Багато веб-сайтів використовують зовнішні шрифти Google. Ці шрифти завантажуються з сервера Google. У цій статті показано, що інтегрувати шрифти Google у такий спосіб проблематично і фактично неможливо. Прийнятне рішення для більшості веб-сайтів просте.
Оновлення жовтень 2022
Рекомендації щодо отриманих попереджень:
Найважніше: усунути всі інтеграції Google Fonts. Також Google Maps та Google reCAPTCHA використовують Google Fonts. Найкраще усунути усі інструменти Google, хоча б тимчасово. Замість Google Maps використовувати мій Плагін карт. Замість Google reCAPTCHA часто можна використовувати текстову задачу з розрахунками із полем для введення („Як багато є 17 менше трьох? Будь ласка, напишіть як слово.“).
Оновлення від 26/08/2022
Надійшовши судовий вирок суду Мюнхена, вже зараз розповсюджується у Австрії. Він призвів до таких великих розбіжностей, що навіть Австрійська комісія з захисту даних розпочала офіційне перевіркове засідання проти Google щодо Google Fonts (за оголошенням від 23 серпня 2022 року). ([1])
Оновлення від 31/01/2022
Зараз існує рішення суду Мюнхена , згідно з яким використання Google Fonts вважається порушенням законодавства. Я завжди вважав це так, як показує моїй подальший матеріал. З цього приводу виникла хвиля попереджень у Німеччині . ([1]) ([2])
Вступ
У порівнянні з деякими моїми попередніми публікаціями, зокрема Cookies, щодо ePrivacy directive або щодо Consent Tools, ці інформаційні матеріали не мають особливого значення. Кombination із технічною та правовою оцінкою, а також технічне рішення можливості є надіями на щось нове. Однак я вже встановила, що навіть самовіддана фахівчинка з захисту даних намагається свідомо використовувати зовнішні Google Шрифти. Я підозрюю її в тому, що вона робить це either, оскільки очікує SEO-Effekte через правопорушення інтеграції або тому, що вона не знає згаданої нижче рішення.
Інші публікації, ніж ті від Google, наприклад, частково ще більш явно вимагають згоди. Наприклад Fast Fonts (fonts.com), оскільки вони використовують знімок пікселя для розрахункових цілей.
Google Шрифти також називаються Google Fonts. Вони відрізняються тим, що майже кожна шрифтова сім'я підтримується і, здається, легко та без фінансових витрат можна додати до вебсторінок. Коли ви поєднуєте Google Fonts так, як пропонує Google, створюються зв'язки з серверами Google.
Ось реальний приклад такої передачі даних, спричиненої інтегрованими шрифтами Google:
Як видно з мережевого протоколу, викликаються дві різні домени, а саме googleapis.com та gstatic.com, разом із відповідними піддоменами.
Цей тип інтеграції я називаю внешні Google Шрифти, оскільки вони завантажуються з серверів Google. Інакше виглядає ситуація, коли шрифти завантажуються з власного сервера або сервера постачальника, із яким укладено угоду щодо гарантією.
Я вирішив додати цей пост також до категорії Базові брехні, бо багато хто ще намагається знайти будь-які можливі аргументи, чому зовнішні Google Шрифти тепер повинні бути дозволені.
А як щодо захисту даних?
Ввійшовши зовнішні Google шрифти порушують ст. 5 абз. 1 ДЗПВ. Там називається принципом Данімінізації. На противагу цьому є певне законне інтерес, яке дозволяє певні обробки даних. Правильне інтерес визначено в ст. 6 ДЗПВ. Ким-небудь дані збирають, повинні підтвердити згідно зі ст. 5 абз. 2 ДЗПВ дотримуються принципів ст. 5 абз. 1 ДЗПВ (Данімінізації тощо).
Порушення існує, оскільки легко можна інтегрувати шрифти Google локально. Усі необхідні файли шрифтів просто завантажуються, адаптуються відповідним чином і зберігаються на вашому власному веб-сервері. Локальні файли можна використовувати на власному веб-сайті. Дані більше не передаються в Google або іншим третім особам.
Арт. 25 ДЗПВ вимагає технологічну розробку, що сприяє захисту даних. ([1])
Це свідчить про те, що законний інтерес явно відсутній. Ніхто не уникне покарання в суді. Якщо хтось стверджує протилежне, то він або нічого не розуміє, або приймає не ті пігулки і страждає від надмірної пихи.
А як щодо печива?
Зазвичай при завантаженні шрифтів Google не обробляються файли cookie. Але я хочу зауважити, що це може бути інакше. Достатньо навіть однієї публічної вебсторінки у світі, яка знаходиться у домені Google Fonts.
Ця різновид вебсторінок є дуже поширеним, як свідчить пошук сторінок з головною доменною частиною googleapis.com:
З цих численних наявних вебсторінок деякі встановлюють файли cookie на домені, який стосується Google Fonts. Коли людина відкриє одну з цих сторінок і потім німецьку сторінку, яка завантажує зовнішні Google Шрифти, ця німецька сторінка порушує директиву щодо захисту особистих даних. Хіба що власник сторінки зможе довести, що саме навпаки відбувається. Я сподіваюся на нього, щоб він тоді мав номер телефону дуже доброго контакту у Google.
Я собі знайомі з такими вебсайтами, які створюють файли cookie, які потім стають важливими для Google Шрифтів. Відповідно до цього Google Шрифти також потребують згоди на підставі статті 5, абз. 3 директиви про захист даних у поєднанні з рішенням Верховного суду Німеччини від 28 травня 2020 року – I ZR 7/16 . У разі сумніву власник вебсайту повинен довести, що Google не використовує ці файли cookie, що досить складно і неприйнятне. Нарешті, це так звані файли cookie третього боку . ([1]) ([2])
А як щодо Google?
За мою думку багато інструментів Google, без жодної винятковості, не відповідають вимогам захисту даних. Чи завантажуються інструменти Google з або без згоди користувача – це вже окрема справа. Тут мова йде про відкриту та конкретну назву обов'язкових даних згідно статті 13 ДЗПВ.
Також Google сам зізнається, що видає дані із вашого облікового запису Google, коли ви залогінені туди, разом із даними щодо завантаження шрифтів Google. У політиці конфіденційності, яка діє для Google Fonts, написано:
Ми збираємо дані […], такі як […] про людей, з якими ви найчастіше взаємодієте в Інтернеті, або про відео на YouTube, які ви вважаєте цікавими. […] Якщо ви ввійшли в обліковий запис Google, ми також збираємо дані, які ми зберігаємо у вашому обліковому записі Google і вважаємо персональними даними.
Google прямо визнає, що використовує ваші персональні дані
Відповідно, необхідно надати наступну інформацію про використані інструменти Google:
- Цілі обробки даних постачальником послуг
- Одержувач даних
- Ризики, такі як передача до певних третіх країн або певним типам одержувачів, наприклад, органам влади або спецслужбам
- Цілі використання файлів cookie (як правило, вони відомі лише постачальнику послуг, який у випадку з Google зазвичай не розкриває їх в достатній мірі)
Як ви можете легко помітити, ця інформація не може бути конкретною, прозорою і коректною для інструментів Google.
Також можна вказувати на Art. 44 GDPR, щодо передачі даних в країни з поганою безпекою. Я вже наважився вважати цю проблему другорядною, оскільки попередні міркування щодо захисту даних досить достатньо для відмови від використання зовнішніх шрифтів Google.
Той, хто вважає всі наведені вище аргументи на користь локальних і проти зовнішніх шрифтів Google недійсними, може, безумовно, надати договір, який він уклав з Google, щоб отримати відповідні гарантії від Google щодо обробки даних відповідно до GDPR. В ідеалі, слід також запропонувати можливість відмовитися від зібраних даних. Бажаємо успіхів!
На вебсайті постачальника інструменту щодо згоди повідомляється про нього також, а саме про проблеми використання зовнішніх Google Шрифтів. Що ж стосується згаданої вебсторінки, вона сама використовує зовнішні Google Шрифти, що ще більше здивувало мене. Поскільки шрифти не знаходяться ні на кожній сторінці інтернет-сторінки, а також ні на сторінці статті щодо Google Fonts, це свідчить про те, що постачальник інструменту щодо згоди, можливо, цього зробив випадково і відчуває перевантаження щодо дотримання вимог щодо захисту даних.
Що таке мережі доставки контенту?
Називані CDN (Content Delivery Network) пропонують швидкий доступ до зберігання даних, який завжди повинен бути доступний. Основною причиною використання подібних систем є швидкість завантаження вебсторінок. На сьогодні мені ніхто не зміг підтвердити цю інформацію (я не виключаю можливості того, що це так, але хочу мати хоча б одне свідчення щодо першого завантаження). Як згадував один із коментаторів цього статті, повторні запитання однієї і тієї ж ресурсу, яка використовується багатьма вебсторінками одночасно, оптимізовані. Повторні запитання однієї і тієї ж ресурсу всередині однієї вебсторінки вже оптимізовані завдяки місцевому кешу користувача. У цьому випадку мова йде лише про перший запитання до однієї вебсторінки, яка використовує ті ж самі ресурси так само незаконно, як інші вебсторінки. Якщо місцевий кеш користувача тривалий час зберігався, він працював краще ніж будь-яке CDN. Поки Google Fonts широко розповсюджені, велика ймовірність того, що локальний кеш буде виконаний. Кожен, хто регулярно очищає свої Browser Caches з метою захисту даних, швидше за все не хоче бути відстеженим яким-небудь datenschutzfeindlichen CDN. З огляду на питання безпеки та захисту даних сучасні браузери часом використовують Cache Partitioning. Таким чином існує окремий кеш для кожної вебсторінки. Отже, аргумент щодо глобального кешу користувача, який міг би збудуватися протягом декількох вебсторінок, майже втрачає свій зміст.
Є сумніви щодо того, чи завантаження невеликої, статичної файлу з CDN відбувається швидше ніж із місцевого зберігання. Браузери підкачують запит цієї форми, тому що при подальших запитах від тієї ж людини часто використовується місцевий варіант, який є найшвидшим.
Якщо ви завантажуєте ресурси з CDN, браузер може розпаралелювати процеси завантаження, запускаючи процеси завантаження з декількох різних серверів майже одночасно. Це означає, що файли з локального сервера можуть завантажуватися майже одночасно з файлами з інших серверів.
Той, хто вважає, що шрифти Google потрібно завантажувати з CDN, щоб перший запуск сайту був швидшим, повинен спочатку перевірити, чи вичерпані всі інші можливості оптимізації швидкості на сайті. Якщо ви завантажуєте непотрібні шрифти, тому що вони не використовуються, вам не потрібно використовувати аргумент про швидший час завантаження з CDN при першому зверненні.
Якщо ви дійсно хочете використовувати CDN, ви можете це зробити. Однак необхідно переконатися, що оператор CDN зобов'язаний дотримуватися GDPR і, звісно, виконує його вимоги. Тому американські компанії можуть бути виключені як провайдери CDN, якщо тільки ви не хочете працювати за згодою і прийняти певний ступінь правової невизначеності.
До речі, ви також можете налаштувати CDN самостійно. Мабуть, оператор сайту настільки важливий, що йому потрібен CDN. Тоді це повинно бути можливо. Зрештою, це всього лише файловий сервер зі швидким інтернет-з'єднанням. Такі сервери можна орендувати в будь-якій точці Німеччини. Німецька компанія буде рада запропонувати CDN, що відповідає вимогам захисту даних, на широкій основі. Я думаю, що для цього є ринок.
На жоден випадок не слід звертатися до Хмарний спалах, оскільки, за моїми дослідженнями , ця компанія не може забезпечити добрий захист даних. Akamai теж не можна вважати дружнім до захисту даних.
Яке ж рішення?
Шрифти Google можна локально імпортувати. Це можна зробити вручну або за допомогою програми-асистента. Програма-асистент називається Google Webfonts Helper. Після запуску сторінки інструменту ви зможете вибрати шрифт у лівій частині екрану (при умові, якщо на комп'ютері встановлено десктопна версія). У головній частині екрану можна завантажити готові файли для локальної імпортації шрифтів.
Я також хотів би описати тут ручний метод, щоб пояснити основний принцип.
Щоб зробити це вручну, завантажте файли шрифтів. Це робиться наступним чином:
Зовнішні шрифти завантажуються через файл, подібний до наступного: https://fonts.googleapis.com/css?family=Roboto. Це можна побачити в коді сторінки. Інша можливість – це розробча консоль Firefox та інших браузерів, яку можна відкрити натиснувши клавішу F12. Після відкриття консолі відкрийте сторінку. Меню мережевої аналізи показує перетворення даних. Там ви знайдете завантаження з домену fonts.googleapis.com та інші.
Відкрийте файл з шрифтами у браузері та скопіюйте вміст до файлу назви roboto.css (для інших типів шрифтів краще вибрати інший ім'я).
Ви побачите рядки, які посилаються на зовнішні файли. Наприклад, вони виглядають так:
src: url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu72xKOzY.woff2) format('woff2');
Звичайно, тільки ті частини є важливими, які мають коментар / latin /, можливо також ті, що мають розширений латинський шрифт / latin-ext /.
Завантажте всі файли цього типу. Змініть в roboto.css вказання так, щоб вона вказувала на їх місцевий файл. У умовах використання Google я нічого не бачу, чому це заборонено. ([1])
Абсолютно не потрібно вже зараз збирати собі потенційно помилкові тексти про захист даних Google Fonts. Ніщо вже ніколи не зможе бути підставою для звинувачень у тому, що Ви забули вказувати на захист даних або порушували правила захисту даних використовуючи зовнішні шрифти від Google.
Як бачите, рішення відносно просте і не є складним. Для цілей захисту даних не має значення, що цю процедуру найкраще виконувати людині, яка має відношення до технологій. Якщо потрібно, попросіть когось, хто в цьому розбирається. Якщо він хороший фахівець, він зробить це за дуже короткий час.
Для вебсайтів на WordPress я рекомендую використання дизайн-шаблонів, які either локально включають Google Шрифти або пропонують цю можливість.
З допомогою свого онлайн-чеку вебсайтів, можна швидко перевірити, чи використовує вебсторінка Google Fonts. Чек перевіряє лише перші кілька підсторінок. Це досить добре для оцінки.
Можливі контраргументи та спростування
Нав'язуваний аргумент щодо довших завантаження часу можна відкинути навіть у разі використання малих файлів шрифтів, особливо після моїх власних багатьох років досвіду роботи з місцевими шрифтами. Кимось бажає, той може використовувати дані служби CDN відповідно до вимог захисту даних, але ні за яких обставин не Google! Також можливий і будівництво власного CDN, яке, певно, буде вигідним для вебсайтів, які залежать від завантаження часу менше ніж на 5 мілісекунд порівняно з місцевим завантаженням.
Нижче я описав тест на швидкість, який доводить, що зовнішні шрифти Google не збільшують швидкість.
Аргумент про те, що тоді писання більше не будуть автоматично (від Google) господувати, нічим не є цінним. Навіть слід очікувати, що писання повинні зберігати свій вигляд протягом всього часу існування, такий саме, яким вони були встановлені. Що стосується того, що браузери можуть суттєво змінюватися і вимагати Font Update, це відбувається дуже рідко. Коли мова йде про нові видання писань, майже ніколи не трапляється така ситуація, коли при розробці писання був забутий точка над літерою "i". Що стосується вже давно наявних писань, то питання полягає в тому, чого саме слід змінити. Тут мова йде про шрифт і не про ядерну станцію.
Я знаю з власного досвіду, що жодних проблем з обслуговуванням немає. Крім того, існують судові рішення в інших справах, згідно з якими підприємець з онлайн-пропозицією зобов'язаний регулярно переглядати і переоцінювати свою пропозицію. Підприємець навіть несе відповідальність, якщо платформа, на якій він рекламує свою продукцію, самостійно і повністю автоматично робить пропозицію підприємця незаконною. Точно такого ж зобов'язання можна очікувати і для письмових оферт (див., наприклад, OLG Frankfurt, рішення від 18 березня 2021 р., № 6 W 8/18).
Ліцензійне право ніхто мені ще не міг показати, де написано, що місцеве включення, як я його описував вище, заборонено. Навпаки, усі джерела працюють під ліцензією SIL Open Font License. Google позначає всі шрифти на Google Fonts як відкритий код і вільний:
All the fonts and icons in our catalog are free and open source…
Джерело: https://fonts.google.com/about?preview.size=165
Це підтверджується Google на іншій сторінці: «Всі шрифти випущені під ліцензією відкритого джерела. Ви можете використовувати їх у будь-якому невиробничому чи виробничому проекті." ([1])
Чи не вважаєте ви, що шляхом інтеграції Google Tools їх вебсторінка буде більш вагомою та виділяється визначнішою у результатах пошуку Google. Саме те, що багато вебсторінок використовують Google Tools, робить це аргумент не дуже переконливим. Крім того, я можу з особистого досвіду стверджувати, що більш високоякісні заходи Onpage SEO дають набагато менше результатів ніж добре розроблена стратегія вмісту. До неї належать також розповсюдження вмісту у відповідних засобах масової інформації. Для цього не потрібен Google (окрім того випадку, якщо ви хочете розмістити відео на YouTube, але навіть тут є краще альтернативи, оскільки YouTube можна вважати дуже популярним).
Огляд відповідей
Деякі з них досить винахідливі, коли йдеться про те, щоб якось виправдати незаконне використання зовнішніх Google Fonts. У наступній таблиці наведено стислий виклад передбачуваних аргументів та їхнє спростування.
| Передбачуваний аргумент | Виснаження |
|---|---|
| Зовнішні шрифти Google працюють швидше |
|
| Локальні шрифти створюють занадто багато роботи |
|
| Шрифти Google не повинні бути інтегровані локально | В якому місці це? Навіть якщо так було б: кожен може завантажити TrueType шрифти (і навіть з платформи Google Fonts) і перетворити їх на веб-шрифти. Для цього існують вільні програми допомоги. Увага: Ліцензія відкритого шрифту SIL від Google Fonts вимагає зміни назви шрифта після конвертації, якщо відбувається розповсюдження (дивіться коментар після статті). На сайті Google Fonts щодо шрифту Roboto написано таке: You can use them freely in your products & projects – print or digital, commercial or otherwise. However, you can't sell the fonts on their own. Також дивіться Стаття 5 ДЗГВ та Стаття 25 ДЗГВ. |
| Тільки зовнішні шрифти Google не потребують обслуговування | Перед тим, як замініти шрифт технічними причинами, вебсайт вже кілька разів оновився сам. Я переглянув деякі оновлення шрифтів на ринку Google Fonts. Оновлення стосуються майже завжди нових типів шрифтів (наприклад, Semifettdruck) або організаційних питань. Потреба у технічному обслуговуванні майже ніколи не виникає – це я можу сказати після 30 років досвіду в галузі IT. Нижче наведено ще одне приклад: Кодові файли шрифту Roboto були оновлені останніми роками чотири роки тому. Лише файл Make був оптимізований синтаксично у 2020 році, що не має значення при використанні шрифтів як кінцевого продукту. Крім того, підприємці зобов'язані періодично перевірити свої пропозиції та змінювати шрифт відповідно. Також місцевий кеш користувача браузера забезпечує те, що шрифти можуть бути завантажені знову лише після року або більше часу. Перегляньте також статті 5 і 25 Закону про захист даних |
| Зовнішні записи Google були кешовані | Так. Але всі інші файли теж потрапляють до кешу браузера. Коли користувач відкриває вебсторінку вперше, це може зробити різницю при використанні популярних шрифтів. Але ніякої різниці немає після повторного звернення або якщо користувач очищує свій кеш з метою захисту даних. Є навіть програми допомоги, які виконують цю операцію, наприклад вільна програма BleachBit. Partitioned Cache сучасних браузерів (Cache Partitioning) забезпечує захист безпеки та захисту даних так, що немає ніякого глобального кешу, який працював би між вебсторінками. |
| Завантаження заблоковано для певних шрифтів | Цей аргумент невірний. Шрифти Google – це платформа, яка також відображає шрифти інших постачальників, але посилається на веб-сайти цих постачальників для завантаження. Приклад: Palatino Font, який у цьому відношенні є зовсім не шрифтом Google, а шрифтом іншого постачальника (а саме Monotype, fonts.com). |
| Краща доступність для пошуку | Через інтегровані інструменти Google Google отримує сигнал про те, що була звернута відвідування вебсторінки. Цей сигнал не може бути правовим чином інтерпретований для підвищення ваги сторінки. Залежно від цього нічого не відбувається. Аktion по SEO після певного рівня зрілості принесуть мінімум на один рівень менше успіху, ніж цілеспрямована стратегія вмісту та розповсюдження вмісту, про що я можу свідчити зі своєї досвіду. Дивіться також Стаття 5, Стаття 25 та Статті 44ff GDPR. |
Якщо ви хочете спати спокійно, хочете зробити щось для захисту даних або просто дотримуватися закону, то вбудуйте Google Fonts локально.
Ставлення контролюючих органів
У Німеччині існує один наглядовий орган із захисту даних на кожну федеральну землю, а також Федеральний уповноважений із захисту даних, який відповідає, наприклад, за державні органи.
Вираження органів регулювання є поглядами, тобто Бюрократичні погляди. Вони можуть бути використані для проведення оцінки ризиків, щоб оцінити ймовірність накладення штрафу органом регулювання. Правова питання не може бути вирішене цим шляхом. Суди можуть вважати бюрократичні погляди вказівкою, але ні за яких обставин не зв'язані ними. Державні органи захисту даних у загальному випадку більш лояльні ніж суди, згідно з моїм досвідом. Це допомагає мало тоді коли попередження від приватної особи або конкурента очікується.
Кожен державний службовець із захисту даних може мати свою думку та рекомендації. Ось два приклади:
- Баварія: Після рішення суду Мюнхена від 20 січня 2022 року BayLDA майже заборонив використання Google Fonts для державних установ. Доволі раніше дозволяв зовнішні Google Fonts. Чому саме так, мені не зовсім зрозуміло (у FAQ відсутня пояснення). Щасливо, баварська адміністрація відповіла мені досить швидко та повністю. Відповідь показує, що передача даних до небезпечних третіх країн вважається критичною, а зовнішні шрифти в загальному випадку дозволені не є. Баварія вказує на те, що передача даних до США без згоди можлива лише за дуже строгими умовами рішення Шремса-II. ([1])
- Баден-Вюртемберг: Ні експліцитної позиції, а лише звернення до проблем захисту даних та рекомендація, друкувати місцеві публікації.
Тест на швидкість: локальні та зовнішні шрифти Google
Для порівняння була створена ідентична HTML сторінка один раз із зовнішніми Google Шрифтами та один раз із місцевими Google Шрифтами. Власне зовнішні Google Fonts були, як порадували Google, підключені з preconnect, що дозволяє швидше завантажуватися сторінку.
Для проведення тесту використовувався онлайн Webpagetest. Тест був виконаний з сервера в Франкфурті за допомогою браузера Chrome.
Тестовий запуск із зовнішніми шрифтами Google
Результат показує частку зовнішніх шрифтів у загальному часі завантаження та передачі даних:
Як бачимо, на зовнішні шрифти Google припадає 15% загального часу всіх запитів, необхідних для доступу до сайту. Частка переданих даних становить 20,1% від загальної кількості.
На водоспадній діаграмі час завантаження зовнішніх шрифтів Google виглядає наступним чином:
Однак важливий час завантаження – це час блокування, тобто час, на який сторінка завантажується із зовнішніми шрифтами Google довше, ніж без цих шрифтів:
Тут ви можете побачити відповідний час завантаження більш детально:
Перша запит почався у часі 0,696 секунди. Останній запит закінчився у часі 0,699 секунда + 88 мілісекунд (Time to first byte) +26 мілісекунд (Content Download) = 0,813 секунда.
Таким чином, загальний час завантаження для першого виклику зовнішніх шрифтів Google становив 0,813 – 0,699 секунди = 114 мілісекунд.
Подальший пошук був проаналізований таким же чином. Він склав 91 мілісекунду.
Тестовий запуск з локальними шрифтами Google
Результат показує частку локальних шрифтів у загальному часі завантаження та передачі даних:
Частка часу завантаження по відношенню до всіх запитів настільки низька для локальних шрифтів Google, що мені довелося навести курсор на червоний шматок пирога. Вона становить 12,8 %. Частка переданих даних становить 18,3 % від загальної кількості. Однак час з'єднання сюди, очевидно, не включено.
Локальні шрифти Google при першому виклику мають такий час завантаження:
Однак важливий час завантаження – це час блокування, тобто час, протягом якого завантаження локальних шрифтів Google займає більше часу, ніж без цих шрифтів. Графік за серверами, як і у випадку із зовнішніми шрифтами Google, тут не допоможе, оскільки інші файли, окрім шрифтів, також завантажуються з сервера веб-сайту.
Тут ви можете побачити відповідний час завантаження більш детально:
Перша запитувальна дія розпочалася у часі 0,772 секунди. Остання запитувальна дія закінчилася у часі 0,775 секунда + 270 мілісекунд (Time to first byte) +1 мілісекунда (Content Download) = 1,046 секунда.
Таким чином, загальний час завантаження для першого виклику локальних шрифтів Google становив 1,046 – 0,772 секунди = 274 мілісекунди.
Повторний дзвінок був проаналізований таким же чином. Він був приблизно таким же швидким, як і перший дзвінок.
Результат тесту на швидкість
Найкращий спосіб побачити результат – порівняти їх.
| Критерій | Зовнішні Google Шрифти | Локальні шрифти Google |
|---|---|---|
| Час завантаження 1-й дзвінок | 114 ms | 211 ms |
| Час завантаження 2-й дзвінок | 91 ms | 225 ms |
Зовнішні шрифти Google працюють трохи швидше, ніж локальна інтеграція. Якщо подивитися на загальний час завантаження сайту, то можна побачити таку статистику (загальний час завантаження вказано в знаменнику дробу, всі цифри в мілісекундах):
| Частка часу заряджання в загальному часі заряджання | 1-й виклик | 2-й виклик |
|---|---|---|
| Зовнішні Google Шрифти | 114 / 2432 = 4,7% | 91 / 2469 = 3,7% |
| Локальні шрифти Google | 211 / 2482 = 8,5% | 217 / 2426 = 8,9% |
Загальний час завантаження із зовнішніми шрифтами Google був на 3,8 % швидшим, ніж із локально інтегрованими шрифтами при першому зверненні до сайту, і на 5,2 % швидшим при наступних зверненнях.
Оптимізаційні заходи для моїй вебсторінки показали, що покращення часу завантаження відбувається значно ефективніше іншими засобами. Приклади: активація кешування на рівні файлу htaccess, подальше стиснення зображень, деактивація непотрібних плагінів.
До речі, тест проводився на цьому веб-сайті. Він, звичайно, не може бути використаний в академічних цілях, оскільки кількість тестів занадто мала, а коливання часу завантаження в декількох тестах становить кілька відсотків. На основі отриманих результатів, а також наведених аргументів і фактів кожен може скласти власну думку.
Той, хто все ще покладається на аргумент швидкості для зовнішніх шрифтів Google, повинен довести, що
- кілька мілісекунд при першому відвідуванні сайту є критично важливими для бізнесу,
- відсутня CDN, що відповідає вимогам GDPR (хоча це ще не аргумент),
- Власний CDN, у найпростішому випадку навіть File Server, неможливий (це буде складно показати)
- всі інші заходи вже повністю використані (удачі!)
- під час отримання зовнішніх шрифтів не відбувається передача даних до незахищених третіх країн
- Гугл використовує отримані дані про рухи не для власних цілей та не передає їх третім особам (треті особи – усі, хто не є Google Ireland Ltd.).
Швидше завантажуйте локальні шрифти
Якщо ви використовуєте більше однієї шрифтової файли (наприклад, woff або woff2), тоді краще завантажувати кожну окремо і використовувати ненабірне завантаження:
<link rel="stylesheet" href="font1.css" type='text/css' media="none" onload="if(media!='all')media='all'"><link rel="stylesheet" href="font1.css">
Ця рядок коду завантажує шрифтовий файл асинхронно. Для цього відповідає позначення _media="none". Після завантаження шрифтового файлу, вміст якого містить в собі JavaScript-анотацію у _onload-_події встановлює значення _media на "all", так що цей шрифт застосовується для поточної презентації.
Навігація noscript забезпечує те, щоб шрифт завантажувався навіть у браузерах, де JavaScript вимкнено.
Налаштуйте власний швидкий файловий сервер
Для власних вебсторінок не потрібен Content Delivery Network (CDN). CDN необхідний головним чином тому, що дуже багато вебсторінок до нього під'єднані.
Власний CDN, який використовується лише для кількох власних вебсторінок, можна також вважати швидким File Server. Хто більше хоче, будує собі інфраструктуру серверів з розподіленням навантаження. При завантаженні декілька файлів шрифтів включаються кілька CDN-серверів.
Є такий File Server – сервер із швидкою інтернет-зв'язком та можливістю без обмежень щодо обсягу даних. Для цього є декілька пропозицій німецьких провайдерів, які дуже вигідні. Також існують CDNs з розподілом навантаження від європейських провайдерів. Кому потрібна надзвичайно швидка вебсторінка (і хто теж на неї посилався), йому варто витратити кілька євро на місяць за послугу хостингу, щоб завантажувати свої улюблені Google-шрифти швидше.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.