使用 Google Fonts Web API 對使用者的隱私權有什麼影響?
Google Fonts API 旨在限制使用者資料的收集、儲存和使用行為。Google Fonts Web API 的使用方式未經驗證,Google Fonts API 也不會設定或記錄 Cookie。向 Google Fonts Web API 發出的要求會傳送至特定資源的網域,例如 fonts.googleapis.com 或 fonts.gstatic.com。字型要求不會與其他網址一併傳送至 google.com,而會使用其他經驗證的 Google 服務,例如 Gmail。
透過 Google Fonts Web API 在網站上嵌入 Google Fonts 時,Google 會向網站訪客收集哪些資料?
當使用者造訪內嵌 Google Fonts 的網站時,他們的瀏覽器會傳送 HTTP 要求至 Google Fonts Web API。Google Fonts Web API 提供 Google Fonts Cascading Style Sheets (CSS) 及後續 CSS 中指定的字型檔案,可為使用者提供服務。這類 HTTP 要求包括:(1) 個別使用者用於存取網際網路的 IP 位址、(2) 在 Google 伺服器上要求的網址,以及 (3) HTTP 標頭,包括描述網站訪客網際網路瀏覽器和作業系統版本的使用者代理程式,以及參照網址 (也就是要顯示 Google 字型的網頁)。
為求明確,Google 不會使用 Google Fonts 收集的任何資訊來建立使用者的個人資料或用於指定廣告。
透過 Google Fonts Web API 在網站上嵌入 Google Fonts 時,為什麼 Google 會收到網站訪客的 IP 位址?
網際網路通訊協定需要 IP 位址,才能在特定用戶端 (即瀏覽器) 和指定伺服器之間透過網際網路傳輸資料。因此,每個用戶端對每個伺服器的要求都會包含用戶端的 IP 位址,以便伺服器能夠回應該 IP 位址。因此,Google 伺服器會接收用來傳輸字型的 IP 位址,但這是 Google 獨一無二的,與網際網路的運作方式一致。
我可以將 Google Fonts 嵌入網站,但不將使用者資料傳送至 Google 伺服器嗎?
開發人員無需從 Google 伺服器擷取字型,可以自行在網站中自行代管網站字型,方法是下載字型並上傳至伺服器。當字型從網站運算子載入伺服器時,Google 不會接收任何與網站造訪相關的資料。然而,自行代管 Google Fonts 有幾項缺點。
若要進一步瞭解如何自行管理 Google Fonts,請參閱自我託管網頁字型快速指南。
透過 Google Fonts Web API 在網站中嵌入 Google Fonts 有什麼好處?
開發人員和使用者都有在 Google 伺服器上託管網頁字型的多項優勢。Google Fonts 可讓您輕鬆在網站和其他數位產品中展現個人風格和效能。這與原始價值主張相長,可以允許瀏覽器在所有使用 API 的網站上快取常用的字型,藉此加快網路速度。雖然這不再是如此,但 API 仍能提供額外的重要最佳化功能,希望網站能夠迅速載入,且字型可正常運作。
我們的伺服器會根據 Google Fonts 產生的程式碼,根據其瀏覽器支援的技術,自動向所有使用者傳送最小的檔案。舉例來說,我們會使用 WOFF 2.0 壓縮 (如果有的話)。最多可縮減 99.9 % 的字型大小,為所有使用者提供更快速的網路瀏覽體驗,特別是在頻寬和連線能力不佳的情況下。Google Fonts 提供的圖示集受益於相同的基礎架構。
值得注意的是,自行代管 Google 字型也有幾項缺點。首先,字型檔案的下載大小會增加,因為開發人員會下載整個字型檔案,而不是檔案的部分,也就是 Google Fonts Web API 提供字型時。其次,你無法確保自行代管的字型與所有瀏覽器都相容。相較之下,Google Fonts Web API 會自動根據使用者的特定瀏覽器提供專屬字型,包括針對瀏覽器問題專屬的修正方式、最佳字型格式,以及針對使用者瀏覽器特有的大小最佳化。最後,相較於 Google Fonts Web API,開發人員必須手動更新自行代管的字型,後者會自動提供字型的更新,開發人員不需要採取任何動作。
若要進一步瞭解使用 Google Fonts Web API 的好處,請參閱 API 可快速美化網路字型的 API。