使用 Google Fonts Web API 對我的使用者隱私有何影響?
Google Fonts API 旨在限制使用者資料的收集、儲存和使用方式。Google Fonts Web API 並未經過驗證,且 Google Fonts API 不會設定或記錄 Cookie。向 Google Fonts Web API 發出的要求會傳送至特定資源的網域,例如 font.googleapis.com 或 font.gstatic.com。字型要求與 google.com 有所區隔,且不會包含使用其他已通過驗證的 Google 服務 (例如 Gmail) 時傳送至 google.com 的憑證。
當我透過 Google Fonts Web API 將 Google Fonts 嵌入網站時,Google 會從我的網站訪客接收哪些資料?
當使用者造訪嵌入 Google Fonts 的網站時,他們的瀏覽器會向 Google Fonts Web API 傳送 HTTP 要求。Google Fonts Web API 提供 Google Fonts Cascading StyleSheet (CSS),然後為使用者提供 CSS 中指定的字型檔案。這類 HTTP 要求包括 (1) 每位使用者用來存取網際網路的 IP 位址、(2) Google 伺服器上要求的網址;以及 (3) HTTP 標頭,包括說明網站訪客的網路瀏覽器和作業系統版本的使用者代理程式,以及參照網址 (也就是顯示 Google 字型的網頁)。
在此釐清,Google 不會使用 Google Fonts 收集的任何資訊來建立使用者的設定檔或放送指定廣告。
當我透過 Google Fonts Web API 將 Google Fonts 嵌入網站時,Google 為何會收到網站訪客的 IP 位址?
Google 會接收網站訪客的 IP 位址,然後透過該位址回應訪客的要求,並基於安全考量。
網際網路通訊協定需要 IP 位址,才能在特定用戶端 (即瀏覽器) 和指定伺服器之間透過網際網路傳輸資料。因此,對任何伺服器的用戶端要求都會包含用戶端的 IP 位址,以便伺服器回應該 IP 位址。因此,Google 的伺服器會接收用於傳輸字型的 IP 位址,並非 Google 獨有的 IP 位址,而是與網際網路的運作方式一致。
我可以在網站上嵌入 Google Fonts,而不傳送使用者資料嗎?
開發人員不必從 Google 伺服器擷取字型,而是透過下載字型並上傳至自己的伺服器,自行在本機代管網頁字型。當從網站業者的伺服器載入字型時,Google 不會收到任何與網站造訪相關的任何資料,但自行管理 Google Fonts 有一些缺點 (請參閱下文)。
如要進一步瞭解如何自行管理 Google Fonts,請參閱自助式網路字型快速入門指南。
透過 Google Fonts Web API 將 Google Fonts 嵌入網站有什麼好處?
開發人員和使用者在 Google 的伺服器上託管網站字型有許多優點。有了 Google Fonts,您可以輕鬆為網站和其他數位產品增添個人風格和效能。這有一段很長的進展:可讓瀏覽器在使用該 API 的所有網站上快取常用的字型,以加快網路速度。儘管這種情況已不再適用,但 API 仍會提供其他重要的最佳化功能,讓網站可以快速載入,且字型也能順利運作。
我們的伺服器會使用 Google Fonts 產生的程式碼,根據瀏覽器支援的技術,自動將最小的檔案傳送給每位使用者。舉例來說,我們會在可用時使用 WOFF 2.0 壓縮。這麼做可以減少字型大小,並加快所有使用者的網頁瀏覽速度,尤其是在頻寬和連線方面有問題的區域。Google Fonts 提供的圖示集可受益於相同的基礎架構。
值得一提的是,自行託管 Google Fonts 還有幾項缺點。首先,由於開發人員會下載整個字型檔案,而非部分檔案 (位於 Google Fonts Web API 提供字型時),字型檔案的下載大小也會增加。第二,您無法確保自行代管的字型與所有瀏覽器都相容。相較之下,Google Fonts Web API 會自動提供專為使用者所用瀏覽器量身打造的字型,並修正了瀏覽器特定問題、最佳字型格式和使用者瀏覽器特有的大小最佳化項目。最後,與 Google Fonts Web API 相比,開發人員必須手動更新自行代管的字型,因為該 API 會自動更新字型,而開發人員無需採取任何動作。
如要進一步瞭解使用 Google Fonts Web API 的優點,請參閱「適合快速美觀網頁字型的 API」。