheid is de ontwikkelersconsole van Firefox en andere browsers, die men met de toets F12 opent. Na het openen van de console, bezoek de website. De menuoptie Netwerkanalyse laat de gegevensoverdrachten zien. Daar vindt men dan ladeprocessen vanuit de domein fonts.googleapis.com en nog meer.
Open de tekstbestand in je browser en kopieer het inhoud naar een bestand genaamd roboto.css (kiezen voor andere lettertypen een ander naam).
Je zult regels zien die verwijzen naar externe bestanden. Deze zien er bijvoorbeeld zo uit:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Normaal gesproken zijn alleen de secties relevant die voorzien zijn van het commentaar/ latin /, eventueel ook die met uitgebreid Latijns schrift/ latin-ext /.
Download alle bestanden van dit type. Verander in roboto.css de aanduiding zodat het naar hun lokale bestand verwijst. In de gebruiksvoorwaarden van Google zie ik geen aanwijzing waarom dit niet toegestaan zou moeten zijn.
Sinds vandaag hoeven potentiële foutieve privacyteksten bij Google Fonts niet meer te worden gelezen. Niemand kan u nu nog verwijten dat u de privacytekst bent vergeten of dat u met externe Google-lettertypen in strijd bent met de privacyregels.
Zoals je ziet is de oplossing relatief eenvoudig en geen raketwetenschap. Voor de gegevensbescherming maakt het niet uit dat deze procedure het beste kan worden uitgevoerd door iemand die affiniteit heeft met technologie. Vraag desnoods iemand die er bekend mee is. Als hij goed is, krijgt hij het in zeer korte tijd voor elkaar.
Voor WordPress-websites raad ik het gebruik van designthemas aan, die entweder Google Schriften lokaal inbinden of een optie daarvoor bieden.
Met mijn online Website-Check kan snel gekeurd worden of een website Google Fonts gebruikt. De check controleert alleen de eerste paar onderpagina's. Dat is meestal voldoende voor een goede inschatting.
Mogelijke tegenargumenten en weerleggingen
Het tegenargument van de vermeende langere laadtijden kan bij kleine letterbestanden, ook op basis van mijn eigen jarenlange ervaring met lokale lettertypen, worden weggehaald. Wie dat wil, kan een data-privacy-compatibele CDN gebruiken, maar niet die van Google! Ook het opbouwen van een eigen CDN is mogelijk en loont zeker voor websites die afhankelijk zijn van een laadtijd die vijf milliseconden korter is dan het lokale inbinden.
Hieronder heb ik een snelheidstest beschreven die bewijst dat externe Google lettertypen de snelheid niet verhogen.
Het argument dat de teksten dan niet meer automatisch (gewartet worden) door Google is geen enkel. Uiteindelijk moeten teksten eeuwig exact zo uit zien te zien als ze zijn geïnstalleerd. Dat browsers zich maar eens aanzienlijk zullen veranderen en een Font Update nodig hebben, komt heel zelden voor. Bij nieuwe afgeleverde tekens zal het zelden voorkomen dat bij de ontwerping van de tekst de punt op het i is vergeten. Bij al langer aanwezige teksten stelt zich de vraag wat er nog zou moeten veranderen. Het gaat om een lettertype en niet om een atoomreactor.
Uit eigen ervaring weet ik dat er geen onderhoudsprobleem is. Daarnaast zijn er uitspraken in andere zaken volgens welke een ondernemer met een online aanbod verplicht is zijn aanbod regelmatig te bekijken en te herbeoordelen. De ondernemer wordt zelfs aansprakelijk als een platform waarop hij zelfstandig en volledig automatisch reclame maakt voor zijn producten het aanbod van de ondernemer illegaal maakt. Precies dezelfde verplichting kan worden verwacht voor geschriften (zie bijvoorbeeld OLG Frankfurt, beslissing van 18 maart 2021, ref. 6 W 8/18).
Rechtensgezagelijk kon niemand mij tot nu toe laten zien waar staat dat de lokale inbedding, zoals ik die hierboven beschrijf, ongeoorloofd is. Integendeel, de teksten lopen onder de SIL Open Font License. Google merkt alle lettertypen op Google Fonts aan als Open Source en vrij:
All the fonts and icons in our catalog are free and open source…
Bron: https://fonts.google.com/about?preview.size=165
Dit wordt door Google elders bevestigd: "Alle lettertypen worden onder open-source licenties vrijgegeven. Je kunt ze gebruiken in elk niet-commercieel of commercieel project."
Ik denk dat door het inzetten van Google Tools hun website hoger gewikt wordt en dan prominenter verschijnt in zoekresultaten van de Google zoekmachine. Alleen al omdat veel websites Google Tools gebruiken, valt dit argument niet. Bovendien kan ik uit ervaring beweren dat betere on-page SEO-maatregelen aanzienlijk minder effect hebben dan een goede content-strategie. Daarbij hoort ook het verspreiden van inhoud in geschikte media. Hiervoor is Google op geen enkele manier nodig (behalve als je wilt dat een video op YouTube wordt geplaatst, maar zelfs hiermee zijn betere alternatieven beschikbaar, omdat YouTube als overvol bezeichnet mag worden).
Overzicht van de reacties
Sommigen zijn behoorlijk creatief als het gaat om het op de een of andere manier rechtvaardigen van het illegale gebruik van externe Google Fonts. De volgende tabel toont een korte presentatie van de vermeende argumenten en hun weerlegging.
| Vermeend argument | Verzwakking |
|---|---|
| Externe Google-lettertypen zijn sneller |
|
| Lokale lettertypen maken te veel werk |
|
| Google-lettertypen mogen niet lokaal worden geïntegreerd | Waar staat dat? Als het zo zou zijn: Iedereen kan zich TrueType lettertypen downloaden (ook van de Google Fonts platform) en deze in weblettertypen omzetten. Hiervoor zijn er gratis beschikbare hulpprogramma's. Let op: De SIL Open Font License van Google Fonts vereist een naamswijziging van het lettertype na conversie, als er sprake is van herverdeling (zie de commentaar onder het artikel). Op de website van Google Fonts staat bijvoorbeeld over de Roboto-lettertypen: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Zie ook Art. 5 GDPR en Art. 25 GDPR. |
| Alleen externe Google-lettertypen zijn onderhoudsvrij | Voordat een lettertype uit puur technische redenen moet worden vervangen, heeft de website zich al meerdere keren overgedragen. Ik heb enkele font-updates op het Google Fonts-marktplaats bekeken. De updates zijn allemaal niet noodzakelijk als de letter al eerder is gebruikt. Ze betreffen vaak nieuwe lettertypen (bijv. Semifettdruk) of puur organisatorische redenen. De noodzaak tot onderhoud komt bijna nooit voor – dat kan ik na 30 jaar IT-ervaring beweren. Hier een ander voorbeeld: De bronbestanden van de Roboto-lettertypen zijn het laatst vier jaar geleden aangepast. Alleen het make-bestand is in 2020 syntactisch verbeterd, wat geen rol speelt als men de lettertypen als eindproduct gebruikt. Bovendien zijn ondernemers verplicht hun aanbod regelmatig te controleren en eventueel de lettertype uit te wisselen. Bovendien zorgt de lokale cache in gebruikers-browsers ervoor dat letters soms pas na een jaar of langer opnieuw worden opgevraagd. Zie ook Artikel 5 GDPR en Artikel 25 GDPR |
| Externe Google Schriften werden gecacht | Ja, maar alle andere bestanden ook in het browsercache terecht komen. Als een website voor het eerst wordt opgeroepen, kan dat bij populaire lettertypen een verschil maken. Maar er is geen verschil als de gebruiker later terugkeert of als hij zijn browsercache regelmatig leegt uit privacyoverwegingen. Er zijn zelfs hulpprogramma's die dit doen, zoals de open source-oplossing BleachBit. Een gedeeld cache van moderne browsers (Cache Partitioning) zorgt ervoor dat er geen globale cache is die over websites heen werkt en dat is uit veiligheid- en privacyoverwegingen zelfs nog beter. |
| De download is geblokkeerd voor bepaalde lettertypen | Dit argument is onjuist. Google Fonts is een platform dat ook lettertypen van andere aanbieders toont, maar linkt naar de websites van die aanbieders om te downloaden. Voorbeeld: Palatino Font, wat in dit opzicht helemaal geen Google font is, maar dat van een andere aanbieder (namelijk Monotype, fonts.com). |
| Betere vindbaarheid | Door ingebouwde Google-tools krijgt Google een signaal dat een website is opgeroepen. Dit signaal mag niet rechtelijk worden uitgewerkt om de website hoger te wegen. Daarnaast brengt het ook niets. SEO-maatregelen vanaf een bepaald niveau van rijpheid leveren minstens een orde van grootte minder succes op dan een doelgerichte content-strategie en -verdeling, zoals ik uit ervaring kan melden. Zie ook Art. 5, Art. 25 en Art. 44ff GDPR. |
Als je rustig wilt slapen of iets wilt doen voor gegevensbescherming of gewoon aan de wet wilt voldoen, sluit Google Fonts dan lokaal in.
De houding van toezichthoudende autoriteiten
In Duitsland is er één toezichthoudende autoriteit voor gegevensbescherming per deelstaat en ook de federale commissaris voor gegevensbescherming, die verantwoordelijk is voor bijvoorbeeld overheidsinstanties.
De uitspraken van toezichthoudende autoriteiten zijn meningen, namelijk Meningen van de autoriteiten. Zij kunnen worden gebruikt om een Risikoabwägung te maken. Hiermee kan geschat worden hoe waarschijnlijk een boete door een toezichthoudende autoriteit is. De juridische vraag laat zich op deze manier niet beantwoorden. Rechtbanken kunnen de meningen van toezichthoudende autoriteiten als indicatie zien, maar zijn hierdoor in geen geval gebonden. Toezichthoudende autoriteiten voor de bescherming van persoonsgegevens zijn in het algemeen minder streng dan rechtbanken, zo is mijn ervaring. Dat helpt weinig als een waarschuwing door een particuliere persoon of een concurrent aanstaat.
Elke overheidsfunctionaris voor gegevensbescherming kan een andere mening en aanbeveling hebben. Hier zijn twee voorbeelden:
- Beieren: Na het vonnis van de rechtbank Munich van 20 januari 2022 heeft de BayLDA de inzet van Google Fonts voor openbare instellingen quasi verboden. Toen what het eerst toegestaan om externe Google Fonts te gebruiken. Waarom, is me niet duidelijk (er ontbreekt een motivering in de FAQ). Gelukkig heeft de Beierse autoriteit op mijn vraag gereageerd, en dat heel snel en uitgebreid. De reactie maakt het duidelijk dat een gegevensoverdracht naar onzekere derde landen als kritisch wordt gezien en externe lettertypen in principe zijn toegestaan, maar niet altijd. Beieren wijst erop dat de overdracht van gegevens naar de VS zonder toestemming alleen mogelijk is onder de strenge voorwaarden van het Schrems-II- vonnis.
- Baden-Württemberg: Geen expliciete positie, maar een hint op Datenschutzproblemen en de aanbeveling, schriften lokaal in te binden.
Snelheidstest: lokale versus externe Google-lettertypen
Voor de vergelijking werd de overige gelijk HTML pagina eens met externe Google Schriften en eens met lokale Google Schriften getest. De externe Google Fonts werden, zoals door Google aanbevolen, met preconnect opgenomen, zodat een snellere laadtijd mogelijk is.
Voor de test werd het online Webpagetest gebruikt. De test werd uitgevoerd vanuit een server in Frankfurt met behulp van de Chrome browser.
Testrun met externe Google-lettertypen
Het resultaat toont een overzicht van het aandeel externe lettertypen in de totale laadtijd en de gegevensoverdracht:
Zoals je kunt zien, zijn de externe Google-lettertypen goed voor 15% van de totale tijd van alle aanvragen die nodig zijn om toegang te krijgen tot de website. Het aandeel overgedragen gegevens is 20,1% van het totaal.
In een watervaldiagram ziet de laadtijd voor externe Google lettertypen er als volgt uit:
De relevante laadtijd is echter de blokkeertijd, d.w.z. de tijd die nodig is om de pagina met externe Google-lettertypen langer te laden dan zonder deze lettertypen:
Hier kun je de relevante laadtijden in meer detail bekijken:
De eerste aanvraag begon op het moment 0,696 seconden. De laatste aanvraag eindigde op het moment 0,699 seconden + 88 milliseconden (Time to first byte) +26 milliseconden (Content Download) = 0,813 seconden.
De relevante totale laadtijd voor de eerste oproep voor externe Google-lettertypen what daarom 0,813 – 0,699 seconden = 114 milliseconden.
Het daaropvolgende ophalen werd op dezelfde manier geanalyseerd. Het what 91 milliseconden.
Testrun met lokale Google-lettertypen
Het resultaat toont een overzicht van het aandeel van lokale lettertypen in de totale laadtijd en de gegevensoverdracht:
Het aandeel van de laadtijd in verhouding tot alle aanvragen is zo laag voor lokale Google lettertypen dat ik de cursor over het rode stuk taart moest bewegen. Het bedraagt 12,8%. Het aandeel overgedragen gegevens is 18,3% van het totaal. De verbindingstijd is hier blijkbaar niet inbegrepen.
Lokale Google-lettertypen genereren de volgende laadtijden wanneer ze voor het eerst worden opgeroepen:
De relevante laadtijd is echter de blokkeertijd, d.w.z. de tijd die het langer duurt om lokale Google-lettertypes op te halen dan zonder deze lettertypes het geval zou zijn. Een grafiek per server, zoals bij externe Google lettertypen, helpt hier niet omdat er ook andere bestanden dan lettertypen worden geladen vanaf de server van de website.
Hier kun je de relevante laadtijden in meer detail bekijken:
De eerste aanvraag begon op het moment 0,772 seconden. De laatste aanvraag eindigde op het moment 0,775 seconden + 270 milliseconden (Time to first byte) +1 milliseconde (Content Download) = 1,046 seconden.
De relevante totale laadtijd voor de eerste oproep voor lokale Google-lettertypen what daarom 1,046 – 0,772 seconden = 274 milliseconden.
Het vervolggesprek werd op dezelfde manier geanalyseerd. Het what ongeveer even snel als het eerste telefoontje.
Resultaat van de snelheidstest
De beste manier om het resultaat te zien is door ze te vergelijken.
| Criterium | Uitgebreide Google Lettertypen | Lokale Google lettertypen |
|---|---|---|
| Laadtijd 1e oproep | 114 ms | 211 ms |
| Laadtijd 2e oproep | 91 ms | 225 ms |
Externe Google lettertypen zijn iets sneller dan de lokale integratie. Als je kijkt naar de totale laadtijd van de website, komen de volgende statistieken naar voren (de totale laadtijden worden gegeven als de noemer van de fracties, alle cijfers in milliseconden):
| Aandeel laadtijd in totale laadtijd | 1e afroep | 2e afroep |
|---|---|---|
| Uitgebreide Google Lettertypen | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Lokale Google lettertypen | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
De totale laadtijd met externe Google lettertypes what 3,8% sneller dan met lokaal geïntegreerde lettertypes wanneer de website voor het eerst werd opgeroepen en 5,2% sneller bij volgende oproepen.
De optimalisatiewijzigingen voor mijn website hebben aangetoond dat een verbetering van de laadtijd door heel andere maatregelen veel effectiever kan plaatsvinden. Voorbeelden: Caching op niveau van het bestand htaccess activeren, afbeeldingen nog verder comprimeren, overbodige plugins uitschakelen.
De test is overigens uitgevoerd met deze website. Het is zeker niet academisch bruikbaar omdat het aantal tests te klein is en de fluctuatie in laadtijden in verschillende tests een paar procent is. Op basis van de resultaten en de genoemde argumenten en feiten kan iedereen zijn eigen mening vormen.
Iedereen die nog steeds vertrouwt op het snelheidsargument voor externe Google-lettertypen moet bewijzen dat
- een paar milliseconden bij het eerste bezoek aan de website bedrijfskritisch zijn,
- er geen GDPR-compliant CDN beschikbaar is (hoewel dit nog steeds geen argument is),
- Een eigen cdn, in het eenvoudigste geval ook file server genoemd, is niet mogelijk (dat wordt moeilijk te bewijzen)
- alle andere maatregelen al volledig zijn benut (veel succes!)
- er vindt geen gegevensoverdracht naar onveilige derde landen plaats bij het ophalen van externe lettertypen
- Google gebruikt de ontvangen verkeersgegevens niet voor eigen doeleinden en geeft ze niet door aan derden (derden zijn alle, die ongelijk zijn aan Google Ireland Ltd.).
Lokale lettertypen sneller laden
Wie je meer dan één lettertypebestandje inlaadt (typische bestandsuitbreiding: woff of woff2), moet je elke lettertypebestandje apart inladen en een nietblokkerend laden gebruiken. Dit laatste kan op de volgende manier bereikt worden:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Dit stukje code laadt een lettertypebestand in asynchroon. Hiervoor zorgt de aanduiding media="none". Na het laden van het lettertypebestand wordt de media-aanduiding via de JavaScript-opdracht in het _onload-evenement op _media="all" gezet, waardoor het lettertype voor de huidige weergave wordt toegepast.
De noscript-instructie zorgt ervoor dat het lettertype ook voor browsers waarin JavaScript is uitgeschakeld correct wordt geladen.
Je eigen snelle bestandsserver opzetten
Je hebt voor je eigen websites geen Content Delivery Network (CDN) nodig. Een CDN is vooral nodig omdat heel veel websites eraan gekoppeld zijn.
Een eigen CDN, dat alleen voor een paar eigen webpagina's wordt gebruikt, kan ook als snelle File Server worden aangeduid. Wie meer wil, bouwt zich een serversoort met lastverdeling. Bij het ophalen van meerdere lettertypenbestanden worden meerdere CDN-servers ingeschakeld.
Een dergelijke File Server is een server met snelle internetverbinding en mogelijk zonder beperkingen betreffende het gegeven datentransfervolume. Hiervoor zijn er enkele aanbiedingen van Duitse aanbieders die zeer goedkoper zijn. Ook CDN's met lastverdeling zijn er van puur Europese aanbieders. Wie een supersnelle website nodig heeft (en zich ook daarop beroept), zal het moeten accepteren om enkele euro per maand uit te geven voor een webhostingservice, om de geliefde Google lettertypen sneller laden te kunnen.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.