隐私与数据采集

使用 Google Fonts Web API 对用户的隐私有什么影响?

Google Fonts API 旨在限制最终用户数据的收集、存储和使用。Google Fonts Web API 的使用无需进行身份验证,并且 Google Fonts API 不会设置或记录 Cookie。向 Google Fonts Web API 发出的请求将发送到特定于资源的网域(例如 Fonts.googleapis.com 或 Fonts.gstatic.com)。字体请求是相互独立的,在使用其他已通过身份验证的 Google 服务(如 Gmail)时,均不包含发送到 google.com 的任何凭据。

当我通过 Google Fonts Web API 将 Google Fonts 嵌入我的网站时,Google 会从我的网站访问者那里收到哪些数据?

当最终用户访问嵌入 Google 字体的网站时,他们的浏览器会向 Google Fonts Web API 发送 HTTP 请求。Google Fonts Web API 会向用户传送 Google Fonts 级联样式表 (CSS),随后再向用户提供 CSS 中指定的字体文件。此类 HTTP 请求包括 (1) 相应用户访问互联网时使用的 IP 地址;(2) Google 服务器上的请求网址;(3) HTTP 标头,其中包含用于描述网站访问者互联网浏览器和操作系统版本以及引荐来源网址(即要显示 Google 字体的网页)的用户代理。

为清楚起见,特此说明:Google 不会使用 Google Fonts 收集的任何信息来创建最终用户的个人资料或投放有针对性的广告。

当我通过 Google Fonts Web API 在我的网站中嵌入 Google 字体时,为什么 Google 会收到我的网站访问者的 IP 地址?

Google 接收网站访问者的 IP 地址,为了响应访问者的请求以及确保安全,Google 会处理该 IP 地址。

互联网协议要求使用 IP 地址通过互联网在给定客户端(即浏览器)和给定服务器之间传输数据。正因如此,向任意服务器发出的每个客户端请求都包含客户端的 IP 地址,以便服务器可以响应该 IP 地址。因此,Google 的服务器必须接收 IP 地址才能传输字体这一事实并非 Google 所独有,并且与互联网的运作方式一致。

我可以在不将最终用户数据发送到 Google 服务器的情况下,将 Google Fonts 嵌入我的网站吗?

开发者可以下载字体并将其上传到他们的服务器,而不是从 Google 服务器提取字体。从网站运营商的服务器加载字体时,Google 不会收到与网站访问相关的任何类型的数据。不过,自行托管 Google Fonts 存在一些缺点(请参阅下文)。

如需详细了解如何自托管 Google Fonts,请参阅自托管网页字体快速指南

通过 Google Fonts Web API 将 Google 字体嵌入我的网站有什么优势?

对于开发者和最终用户而言,在 Google 服务器上托管网页字体有诸多好处。借助 Google Fonts,您可轻松为网站和其他数字产品赋予个性和性能。它已经从其最初的价值主张取得了长足的进步,那就是允许浏览器在使用了该 API 的所有网站中缓存常用的字体,从而加快网页速度。虽然这种情况已不复存在,但该 API 仍会提供其他重要的优化措施,以便网站快速加载和字体正常运行。

我们的服务器会使用 Google Fonts 生成的代码,根据用户的浏览器支持的技术,自动向每位用户发送尽可能小的文件。例如,我们会使用 WOFF 2.0 压缩(如果可用)。这样可以缩减字体大小,并提升所有用户的网页浏览速度,尤其是在带宽和连接问题方面。Google Fonts 提供的图标集均受益于相同的基础架构。

值得注意的是,自托管 Google Fonts 也有几个缺点。首先,字体文件的下载大小会增加,因为开发者将下载整个字体文件,而不是部分字体文件,Google Fonts Web API 提供字体时就是这种情况。其次,没有办法确保自托管的字体与所有浏览器兼容。相比之下,Google Fonts Web API 会自动提供适合用户特定浏览器字体的字体,包括针对浏览器特定问题的修复、最佳字体格式,以及专门针对用户浏览器的大小优化。最后,开发者必须手动更新自托管的字体,而 Google Fonts Web API 则不同,后者会自动提供字体更新,而无需开发者执行任何操作。

如需详细了解使用 Google Fonts Web API 的好处,请阅读可快速实现精美网页字体的 API