Wiele stron internetowych korzysta z zewnętrznych czcionek Google. Czcionki są następnie ładowane z serwera Google. Ten artykuł pokazuje, że integracja czcionek Google w ten sposób jest problematyczna i właściwie niemożliwa. Akceptowalne rozwiązanie dla większości stron internetowych jest proste.
Aktualizacja z października 2022 r
Otrzymane zalecenia dotyczące ostrzeżeń:
Najważniejsze: Usunąć wszystkie włączenia Google Fonts. Włączania Google Fonts używają również Google Maps i Google reCAPTCHA. Najlepiej usunąć wszystkie narzędzia Google, przynajmniej na krótko. Zamiast Google Maps używać moje Karten-Plugin. Zamiast Google reCAPTCHA często używa się tekstowej zadania matematycznego z polam do wpisania („Jaka jest różnica między 17 a 3? Proszę, napisz to w słowie.”).
Aktualizacja z 26/08/2022
Następujące orzeczenie sądu okręgowego w Monachium rozprzestrzeniło się już na Austrię. Przyczyniło się do tak wielkich zamieszzeń, że nawet austriacka Rada ds. Ochrony Danych wprowadziła formalne postępowanie przeciwko Google z powodu Google Fonts (według ogłoszenia z dnia 23.08.2022).
Aktualizacja z 31/01/2022
Obecnie is dostępne orzeczenie Sądu Okręgowego w Monachium, zgodnie z którym umieszczenie Google Fonts uznano za nielegalne. Yes takie myśli miałam od dawna, jak pokazuje moje następne wpisy. Dzięki temu wywołana została fala upomnień w Niemczech.
Wprowadzenie
W przeciwieństwie do kilku moich poprzednich wpisów, m.in. plików cookies, prawu dotyczącemu prywatności lub narzędziach zgody, poniższe informacje nie są przełomowe. Kombinacja analizy technicznej i prawnej oraz możliwość technicznego rozwiązania jest być może nowatorska. Jednak musiałem już stwierdzić, że nawet osoba samozwańczo uważająca się za ochronę danych osobowych celowo używa zewnętrznych Google Schriftów. Przygadza mi się, że robi to albo dlatego, że spodziewa się efektów SEO\, albo dlatego, że nie znosi rozwiązania opisanego niżej.
Inne pisma, takie jak te od Google, są w pewnym stopniu jeszcze bardziej zobowiązujące do zgody. Na przykład Fast Fonts (fonts.com), ponieważ używają piksela trackingu do celów rozliczeniowych.
Teksty Google są również znane jako Google Fonts. Wyróżniają się tym, że niemal każda czcionka jest obsługiwana i może być łatwo włączona do stron internetowych bez kosztów finansowych. Gdy zastosujemy sposób, który zaleca Google, tworzone są połączenia z serwerami Google.
Oto prawdziwy przykład takiego transferu danych spowodowanego przez zintegrowane czcionki Google:
W protokole sieciowym można zobaczyć, że są wywołane dwie różne domeny, tj. googleapis.com i gstatic.com, oraz ich odpowiednie poddomeny.
Ten rodzaj włączenia nazywam zewnętrznymi Google Fontami, ponieważ są one ładowane z serwerów Google. Inaczej wygląda sytuacja, gdy czcionki są ładowane z własnego serwera lub serwera dostawcy, z którym zostały zawarte umowy handlowe.
Zdecydowałem się również umieścić ten post w kategorii Podstawy Bzdur, ponieważ wielu nadal próbuje szukać wszelkich możliwych argumentów, dlaczego zewnętrzne pisma Google powinny być dopuszczone.
Co z ochroną danych?
Wprowadzanie zewnętrznych Google Cytat jest sprzeczne z Art. 5 ust. 1 RODO. Tam nazwano zasada minimalizacji danych. Przeciwstawia się temu pewien uprawniony interes, który pozwala na określone przetwarzanie danych. Uprawnione zainteresowanie jest opisane w Art. 6 RODO. Kto kiedykolwiek gromadzi dane, musi udowodnić, że spełnia zasady art. 5 ust. 1 RODO (minimalizacja danych itp.).
Naruszenie to istnieje, ponieważ łatwo jest zintegrować czcionki Google lokalnie. Wszystkie wymagane pliki czcionek są po prostu pobierane, odpowiednio dostosowywane, a następnie przechowywane na własnym serwerze internetowym. Pliki lokalne mogą być następnie używane na własnej stronie internetowej. Dane nie są już przekazywane do Google ani innych stron trzecich.
Artykuł 25 Danych Osobowych wymaga technologii przyjaznej dla ochrony danych.
To pokazuje, że wyraźnie nie ma uzasadnionego interesu. Nikomu nie ujdzie to na sucho w sądzie. Jeśli ktoś twierdzi inaczej, to albo nie ma o tym pojęcia, albo zażywa niewłaściwe tabletki i cierpi na nadmierną pychę.
A co z ciasteczkami?
Zwykle nie są przetwarzane pliki cookies przy pobieraniu przez Google czcionek. Yes jednak podkreślam, że może to być inaczej. Wystarczy również, jeśli istnieje na całym świecie jedna publicznie dostępna strona internetowa, która znajduje się w domenie Google Fonts.
Ta rodzaj stron internetowych jest w nadmiarze dostępny, jak pokazuje poszukiwanie stron z główną domeną googleapis.com:
Z tych wielu dostępnych stron internetowych niektóre ustawiają pliki cookies na domenie, która dotyczy Google Fonts. Jeśli ktoś odwiedzi taką stronę i następnie niemiecką stronę, która ładuje zewnętrzne Google Schriften, ta niemiecka strona narusza tym samym dyrektywy ePrivacy. Co najmniej administrator strony musiałby udowodnić, że tak nie jest. Mam nadzieję, że ma wtedy numer telefonu bardzo dobrego kontaktu u Google do dyspozycji.
Yes sam jestem świadomy stron internetowych, które generują pliki cookie, które są następnie istotne dla Google Schriften. Z tego powodu Google Schriften również wymagają zgody na podstawie art. 5 ust. 3 dyrektywy ePrivacy wraz z wyrokiem BGH z dnia 28.05.2020 r. – I ZR 7/16. W przypadku wątpliwości, administrator strony musi udowodnić, że Google nie używa tych plików cookie, co powinno być dość trudne i niewiarygodne. Ostatecznie chodzi o tak zwane pliki cookie Third-Party.
A co z Google?
Z mojej opinii wiele narzędzi Google, bez żadnej wyjątki, nie jest używana zgodnie z przepisami o ochronie danych osobowych. Czy narzędzia te są ładowane z czyjejś zgody lub nie, to inna sprawa. Tutaj chodzi o transparentną i konkretną nazwanie danych obowiązkowych zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektyw 1995/46/WE (ogólne rozporządzenie o ochronie danych).
Dodatkowo Google sam przyznaje się do tego, że pobiera dane z Twojego konta Google, jeśli jesteś tam zalogowany, aby wykorzystać dane podczas pobierania Google Fonts. W deklaracji o ochronie danych osobowych, która dotyczy Google Fonts, czytamy:
Gromadzimy dane, takie jak dane osób, z którymi użytkownik najczęściej wchodzi w interakcje online, lub dane interesujących go filmów z serwisu YouTube. […] Jeśli użytkownik jest zalogowany do konta Google, gromadzimy również dane, które przechowujemy na koncie Google użytkownika i które uważamy za dane osobowe.
Google bezpośrednio przyznaje się do wykorzystywania danych osobowych użytkowników
W związku z tym należy podać następujące informacje na temat używanych narzędzi Google:
- Cele przetwarzania danych przez usługodawcę
- Odbiorca danych
- Ryzyko, takie jak transfery do niektórych krajów trzecich lub niektórych rodzajów odbiorców, takich jak władze lub służby wywiadowcze
- Cele plików cookie (są one zazwyczaj znane tylko usługodawcy, który w przypadku Google zazwyczaj nie ujawnia ich w wystarczający sposób)
Jak łatwo zauważyć, informacje te nie mogą być konkretne, przejrzyste i poprawne dla narzędzi Google.
Dodatkowo można zawsze odwołać się do art. 44 RODO, dotyczącego transferu danych do niepewnych krajów trzecich. Yes jednak przywykłem do uznawania tego problemu za drugorzędnego, ponieważ powyższe rozważania dotyczące ochrony danych wystarczają jako uzasadnienie przeciwko zewnętrznym pismom Google.
Każdy, kto uważa, że wszystkie powyższe argumenty przemawiające za lokalnymi i zewnętrznymi czcionkami Google są nieważne, może z pewnością przedstawić umowę zawartą z Google w celu uzyskania odpowiednich gwarancji od Google dotyczących przetwarzania danych zgodnego z RODO. Najlepiej byłoby również zaoferować opcję rezygnacji z gromadzonych danych. Miłej zabawy!
Na stronie oferenta narzędzi do zgody zostało poinformowane o tym, że ostatnie zostało również powiedziane oraz te problemy związane z użyciem zewnętrznych Google Schriften. To, że ta strona sama używa zewnętrznych Google Schriften, jest jeszcze bardziej zdumiewające. Ponieważ te czcionki nie są dostępne na każdej stronie i również nie są dostępne na stronie z artykułem o Google Fonts, pokazuje to, że oferent narzędzi do zgody prawdopodobnie nie uczynił tego celowo i jest przeciążony w kwestii przestrzegania postanowień dotyczących ochrony danych.
Czym są sieci dostarczania treści?
Znani jako CDNs oferują szybki, być może zawsze dostępny magazyn. Powód stosowania takich systemów jest często przyspieszenie czasu ładowania strony internetowej. Dotychczas nie udało mi się to udowodnić (nie wykluczam tego, że tak jest, chcę jednak mieć dowód na pierwszy ładunek!). Jak wspomniał komentujący ten wpis, następne żądania tej samej zasoby są optymalizowane. Następne żądania tej samej zasoby z różnych stron internetowych są już jednak optymalizowane. Chodzi tu tylko o pierwsze ładunek strony internetowej, która używa tych samych zasobów tak samo nielegalnie jak inne strony internetowe. Jeśli lokalny cache użytkownika jest długożyjący, działa lepiej niż każde CDN. Ponieważ Google Fonts są bardziej rozpowszechnione, szansa na trafienie w lokalnym cache jest duża. Kto regularnie czyści swoje cache z powodów prywatności, prawdopodobnie nie chce być śledzony przez datę CDN. Z powodów bezpieczeństwa i prywatności nowoczesne przeglądarki używają czasem Cache Partitioning. Dzięki temu istnieje oddzielny cache dla każdej strony internetowej. W ten sposób argument o globalnym cache użytkownika, który może się rozwijać na kilka stron internetowych, jest niemal nieistotny.
Czy załadunie małej, statycznej pliki z CDN jest szybsze niż z lokalnego magazynu? Przeglądarki buforują takie żądania, więc przy kolejnych żądaniach od tego samego użytkownika często wykorzystuje się lokalną kopię, co jest najbardziej szybkie.
W przypadku ładowania zasobów z sieci CDN przeglądarka może zrównoleglić procesy ładowania, uruchamiając procesy ładowania z kilku różnych serwerów niemal jednocześnie. Oznacza to, że pliki z lokalnego serwera mogą być ładowane niemal jednocześnie z plikami z innych serwerów.
Każdy, kto uważa, że czcionki Google muszą być ładowane z CDN, aby pierwsze wywołanie strony było szybsze, powinien najpierw sprawdzić, czy wszystkie inne optymalizacje prędkości na stronie zostały wyczerpane. Jeśli ładujesz niepotrzebne czcionki, ponieważ nie są one używane, nie musisz używać argumentu szybszego czasu ładowania CDN przy pierwszym wywołaniu.
Jeśli koniecznie chcesz korzystać z CDN, możesz to zrobić. Należy jednak upewnić się, że operator CDN jest związany RODO i oczywiście go przestrzega. Amerykańskie firmy można zatem wykluczyć jako dostawców CDN, chyba że chcesz pracować za zgodą i zaakceptować pewien stopień niepewności prawnej.
Nawiasem mówiąc, można również skonfigurować CDN samodzielnie. Najwyraźniej operator strony jest tak ważny, że potrzebuje CDN. W takim razie powinno to być możliwe. W końcu to tylko serwer plików z szybkim połączeniem internetowym. Takie serwery można wynająć w dowolnym miejscu w Niemczech. Niemiecka firma chętnie zaoferowałaby CDN zgodny z ochroną danych na szerokiej podstawie. Myślę, że jest na to rynek.
Na pewno nie powinienśmy zależeć na Cloudflare, ponieważ, według mojej badań , ten dostawca nie może zapewnić dobrego ochrony danych osobowych. Akamai również nie może być uznany za przyjazny dla ochrony danych.
Jakie jest rozwiązanie?
Czcionki Google można lokalnie wgrać. Można to zrobić ręcznie lub przy użyciu programu pomocniczego. Programem pomocniczym jest Google Webfonts Helper. Po wejściu na stronę narzędzia, można wybrać czcionkę w lewym okienku (przy przeglądaniu na komputerze deskop). W głównym okienku można następnie pobrać gotowe pliki do lokalnej integracji czcionek.
Chciałbym również opisać tutaj metodę ręczną, aby wyjaśnić podstawową zasadę.
Aby zrobić to ręcznie, należy pobrać pliki czcionek. Odbywa się to w następujący sposób:
Zewnętrzne czcionki są załadowane poprzez plik takiego rodzaju jak ten poniżej: https://fonts.googleapis.com/css?family=Roboto. Można to zobaczyć w kodzie źródłowym strony. Inna możliwość to konsola deweloperska od Firefox'a i innych przeglądarek, którą można otworzyć naciskając klawisz F12. Po otwarciu konsoli załaduj stronę. W menu "Analiza sieci" znajduje się przesyłanie danych. Tam znajdziesz ładowania z domeny fonts.googleapis.com i inne.
Otwórz plik z tekstem w przeglądarce i skopiuj jego zawartość do pliku o nazwie roboto.css (dla innych rodzajów czcionek wybierz raczej inną nazwę).
Zobaczysz linie, które odnoszą się do plików zewnętrznych. Wyglądają one na przykład tak:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Zwykle tylko te części są istotne, które mają komentarz / latin /, ewentualnie również te z rozszerzonym zestawem znaków łacińskich / latin-ext /.
Pobierz wszystkie pliki tej samej nazwy. Zmień w roboto.css tak, aby odnosił się do lokalnego pliku. W warunkach użytkowania Google nie widzę powodu, dla którego to nie jest dopuszczalne.
Od razu możecie się oszczędzić potencjalnie błędnym tekstem o ochronie danych osobowych w Google Fonts. Nikt nie może już zarzucać Wam, że zapomnieliście o ochronie danych lub naruszyliście przepisy dotyczące ochrony danych osobowych korzystając z zewnętrznych Google Schriftarten.
Jak widać, rozwiązanie jest stosunkowo proste i nie jest nauką o rakietach. Dla celów ochrony danych nie ma znaczenia, że procedura ta jest najlepiej przeprowadzana przez osobę z zamiłowaniem do technologii. W razie potrzeby poproś kogoś, kto się na tym zna. Jeśli jest dobry, zrobi to w bardzo krótkim czasie.
Dla stron WordPress polecam użycie motywów designowych, które włączają lokalnie pisma Google lub oferują opcję na to.
Z moim online Websites-Checkem można szybko sprawdzić, czy strona internetowa używa Google Fonts. Sprawdzam tylko pierwsze kilka podstron. Wystarcza to zwykle na dobre oszacowanie.
Możliwe kontrargumenty i obalenia
Argument przeciwników dłuższych czasów ładowania można wyeliminować przy małych plikach czcionek, również z powodu mojej własnej wieloletniej doświadczenia z lokalnymi czcionkami. Kto chce, może użyć CDN zgodnego z ochroną danych, ale nie tego od Google! Można też zbudować własne CDN i jest to pewnie opłacalne dla stron internetowych, które muszą mieć czas ładowania pięć milisekund krótszy niż lokalne załączanie.
Poniżej opisałem test prędkości, który dowodzi, że zewnętrzne czcionki Google nie zwiększają prędkości.
Argumentacja, że pisma nie będą już automatycznie (od Google) przechowywane, jest bez sensu. Po prostu pisma powinny trwać tak samo długo jak są instalowane. Jeśli przeglądarki się znacznie zmienią i wymagają Aktualizacji Fontów, to zdarza się to bardzo rzadko. Gdy są dostarczane nowe pisma, to rzadko zdarzy się, że podczas projektowania pisma zostanie zapomniany kropka na literze "i". Jeśli chodzi o już długo istniejące pisma, to pytanie brzmi: co jeszcze może ulec zmianie? Chodzi o typografia i nie o reaktor atomowy.
Z własnego doświadczenia wiem, że nie ma problemu z utrzymaniem. Ponadto istnieją wyroki w innych sprawach, zgodnie z którymi przedsiębiorca posiadający ofertę online jest zobowiązany do regularnego przeglądania i ponownej oceny swojej oferty. Przedsiębiorca staje się nawet odpowiedzialny, jeśli platforma, na której reklamuje swoje produkty niezależnie i w pełni automatycznie czyni ofertę przedsiębiorcy nielegalną. Dokładnie takiego samego zobowiązania można oczekiwać w przypadku pism (zob. np. OLG Frankfurt, decyzja z dnia 18 marca 2021 r., sygn. 6 W 8/18).
Prawem autorskim dotychczas nikt nie mógł mi pokazać, gdzie jest napisane, że lokalna integracja, tak jak ją opisuję powyżej, jest nielegalna. Z przeciwnego zaś strony, pisma są publikowane pod SIL Open Font License. Google oznacza wszystkie pisma na Google Fonts jako Open Source i wolne:
All the fonts and icons in our catalog are free and open source…
Źródło: https://fonts.google.com/about?preview.size=165
To potwierdza Google na innym miejscu: "Wszystkie czcionki są udostępniane pod otwartymi licencjami źródłowymi. Możesz je używać w dowolnym projekcie niekomercyjnym lub komercyjnym." ([1])
Myślę, że włączając narzędzia Google ich strona internetowa zostaje bardziej ważna i pojawia się prominentnie w wynikach wyszukiwania Google. Samo to, że wiele stron internetowych wchodzi w posiadanie narzędzi Google nie sprawdza tego argumentu. Dodatkowo mogę stwierdzić na podstawie doświadczenia, że bardziej skomplikowane działania SEO mają znacznie mniejszy wpływ niż dobry plan treściowy. Do tego należy również rozpowszechniać treści w odpowiednich mediach. W tym celu nie jest potrzebne Google (poza tym, jeśli chcesz opublikować na YouTube film, ale nawet tutaj istnieją lepsze alternatywy, ponieważ YouTube może być uważane za przesłodzone).
Przegląd odpowiedzi
Niektórzy są dość kreatywni, jeśli chodzi o usprawiedliwianie nielegalnego korzystania z zewnętrznych czcionek Google Fonts. Poniższa tabela przedstawia krótką prezentację rzekomych argumentów i ich obalenie.
| Domniemany argument | Osłabienie |
|---|---|
| Zewnętrzne czcionki Google są szybsze |
|
| Lokalne czcionki wymagają zbyt wiele pracy |
|
| Czcionki Google nie mogą być zintegrowane lokalnie | Czy to jest prawda? Nawet jeśli tak: każdy może pobrać TrueType Schriften (także z platformy Google Fonts) i przekonwertować je na Web Fonts. Istnieją darmowe programy do pomocy w tym procesie. Uwaga: Licencja Open Font SIL od Google Fonts wymaga zmiany nazwy czcionki po konwersji, jeśli chcesz ją rozprowadzać (patrz komentarz pod artykułem). Na stronie Google Fonts można przeczytać o następującym warunku dotyczącym czcionki Roboto: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Zobacz również Art. 5 RODO i Art. 25 RODO. |
| Tylko zewnętrzne czcionki Google nie wymagają konserwacji | Przed wymianą czcionki z powodów technicznych, strona internetowa została już kilkukrotnie odświeżona. Yes spojrzałem na kilka aktualizacji czcionek dostępnych na Google Fonts Marketplacu. Aktualizacje te nie są potrzebne, jeśli czcionka była wcześniej używana. Zazwyczaj dotyczą one nowych rodzajów czcionek (np. Semifettdruck) lub powodów organizacyjnych. Nigdy nie ma konieczności przeprowadzenia naprawy – taką opinię mogę wyrazić po 30 latach doświadczenia w IT. Oto kolejny przykład: Pliki źródłowe czcionki Roboto zostały ostatnio zaktualizowane przed czterema laty. Zostało jedynie poprawione plik Make File, co nie ma znaczenia, jeśli używa się czcionek jako produktu końcowego. Ponadto przedsiębiorcy są zobowiązani do regularnego sprawdzania swoich ofert i ewentualnie wymiany czcionki. Dodatkowo lokalny pamiętnik w przeglądarce użytkownika zapewnia, że czcionki są czasem pobierane ponownie po roku lub dłużej. Zobacz również Art. 5 RODO i Art. 25 RODO |
| Zewnętrzne Google Writings zostały zbuforowane | Tak. Ale wszystkie inne pliki również kończą się w pamięci przeglądarego. Jeśli strona internetowa jest odwiedzana po raz pierwszy, może to mieć wpływ na popularne czcionki. Nie ma różnicy przy następnych odwiedzinach lub jeśli użytkownik regularnie usuwa pamięć przeglądarki z powodów dotyczących ochrony prywatności. Istnieją nawet programy pomocnicze, które to robią, takie jak np. BleachBit. Zabezpieczenia i ochrona danych są przyczyną tego, że nie ma globalnego pamięci, która działałaby między stronami internetowymi (Cache Partitioning). |
| Pobieranie jest zablokowane dla niektórych czcionek | Ten argument jest nieprawidłowy. Google Fonts to platforma, która wyświetla również czcionki od innych dostawców, ale zawiera linki do stron internetowych dostawców w celu pobrania. Przykład: Font Palatino, który pod tym względem nie jest w ogóle czcionką Google, ale czcionką innego dostawcy (mianowicie Monotype, fonts.com). |
| Lepsza wyszukiwalność | Poprzez zintegrowane narzędzia Google, Google otrzymuje sygnał, że strona internetowa została odwiedzona. Ten sygnał nie może być prawnie wykorzystany do wagi większej strony internetowej. Niezależnie od tego, nie przynosi to nic. Zastosowania SEO powyżej pewnego stopnia wieku przynoszą co najmniej jedną wielkość mniej sukcesu niż strategia i dystrybucja treści zorientowana celowo, tak jak mogę opowiedzieć na podstawie doświadczenia. Zobacz również Art. 5, Art. 25 i Art. 44ff RODO. |
Jeśli chcesz spać spokojnie lub chcesz zrobić coś dla ochrony danych lub po prostu przestrzegać prawa, osadzaj Google Fonts lokalnie.
Postawa organów nadzorczych
W Niemczech na każdy kraj związkowy przypada jeden organ nadzorczy ds. ochrony danych, a także federalny komisarz ds. ochrony danych, który jest odpowiedzialny np. za organy publiczne.
Wyrażenia władz nadzorczych są opiniami, czyli opiniami organów. Mogą być wykorzystane do przeprowadzenia oceny ryzyka, dzięki której można oszacować prawdopodobieństwo nałożenia kary przez władzę nadzorczą. Nie rozwiązuje się przy tym kwestii prawnego charakteru sprawy. Sądy mogą traktować opinia organów jako punkt odniesienia, ale nie są związani nimi w żaden sposób. Organizacje zajmujące się ochroną danych osobowych są ogólnie bardziej elastyczne niż sądy, tak jak wynika z mojej doświadczenia. To pomaga niewiele, jeśli grozi ci upomnienie ze strony prywatnej osoby lub konkurenta.
Każdy państwowy inspektor ochrony danych może mieć inną opinię i zalecenie. Oto dwa przykłady:
- Bawaria: Po wyroku Sądu Okręgowego w Monachium z dnia 20.01.2022 BayLDA quasi zakazał użycia Google Fonts dla urzędów publicznych. Do tej pory zezwalały na używanie zewnętrznych Google Fonts. Dlaczego, nie jest mi jasne (brakuje wyjaśnienia w FAQ ). Dziękuję za odpowiedź, którą otrzymałem od bawarskiej administracji, i to bardzo szybko oraz obszernie. Odpowiedź wyraźnie pokazuje, że transfer danych do niepewnych krajów trzecich jest uważany za krytyczny i zewnętrzne czcionki w ogóle są dopuszczalne, ale nie zawsze. Bawaria wskazuje na to, że transfer danych do USA bez zgody jest możliwy tylko pod warunkiem bardzo rygorystycznych przepisów Schrems-II. ([1])
- Baden-Württemberg: Nie wyrażona wprost pozycja, lecz wskazanie na problemy z ochroną danych osobowych i zalecenie, aby pisma lokalnie były dostępne.
Test szybkości: lokalne i zewnętrzne czcionki Google
Dla porównania została utworzona identyczna strona HTML raz z zewnętrznymi Google Schriftami i raz z lokalnymi Google Schriftami. Zewnętrzne Google Fonts zostały, tak jak zaleca Google, załączone przy pomocy preconnect, co umożliwia szybsze ładowanie strony.
Do testu użyto online Webpagetesta. Test został przeprowadzony z serwera w Frankfurcie przy użyciu przeglądarki Chrome.
Uruchomienie testowe z zewnętrznymi czcionkami Google
Wynik pokazuje przegląd udziału zewnętrznych czcionek w całkowitym czasie ładowania i przesyłania danych:
Jak widać, zewnętrzne czcionki Google stanowią 15% całkowitego czasu wszystkich żądań wymaganych do uzyskania dostępu do strony internetowej. Odsetek przesłanych danych wynosi 20,1% całości.
Na wykresie kaskadowym czas ładowania zewnętrznych czcionek Google wygląda następująco:
Jednak istotnym czasem ładowania jest czas blokowania, tj. czas potrzebny na załadowanie strony z zewnętrznymi czcionkami Google dłużej niż bez tych czcionek:
Tutaj możesz zobaczyć odpowiednie czasy ładowania bardziej szczegółowo:
Pierwsza prośba rozpoczęła się o czasie 0,696 sekundy. Ostatnia prośba zakończyła się o czasie 0,699 sekundy + 88 milisekund (Time to first byte) +26 milisekund (Content Download) = 0,813 sekundy.
Odpowiedni całkowity czas ładowania dla pierwszego wywołania zewnętrznych czcionek Google wyniósł zatem 0,813 – 0,699 sekundy = 114 milisekund.
Kolejne pobieranie zostało przeanalizowane w ten sam sposób. Wynosił on 91 milisekund.
Uruchomienie testowe z lokalnymi czcionkami Google
Wynik pokazuje przegląd udziału lokalnych czcionek w całkowitym czasie ładowania i transferu danych:
Odsetek czasu ładowania w stosunku do wszystkich żądań jest tak niski dla lokalnych czcionek Google, że musiałem przesunąć kursor na czerwony kawałek ciasta. Wynosi on 12,8%. Odsetek przesłanych danych wynosi 18,3% całości. Jednak czas połączenia najwyraźniej nie jest tutaj uwzględniony.
Lokalne czcionki Google generują następujące czasy ładowania przy pierwszym wywołaniu:
Istotnym czasem ładowania jest jednak czas blokowania, tj. czas, w którym pobieranie lokalnych czcionek Google trwa dłużej niż bez tych czcionek. Wykres według serwera, jak w przypadku zewnętrznych czcionek Google, nie pomaga tutaj, ponieważ pliki inne niż czcionki są również ładowane z serwera witryny.
Tutaj możesz zobaczyć odpowiednie czasy ładowania bardziej szczegółowo:
Pierwsza prośba rozpoczęła się o czasie 0,772 sekundy. Ostatnia prośba zakończyła się o czasie 0,775 sekundy + 270 milisekund (Time to first byte) +1 milisekunda (Content Download) = 1,046 sekundy.
Odpowiedni całkowity czas ładowania dla pierwszego wywołania lokalnych czcionek Google wyniósł zatem 1,046 – 0,772 sekundy = 274 milisekundy.
Kolejne połączenie zostało przeanalizowane w ten sam sposób. Było ono mniej więcej tak szybkie, jak pierwsze połączenie.
Wynik testu prędkości
Najlepszym sposobem na sprawdzenie wyników jest ich porównanie.
| Kryterium | Zewnętrzne pisma Google | Lokalne czcionki Google |
|---|---|---|
| Czas ładowania 1. połączenie | 114 ms | 211 ms |
| Czas ładowania 2. połączenie | 91 ms | 225 ms |
Zewnętrzne czcionki Google są nieco szybsze niż integracja lokalna. Jeśli spojrzeć na całkowity czas ładowania strony, wyłaniają się następujące statystyki (całkowite czasy ładowania są podane jako mianownik ułamków, wszystkie liczby w milisekundach):
| Udział czasu ładowania w całkowitym czasie ładowania |
|
|
|---|---|---|
| Zewnętrzne pisma Google | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Lokalne czcionki Google | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
Całkowity czas ładowania z zewnętrznymi czcionkami Google był o 3,8% szybszy niż z lokalnie zintegrowanymi czcionkami przy pierwszym wywołaniu strony i o 5,2% szybszy przy kolejnych wywołaniach.
Optymalizacja mojej strony internetowej wykazała, że poprawa czasu ładowania może odbywać się za pomocą zupełnie innych środków i jest znacznie skuteczniejsza. Przykłady: Włączenie cache na poziomie pliku htaccess, dalsze kompresowanie obrazków, wyłączenie niepotrzebnych pluginów.
Nawiasem mówiąc, test został przeprowadzony na tej stronie. Z pewnością nie nadaje się on do użytku akademickiego, ponieważ liczba testów jest zbyt mała, a wahania czasu ładowania w kilku testach wynoszą kilka procent. Na podstawie wyników oraz przytoczonych argumentów i faktów każdy może wyrobić sobie własną opinię.
Każdy, kto nadal opiera się na argumencie szybkości dla zewnętrznych czcionek Google, musi udowodnić, że
- Kilka milisekund podczas pierwszej wizyty na stronie internetowej ma krytyczne znaczenie biznesowe,
- nie jest dostępny żaden CDN zgodny z RODO (choć nadal nie jest to argument),
- Własny serwer CDNA, w najprostszym przypadku również File Server nazywany, nie jest możliwy (to będzie trudne do udowodnienia)
- wszystkie inne środki zostały już w pełni wykorzystane (powodzenia!)
- podczas pobierania zewnętrznych czcionek nie następuje transfer danych do niezabezpieczonych krajów trzecich
- Google nie wykorzystuje otrzymywanych danych ruchu dla własnych celów i nie przekazuje ich do osób trzecich (osobami trzecimi są wszyscy, którzy nie są Google Ireland Ltd.).
Szybsze ładowanie lokalnych czcionek
Ktoś, kto załadowuje więcej niż jedną plik schriftu (typowa nazwa pliku: .woff lub .woff2), powinien załadować każdy plik schriftu osobno i użyć nieblokującego ładowania:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Ten wiersz kodu ładuje plik czcionki w trybie asynchronnym. Dzięki oznaczeniu _media="none". Po załadowaniu pliku czcionki, wartość _media ustawiana jest na "all" za pomocą instrukcji JavaScript w zdarzeniu onload, co sprawia, że ta czcionka zostaje użyta dla obecnego renderowania.
Instrukcja noscript zapewnia, że czcionka zostanie prawidłowo załadowana również w przeglądarkach, w których została wyłączona obsługa JavaScriptu.
Konfiguracja własnego szybkiego serwera plików
Nie potrzebuje się na własne strony internetowe Content Delivery Network (CDN). CDN jest w pierwszej linii niezbędny, bo wiele stron internetowych do niego podłączonych jest.
Własny CDN, który jest używany tylko dla kilku własnych stron internetowych, można również nazwać szybkim File Serverem. Ktoś, kto chce więcej, buduje infrastrukturę serwerową z rozdzielaniem obciążenia. Podczas pobierania wielu plików ze schriftami są włączone kilka CDN-serviserów.
Takim File Serverem jest serwer z szybką łącznością internetową i możliwie bez ograniczeń dotyczących objętości danych przesyłanych. Istnieją kilka ofert niemieckich dostawców, które są bardzo tanie. Istnieją również CDN-y z rozdzielaniem obciążenia pochodzące od europejskich dostawców. Kto potrzebuje superszybkiej strony internetowej (i na to się odnosi), temu będzie trudno znaleźć uzasadnienie, aby wydać kilka euro miesięcznie za ofertę hostingową, aby szybciej ładować ulubione Google Schriften.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.