Många webbplatser använder externa Google-teckensnitt. Teckensnitten laddas då från en Google-server. Den här artikeln visar att det är problematiskt och faktiskt omöjligt att integrera Googles typsnitt på det här sättet. Den acceptabla lösningen för de flesta webbplatser är enkel.
Uppdatering oktober 2022
Rekommendationer för mottagna varningar:
Det viktigaste: Ta bort alla Google Fonts-inlägg först. Även Google Maps och Google reCAPTCHA binder in Google Fonts. Det bästa är att ta bort alla Google-verktyg, åtminstone tillfälligt. I stället för Google Maps använda min Kartplugin. I stället för Google reCAPTCHA fungerar ofta en textuell beräkningsuppgift med inmatningsfält ("Hur många är 17 minus tre? Skriv svaret som ett ord").
Uppdatering från 26/08/2022
Detta senare dom från LG Munich har nu nått Österrike. Den ledde till så stora förändringar att även dataskyddsmyndigheten i Republiken Österrike inledde ett offentligt utredningsförfarande mot Google på grund av Google Fonts (enligt meddelandet från 23.08.2022).
Uppdatering från 31/01/2022
Nu finns det ett dom av LG Munich, enligt vilken införandet av Google Fonts har bedömts vara lagstridigt. Jag hade alltid sett på samma sätt, som min följande artikel visar. Detta ledde till en varningvåg i Tyskland.
Inledning
I motsats till några av mina tidigare inlägg, t.ex. Cookies, till ePrivacy-direktivet eller till Consent-verktyg, är följande information inte sensationell. Kombinationen av teknisk och rättslig analys samt den tekniska lösning som presenteras hoppas jag är halvvänt nytt. Dock har jag redan konstaterat att även en självutnämnd dataskyddsuppgiftshållare medvetet fortsätter använda externa Google-skript. Jag antar att hon gör det antingen för att hon hoppas på SEO-effekter (genom den rättvidriggande inbindningen) eller för att hon inte känner till lösningen som nämns nedan.
Andra skrifter än de från Google är för övrigt delvis ännu mer villkorsbundna. Till exempel Fast Fonts (fonts.com), eftersom dessa använder en spårningspixel till redovisningssyfte.
Google Schriften werden auch als Google Fonts bezeichnet. De skriver sig ut genom att nästan varje typsnitt stöds och kan verkar enkelt och utan kostnad infogas på webbplatser. Bindar man Google Fonts så som Google föreslår, upprättas anslutningar till Googles servrar.
Här är ett verkligt exempel på en sådan dataöverföring som orsakas av integrerade Google-teckensnitt:
Som syns i nätverksprotokollet anropas två olika domäner, nämligen googleapis.com och gstatic.com samt deras tillhörande underdomäner.
Denna typ av inmatning kallar jag externt Google skrift, eftersom de laddas från Googles servrar. Det ser annorlunda ut när skrifterna hämtas från en egen server eller en server hos en leverantör, med vilken man har slutfört avtalade garantier.
Jag har bestämt mig för att även detta inlägg ska placeras i kategori Bullshit Basics, eftersom många fortfarande försöker hitta alla möjliga argument för varför externa Google-skript plötsligt skulle vara tillåtna.
Hur är det med dataskydd?
Inmatningen av externa Google-skript strider mot Artikel 5 § 1 GDPR. Där nämns principen för minimering av data. Detta står i motsats till ett eventuellt berättigat intresse, som tillåter vissa datahanteringsprocesser. Berättigat intresse är definierat i Artikel 6 GDPR. Den som samlar in data måste enligt Artikel 5 § 2 GDPR visa att han upprätthåller principerna i Artikel 5 § 1 GDPR (minimering av data etc.).
Överträdelsen finns eftersom det är lätt att integrera Google-teckensnitt lokalt. Alla nödvändiga typsnittsfiler laddas helt enkelt ner, anpassas i enlighet med detta och lagras sedan på din egen webbserver. Lokala filer kan sedan användas på din egen webbplats. Data överförs inte längre till Google eller andra tredje parter.
Artikel 25 i EU:s dataskyddsförordning (GDPR) kräver en dataskyddsanpassad teknisk utformning. ([1])
Detta visar att det helt klart inte finns något berättigat intresse. Ingen kommer att komma undan med det i domstol. Om någon påstår något annat har de antingen ingen aning eller så tar de fel piller och lider av överdriven hybris.
Hur är det med cookies?
Vanligtvis behandlas inga Cookies vid hämtning av Googles skrifttyper. Jag vill dock påpeka att detta även kan vara annorlunda. Det räcker också om det finns en enda offentlig webbplats som är tillgänglig världen över och som ligger i Google Fonts domän.
Det finns en massa webbplatser av den här typen, som en sökning efter webbplatser med huvuddomänen googleapis.com visar:
Från dessa många tillgängliga webbplatser sätter vissa cookies på en domän som gäller för Google Fonts. När någon sedan besöker en av dessa webbplatser och därefter en tysk webbplats som laddar in externa Google-skript, bryter den tyska webbplatsen mot ePrivacy-förordningen. I varje fall måste webbplatsägaren först visa att det inte är så. Jag hoppas åt honom att han då har en telefonnummer till en mycket bra kontakt på Google till hands.
Jag känner till webbplatser som genererar Cookies, vilka sedan blir relevanta för Google Skrift. Därefter krävs en samtyckande på grund av artikeln 5 § 3 i e-Privacy direktivet i samband med BGH-domstolens dom den 28 maj 2020 – I ZR 7/16. I tvivel kan webbplatsägaren bevisa att Google inte använder dessa Cookies, vilket är ganska svårt och osannolikt. Slutligen handlar det om så kallade Third-Party Cookies.
Hur är det med Google?
Enligt min mening är många Google-verktyg, utan undantag, inte användbara enligt dataskyddsförordningen. Om Google-verktygen läses in med eller utan samtycke är en annan fråga. Här handlar det om transparent och tydlig uppgiftsskyldighet enligt Artikel 13 GDPR.
Google till och med erkänner att de tar data från ditt Google-konto när du är inloggad och hämtar Google Fonts, vilket ger dem en upphöjd status av data. I dataskyddspolicyn för Google Fonts står det ([1]) :
Vi samlar in data […] som […] de personer du interagerar med oftast online eller de YouTube-videor du tycker är intressanta. […] Om du är inloggad på ett Google-konto samlar vi även in uppgifter som vi lagrar i ditt Google-konto och som vi betraktar som personuppgifter.
Google erkänner direkt att de har utnyttjat dina personuppgifter
Därför måste följande information om de Google-verktyg som används tillhandahållas:
- Ändamålen med tjänsteleverantörens databehandling
- Mottagare av data
- Risker, t.ex. överföringar till vissa tredjeländer eller vissa typer av mottagare, t.ex. myndigheter eller underrättelsetjänster
- Syftet med cookies (dessa är i allmänhet endast kända av tjänsteleverantören, som i Googles fall vanligtvis inte avslöjar syftet i tillräcklig utsträckning)
Som du lätt kan se kan denna information inte göras konkret, transparent och korrekt för Googles verktyg.
Utöver det kan man för Google-koncernen alltid hänvisa till Artikel 44 GDPR, den överföring av data till osäkra tredjeländer. Jag har dock vant mig att betrakta detta som ett underordnat problem, eftersom de ovan nämnda dataskyddsövervägandena redan räcker som motivering mot externa Google-skript.
Den som anser att alla ovanstående argument för lokala och mot externa Google Fonts inte är giltiga kan naturligtvis visa upp ett avtal som han eller hon har ingått med Google för att få lämpliga garantier från Google för en databehandling som är förenlig med GDPR. Helst bör ett alternativ för att välja bort insamlade uppgifter också erbjudas. Ha det så roligt!
På en leverantörs hemsida för ett samtyckesverktyg meddelas detta faktum också, liksom problematiken kring användningen av externa Google-skript. Att den nämnda hemsidan själv använder externa Google-skript överraskar ännu mer. Eftersom skripten inte finns på varje sida och inte heller på sidan med artikeln om Google Fonts visar detta att leverantören av Consent Tools antagligen inte gjorde detta medvetet och är överbelastad med uppfyllandet av dataskyddsförordningen.
Vad är det med Content Delivery Networks?
Så kallade CDN-tjänster erbjuder en snabb och tillgänglig lagring. Anledningen till att använda sådana system är ofta en uppfattad snabbare laddningstid för webbplatsen. Hittills har jag inte kunnat bevisa detta (jag vill inte utesluta att det kan vara sant, men jag vill ha ett bevis för den första laddningen!). Som en kommentator till denna artikel nämnde är efterföljande anrop av samma resurs, som används av olika webbplatser samtidigt, optimerade. Efterföljande anrop inom en webbplats själv är dock redan snabbare tack vare den lokala cachen hos användaren. Det handlar här bara om ett första anrop till en webbplats som använder samma resurser på samma sätt som andra webbplatser. Om en lokal cache hos användaren har lång livslängd, fungerar den bättre än något CDN. Eftersom Google Fonts är så spridda, är chansen att ha en lokal cachematch stor. Den som regelbundet tömmer sina Browser Caches för dataskyddsskäl, vill sannolikt inte bli spårad av ett dataskyddsfiendligt CDN. Från säkerhet- och dataskyddssynvinkel använder moderna webbläsare ibland en Cache Partitioning. Därmed finns det för varje webbplats en egen cache. Således är argumentet om den globala cachen hos användaren, som byggs upp över flera webbplatser, nästan obsolet.
Det är frågan om det går snabbare att ladda ner en liten, statisk fil från ett CDN än från en lokal lagring. Webbblad paffar upp anmälningar av den här typen, så att vid upprepad begäran från samma användare ofta lokala kopian hämtas, vilket är det snabbaste alternativet.
Om du laddar resurser från CDN:er kan webbläsaren eventuellt parallellisera laddningsprocesserna genom att trigga laddningsprocesserna från flera olika servrar nästan samtidigt. Detta innebär att filer från den lokala servern kan laddas nästan samtidigt som filer från andra servrar.
Den som tror att Googles typsnitt måste laddas från ett CDN för att det första besöket på webbplatsen ska gå snabbare bör först kontrollera om alla andra hastighetsoptimeringar på webbplatsen har uttömts. Om du laddar onödiga typsnitt eftersom de inte används behöver du inte använda argumentet med snabbare CDN-laddningstid vid första anropet.
Om du absolut vill använda ett CDN kan du göra det. Det måste dock säkerställas att operatören av CDN är bunden av GDPR och naturligtvis följer den. Amerikanska företag kan därför uteslutas som CDN-leverantörer, såvida du inte vill arbeta med samtycke och acceptera en viss grad av rättsosäkerhet.
Förresten kan du också ställa in ett CDN själv. Tydligen är operatören av webbplatsen så viktig att han behöver en CDN. Då borde det vara möjligt att göra detta. När allt kommer omkring är det bara en filserver med en snabb internetanslutning. Sådana servrar kan hyras var som helst i Tyskland. Ett tyskt företag skulle gärna erbjuda ett CDN som uppfyller dataskyddsbestämmelserna på bred basis. Jag tror att det finns en marknad för detta.
Under inga omständigheter ska man enligt min mening inte förlita sig till Cloudflare, eftersom den här leverantören, enligt min undersökning , inte kan erbjuda något bra skydd för personuppgifter. Akamai kan lika litet ses som ett företag som värnar om personuppgiftsbehandling.
Vad är lösningen?
Google Fonts kan lokalt infogas. Detta kan man göra manuellt eller med hjälp av ett verktyg. Verktyget heter Google Webfonts Helper. Efter att ha besökt webbplatsen för verktyget kan du i den vänstra delen (minst på en dator) välja en skrifttyp. I huvudfönstret kan sedan de färdiga filerna för lokalt infogande av skrifter nedladdas.
Jag skulle också vilja beskriva den manuella metoden här för att förtydliga grundprincipen.
För att göra detta manuellt måste du ladda ner teckensnittsfilerna. Detta görs på följande sätt:
Externa skrifttyper laddas in via en fil som liknar följande: https://fonts.googleapis.com/css?family=Roboto. Detta kan man se i webbplatsens källkod. En annan möjlighet är utvecklar-konsolen i Firefox och andra webbläsare, som man kan öppna med tangenten F12. Efter att konsolen har öppnats, besöka webbplatsen. Kartikonen "Netzwerkanalyse" visar datatransfer. Där hittar man då laddningsprocesser från domänen fonts.googleapis.com och ytterligare.
Öppna skriftfilen i webbläsaren och kopiera innehållet till en fil som heter roboto.css (Namn på andra skrifttyper välja rimligtvis annorlunda).
Du kommer att se rader som hänvisar till externa filer. Dessa ser ut så här, till exempel:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Normalt är det bara de delar som är markerade med kommentaren/ latin / som är relevanta, ibland också de som är markerade med utökad latinsk teckensats/ latin-ext /.
Ladda ner alla filer av detta slag. Ändra i roboto.css så att den pekar på din lokala fil. I Google's användarvillkor ser jag ingen anledning till varför det inte ska vara tillåtet.
Ab sofort kan du sparar dig från potentiellt felaktiga dataskyddstexter till Google Fonts. Ingen kan nu anklaga dig för att du har glömt dataskyddstexten eller brutit mot dataskyddsförordningen genom att använda externa Google-skrifter.
Som du kan se är lösningen relativt enkel och inte särskilt avancerad. Av dataskyddsskäl spelar det ingen roll att denna procedur bäst utförs av någon som har en affinitet för teknik. Om det behövs, fråga någon som är bekant med det. Om han är bra kommer han att få det gjort på mycket kort tid.
För WordPress-webbplatser rekommenderar jag att använda designteman som antingen innehåller Google Skrift lokalt eller erbjuder en sådan möjlighet.
Med hjälp av min online-webbsida-check kan snabbt kontrolleras om en webbplats använder Google Fonts. Kontrollen kollar bara de första några underwebbplatser. Det räcker oftast för att få en bra uppfattning.
Eventuella motargument och vederläggningar
Det motargumentet för angeblich längre laddningstider kan avhjälpas med små skriftartfiler, även på grund av min egen långa erfarenhet med lokala skrifter. Vem som helst kan välja att använda ett dataskyddskompatibelt CDN, men inte Googles! Även uppförandet av ett eget CDN är möjligt och säkert lönsamt för webbplatser som är beroende av en laddningstid som är fem millisekunder kortare än lokal inbindning.
Nedan har jag beskrivit ett hastighetstest som bevisar att externa Google-teckensnitt inte ökar hastigheten.
Argumentet att skrifterna då inte längre automatiskt (av Google) bevakas, är ingenting. Schließlich borde skrifter vara beständiga och precis som de installerats, se ut. Att webbläsare ibland skulle förändras markant och kräva ett Font Update, inträffar mycket sällan. När nya skrifttyper släpps kommer det sällan att hända att man glömmer att lägga en punkt på den nedåtriktade strecken i bokstaven "i" vid designen av skriften. Vid redan länge existerande skrifter ställs frågan vad som ändå ska förändras. Det handlar om en skrifttyp och inte om ett kärnkraftverk.
Jag vet av egen erfarenhet att det inte finns något underhållsproblem. Dessutom finns det domar i andra fall enligt vilka en företagare med ett online-erbjudande är skyldig att regelbundet se över och omvärdera sitt erbjudande. Företagaren blir till och med ansvarig om en plattform där han annonserar sina produkter oberoende och helt automatiskt gör företagarens erbjudande olagligt. Exakt samma åtagande kan förväntas för skrifter (se t.ex. OLG Frankfurt, beslut av den 18 mars 2021, ref. 6 W 8/18).
Licensrättsligt kunde ingen visa mig att det står att den lokala inpassningen, som jag beskriver ovan, är otillåten. Tvärtom drivs skrifterna under SIL Open Font License. Google märker alla skrifttyper på Google Fonts som Open Source och fri:
All the fonts and icons in our catalog are free and open source…
Source: https://fonts.google.com/about?preview.size=165
Detta bekräftas av Google på något annat ställe: "Alla skrifttyper släpps under öppen källkodslicens. Du kan använda dem i vilken icke-kommersiell eller kommersiell projekt som helst."." ([1])
Jag tror att genom att integrera Googles verktyg på sin webbplats, höjs den i vikten och syns sedan mer framträdande i sökresultaten från Google-sökningen. Bara för att många webbplatser har integrerat Googles verktyg, fungerar detta argument inte. Dessutom kan jag utifrån min erfarenhet påstå att högre kvalitativa on-page SEO-metoder ger betydligt mindre effekt än en bra innehållsstrategi. Till denna hör också spridandet av innehåll i lämpliga medier. Härav krävs det inte Google (utom om man vill publicera ett videoklipp på YouTube, men även här finns bättre alternativ, eftersom YouTube kan kallas överbelagd).
Översikt över svaren
Vissa är ganska kreativa när det gäller att på något sätt rättfärdiga den olagliga användningen av externa Google Fonts. Följande tabell visar en kort presentation av de påstådda argumenten och deras motbevis.
| Påstått argument | Debilitering |
|---|---|
| Externa Google-teckensnitt är snabbare |
|
| Lokala typsnitt ger för mycket arbete |
|
| Googles typsnitt får inte integreras lokalt | Varför står det så? Även om det skulle vara så: Varje person kan ladda ner TrueType-skript (även från Google Fonts plattformen) och konvertera dessa till webbskrifter. För detta finns gratis hjälpprogram. Varning: SIL Open Font License från Google Fonts kräver en omnamngivning av skriftarten efter konvertering, såvida inte ett vidarebefordran sker (se kommentar efter inlägget). På Google Fonts-webbplats står det ungefär för Roboto-skripten: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Se även Art. 5 GDPR och Art. 25 GDPR. |
| Endast externa Google-teckensnitt är underhållsfria | Innan en skrifttyp behöver bytas ut på grund av tekniska orsaker har webbplatsen redan uppdaterat sig flera gånger. Jag har tittat på några font-updates på Google Fonts Marknadsplats. De här uppdateringarna är inte nödvändiga om skriften redan har använts tidigare. De gäller ofta nya skrifttyper (t.ex. Semifettdruck) eller rent organisatoriska orsaker. Behovet av underhåll kommer nästan aldrig upp – det kan jag påstå efter 30 års erfarenhet inom IT. Här är ett ytterligare exempel: Quellkoden till Roboto-skripttypen har uppdaterats senast för fyra år sedan. Endast Make-filen har optimerats syntaktiskt under 2020, vilket inte spelar någon roll om man använder skriften som slutprodukt. Dessutom är företag tvungna att regelbundet granska sitt erbjudande och eventuellt byta ut skrifttypen. Lokal cachelagring i användarens webbläsare säkerställer dessutom att skriften ibland inte hämtas om än efter ett år eller mer. Se även Art. 5 GDPR och Art. 25 GDPR |
| Externa Google Writings cachades | Yes, men alla andra filer hamnar också i webbläsarens cacheminne. Om en webbsida anropas första gången kan det göra skillnad om man har populära skrifttyper. Det gör ingen skillnad vid upprepa besök eller när användaren av säkerhetsskäl ofta tömmer sin webbläsarens cacheminne. Det finns till och med hjälpprogram som gör detta, som till exempel den öppna källkoden lösningen BleachBit. En partitionerad cachemodell hos moderna webbläsare (Cache Partitioning) säkerställer från säkerhetssynvinkel att det inte finns något globalt cacheminne som fungerar över webbsidor. |
| Nedladdningen är blockerad för vissa teckensnitt | Detta argument är felaktigt. Google Fonts är en plattform som även visar typsnitt från andra leverantörer, men länkar till leverantörernas webbplatser för nedladdning. Exempel: Palatino Font, som i detta avseende inte alls är ett Google-teckensnitt, utan ett teckensnitt från en annan leverantör (nämligen Monotype, fonts.com). |
| Bättre sökbarhet | Genom att använda Google-verktyg får Google ett signal om att en webbplats har blivit besökt. Detta signal får inte lagligt utvärderas för att väga upp webbplatsen. Oavsett det är det också meningslöst. SEO-måttabehov från en viss ålder ger minst ett storleksordning mindre framgång än en målinriktad innehållsstrategi och -fördelning, som jag kan berätta om utifrån erfarenhet. Se också Art. 5, Art. 25 och Art. 44ff GDPR. |
Om du vill sova lugnt eller vill göra något för dataskydd eller helt enkelt följa lagen, bädda då in Google Fonts lokalt.
Tillsynsmyndigheternas inställning
I Tyskland finns det en tillsynsmyndighet för dataskydd per delstat och dessutom den federala dataskyddskommissionären, som ansvarar för till exempel offentliga organ.
Uttryck från tillsynsmyndigheter är meningar, nämligen Yttranden från myndigheterna. De kan användas för att göra en Risikoabwägung, vilket gör det möjligt att uppskatta hur sannolikt ett straffavgift kommer att bli. Den juridiska frågan kan inte lösas på detta sätt. Domstolar kan se Behördenmeinungen som en ledtråd, men är i inget fall bundna till dem. Tillsynsmyndigheter för dataskydd är generellt mer tolerant än domstolar, så har min erfarenhet visat sig. Det hjälper inte om en varning kommer från en privatperson eller en konkurrent.
Varje statligt dataskyddsombud kan ha en annan åsikt och rekommendation. Här är två exempel:
- Bayern: Efter domen från LG Munich den 20 januari 2022 har BayLDA nästan förbjudit användningen av Google Fonts för offentliga myndigheter. Tillåtit tidigare externa Google Fonts. Varför, är mig inte klar (det saknas en motivering i de FAQ). Tack vare att den bayerska myndigheten svarat på min fråga, och det var väldigt snabbt och omfattande. Svaret visar tydligt att överföring av data till osäkra tredjeländer ses som kritiskt och externa skrifttyper i sig är inte tillåtna i alla fall. Bayern påpekar att överföring av data till USA utan samtycke bara är möjlig under strikt uppgift av Schrems-II-domen. ([1])
- Baden-Württemberg: Inga uttryckliga ställningstaganden, utan ett tips om dataskyddsuppdrag och rekommendation att binda skrifter lokalt.
Hastighetstest: lokala kontra externa Google-teckensnitt
För jämförelse har en annars likadan HTML-sida testats med externa Google-skript och en gång med lokala Google-skript. De externa Google-fonterna har, som Google rekommenderar, lagts till med preconnect, så att en snabbare laddning är möjlig.
För testet användes den online-webbtjänsten Webpagetest. Testet genomfördes med hjälp av Chrome-browser från en server i Frankfurt.
Testkörning med externa Google-teckensnitt
Resultatet visar en översikt över andelen externa teckensnitt i den totala laddningstiden och dataöverföringen:
Som du kan se står de externa Google-teckensnitten för 15% av den totala tiden för alla förfrågningar som krävs för att komma åt webbplatsen. Andelen data som överförs är 20,1% av den totala mängden.
I ett vattenfallsdiagram ser laddningstiden för externa Google-teckensnitt ut på följande sätt:
Den relevanta laddningstiden är dock blockeringstiden, dvs. den tid det tar att ladda sidan med externa Google-teckensnitt längre än den skulle göra utan dessa teckensnitt:
Här kan du se de relevanta laddningstiderna mer i detalj:
Den första anropet startade vid tidpunkt 0,696 sekunder. Den sista anropet slutade vid tidpunkt 0,699 sekunder + 88 millisekunder (Time to first byte) +26 Millisekunden (Content Download) = 0,813 sekunder.
Den relevanta totala laddningstiden för det första anropet för externa Google-teckensnitt var därför 0,813 – 0,699 sekunder = 114 millisekunder.
Den efterföljande hämtningen analyserades på samma sätt. Den var 91 millisekunder.
Testkörning med lokala Google-teckensnitt
Resultatet visar en översikt över andelen lokala teckensnitt i den totala laddningstiden och dataöverföringen:
Andelen laddningstid i förhållande till alla förfrågningar är så låg för lokala Google-teckensnitt att jag var tvungen att flytta markören över den röda tårtbiten. Den uppgår till 12,8 %. Andelen överförd data är 18,3 % av den totala mängden. Men anslutningstiden ingår tydligen inte här.
Lokala Google-teckensnitt genererar följande laddningstider när de först hämtas:
Den relevanta laddningstiden är dock blockeringstiden, dvs. den tid det tar längre tid att hämta lokala Google-teckensnitt än det skulle göra utan dessa teckensnitt. Ett diagram per server, som med externa Google-teckensnitt, hjälper inte här eftersom andra filer än teckensnitt också laddas från webbplatsens server.
Här kan du se de relevanta laddningstiderna mer i detalj:
Den första anfrågan startade vid tidpunkt 0,772 sekunder. Den sista anfrågan slutade vid tidpunkt 0,775 sekunder + 270 millisekunder (Time to first byte) +1 millisekund (Content Download) = 1,046 sekunder.
Den relevanta totala laddningstiden för det första anropet för lokala Google-teckensnitt var därför 1,046 – 0,772 sekunder = 274 millisekunder.
Uppföljningssamtalet analyserades på samma sätt. Det var ungefär lika snabbt som det första avropet.
Resultat av hastighetstestet
Det bästa sättet att se resultatet är att jämföra dem.
| Kriterium | Ytliga Google Skrifttyper | Lokala Google Fonts |
|---|---|---|
| Laddningstid 1:a anropet | 114 ms | 211 ms |
| Laddningstid 2:a anropet | 91 ms | 225 ms |
Externa Google-teckensnitt är något snabbare än den lokala integrationen. Om man tittar på den totala laddningstiden för webbplatsen framträder följande statistik (de totala laddningstiderna anges som nämnare i fraktionerna, alla siffror i millisekunder):
| Laddningstidens andel av den totala laddningstiden | 1:a avropet | 2:a avropet |
|---|---|---|
| Ytliga Google Skrifttyper | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Lokala Google Fonts | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
Den totala laddningstiden med externa Google-teckensnitt var 3,8% snabbare än med lokalt integrerade teckensnitt när webbplatsen först besöktes och 5,2% snabbare vid efterföljande besök.
Optimeringsåtgärder för min webbplats har visat att en förbättring av laddningstiden kan ske genom helt andra åtgärder som är mycket effektivare. Exempel: Aktivera caching på nivån htaccess, komprimera bilder ytterligare, deaktivera onödiga plugins.
Testet utfördes för övrigt med denna webbplats. Det är absolut inte akademiskt användbart eftersom antalet tester är för litet och fluktuationen i laddningstider i flera tester är några få procent. Baserat på resultaten och de argument och fakta som nämns kan var och en bilda sig en egen uppfattning.
Alla som fortfarande förlitar sig på hastighetsargumentet för externa Google-teckensnitt måste bevisa att
- några millisekunder vid det första besöket på webbplatsen är affärskritiska,
- inget GDPR-kompatibelt CDN finns tillgängligt (även om detta fortfarande inte är ett argument),
- Eget CDN, i det enklaste fallet även File Server kallat, är inte möjligt (detta blir svårt att visa)
- alla andra åtgärder redan har utnyttjats fullt ut (lycka till!)
- ingen dataöverföring till osäkra tredje länder sker vid hämtning av externa teckensnitt
- Google använder inte de erhållna trafikdata för egna ändamål och delar inte ut dessa till tredje part (tredje part är alla som skiljer sig från Google Ireland Ltd.).
Ladda lokala teckensnitt snabbare
Om du använder flera skriftfil(er med filändring woff eller woff2), bör du läsa in varje skriftfil separat och använda ett icke-blockerande laddningssätt. Detta kan uppnås genom:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Denna rad kod läser in en skriftfil asynkront. Detta säkerställs genom att ange _media="none". Efter att skriftfilen har laddats in sätts den med JavaScript-anvisningen i onload-händelsen till _media="all", så att skriften används för nuvarande visning.
Instruktionen noscript säkerställer att skrifttypen även för webbläsare där JavaScript har blivit inaktiverat laddas korrekt.
Sätt upp din egen snabba filserver
Man behöver inte ett Content Delivery Network (CDN) för sina egna webbsidor. Ett CDN är främst nödvändigt eftersom många webbsidor är anslutna till det.
Ett eget CDN, som bara används för några egna webbplatser, kan också kallas en snabb File Server. Den som vill mer bygger upp en serverinfrastruktur med lastbalansering. När flera skriftartfiler hämtas kommer flera CDN-servrar på plats.
En sådan File Server är en server med snabb internetuppkoppling och så gott som utan begränsningar vad gäller datatrafikvolymen. För detta finns det några erbjudanden från tyska leverantörer, som är mycket billiga. Även CDN:er med lastbalansering finns från rent europeiska leverantörer. Vem som helst som behöver en supersnabb webbplats (och även hänvisar till det) kommer att kunna acceptera att betala några euro per månad för ett webbhotingserbjudande, för att kunna ladda upp de älskade Google-skripten snabbare.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.