Google Webfonts: шпионы внутри?

Не так давно мне попалась на глаза одна из статей Эрика ван Блоклэнда, в которой веб-разработчик написал об интригующем «побочном эффекте» использования веб-шрифтов Google в новой версии WP 3.8. Как вы знаете, новая версия представила обновленный бэкэнд для WordPress, который свежо выглядит, а также обладает приятным юзабилити. При этом разработчики сделали то, что выглядит не слишком хорошим в свете постоянного наблюдения и сбора метаданных официальными органами и группами злоумышленников. Наряду с новым бэкэндом было введено использование Open Sans. При входе в консоль шрифты передаются не локально, а берутся из Google Webfonts. Это приводит к проблемам с конфиденциальностью.

HTML-исходник выглядит следующим образом:

Google-Webfonts_code

Оправдание использования Google Webfonts в бэкэнде WP 3.8 описано в записи «Open Sans, bundling vs. Linking» на веб-сайте WordPress. Статья породила огромный поток комментариев, в числе которых оказался и комментарий разработчика Kiwi WordPress Райана Хэллайера, также указывающий на проблемы конфиденциальности:

Я подозреваю, что привязка скриптов к ядру WordPress создаст проблемы с конфиденциальностью для многих людей. Возможность получить доступ к аналитике через эти скрипты доставит хлопоты небольшому сегменту пользовательской базы.

Это может быть недопустимо в некоторых странах. На ум приходит Германия. Эти страны и так раздражены ведущейся слежкой, поэтому будет лучше, если WordPress не станет в этом участвовать.

Безусловно, вы можете установить плагин, который сделает шрифты автономными, но многие люди могут просто случайно нажать по кнопке «Обновить», не подозревая, какой ворох проблем с конфиденциальностью они для себя откроют.

Как указал Вольфганг Визе, решением в данном случае будет плагин под названием Disable Google Fonts. Как следует из его названия, он позволяет предотвратить загрузку Google веб-шрифтов как для WordPress, так и для поставляемых с WP тем (Twenty Twelve, Twenty Thirteen, Twenty Fourteen). Вольфганг рекомендует всем, у кого имеется персональная сборка WordPress, установить этот плагин. Его разработчик Милан Динич привел несколько причин, по которым вы могли бы отказаться от загрузки Google шрифтов:

  • Конфиденциальность и безопасность (Google знает о каждом просмотре страницы)
  • Локальная разработка (отсутствие доступа к интернету или ограниченный доступ)
  • Доступность серверов Google (некоторые страны блокируют доступ к Google)
  • Языковая поддержка (эти шрифты поддерживают ограниченный набор символов)
  • Производительность (Серверы Google используются при каждом просмотре страницы)

Таким образом, в чем заключается проблема? Проблема в том, что эти шрифты поставляются Google Inc – компанией, которая участвует на фондовой бирже и чей основной бизнес состоит в торговле метаданными – еще одна «отслеживающая станция». Пользовательский доступ может отслеживаться путем сбора как минимум данных заголовка при запросе соединения. Сюда же можно отнести cookie с домена Google. Google способен узнать, у кого имеется аккаунт администратора или редактора для определенного сайта, кто имеет отношение к этому сайту. И не только Google. Многие сайты также используют Google веб-шрифты; некоторые из них в своих темах, некоторые в новых версиях системы. Кроме того, некоторые сайты интегрируют Google Adsense и используют Google Analytics.

Если проводить аналогии с мобильным позиционированием, то невозможно узнать, куда люди двинутся дальше. Но благодаря присутствию cookie ID и других уникальных данных Google может «видеть», вошел ли кто-либо под своим логином на определенный веб-сайт или же просто обратился к другому сайту. Если аккаунт просто обратился к другому сайту, который позволяет Google получать персональные данные (Google+ или YouTube, к примеру), то в таком случае компания знает, кто владеет данным аккаунтом.

blog-screenshot-googlewebfonts

Все это относится к метаданным. Если брать всего лишь один отдельный сайт, то для него это может выглядеть практически безопасным. Однако сбор и хранение метаданных, полученных с различных вебсайтов, делает возможным всестороннее отслеживание. И не только отслеживание. Тот факт, что WordPress внедрили Open Sans только в бэкэнд, позволяет Google получать ценные атрибуты, но не только их – ведь Google может узнать, имеются ли рабочие взаимосвязи между аккаунтом (владельцем) и веб-сайтом.

В своей статье Вольфганг саркастически благодарит команду разработчиков WordPress за то, что они предоставили Google его персональные данные путем минимальных затрат производительности. Он не может понять, почему дизайнеры внедрили Google Webfonts, не подумав дважды, наплевав на возможные проблемы с конфиденциальностью просто потому, что так будет красивее смотреться и файл загрузки текущей темы станет меньше. Или потому, что другие пошли тем же путем.

Поскольку Вольфганг имеет в своем активе плагины, темы и свою CMS, он прекрасно знает, что такие решения не принимаются за пять минут. Он не понимает, почему было так трудно предоставить право выбора пользователям вместо того, чтобы ставить Google веб-шрифты по умолчанию. Конечно, использовать Google шрифты не возбраняется, но нужно делать это сознательно, включив соответствующий пункт в настройках. Вольфганг считает, что причина здесь – лень либо некомпетентность разработчиков/веб-дизайнеров, поскольку для введения опций в тему достаточно написать пару строк кода.

Google – это не стопроцентно плохой парень. Тем не менее, он должен придерживаться своего девиза «don’t be evil» («не совершай зло»), которым он готов пренебречь, если когда-либо на передний план выйдут экономические интересы или если Управление национальной безопасности помашет перед лицом ордером. Существовали и другие компании, которые когда-то были «хорошими», но впоследствии стали менее образцовыми в результате перемен в управляющем составе.

Блог про WordPress
Комментарии: 20
  1. Волшебник

    Интересно, не знал. Знал, что например яндекс отслеживает и собирает статистику по вроде бы безобидному блоку «поделиться в соцсетях», который предлагает вебмастерам. Через яндекс браузер собирает статистику. Ну теперь всё становится на свои места — просто так от щедроты душевной ничего не дают бесплатно. Впрочем у меня на сайтах и так стоит аналитикс, так что уже без разницы.

    Недавно mail.ru объявил акцию — новым посетителям 1 терабайт облачного хранилища бесплатно. Почитал правила, спасибо, нет. )

  2. Дмитрий Геннадьевич

    А чего тут удивляться , ведь везде так .

    1. AlexS

      Везде не значит что так и должно быть.

  3. Дмитрий (автор)

    Поэтому и произошел всплеск интереса к поисковикам по типу DuckDuckGo, которые не хранят никаких данных о пользователях и их запросах.

  4. Otshelnik-fm

    Я майл 1 Тб взял. Иногда полезно мусор с компа повыкидывать. :)

    Гугл плохой парень. Я всё жду когда они сделают свою страну под названием Гугл. И кажется, если Марс всё-таки начнут осваивать — эта страна там появится. Еще по вопросу недоверия к гуглу: «Google купил Boston Dynamics» — эта новость перед новым годом укрепила меня что скайнет будет!

    По поводу слежки — все социальные кнопки, формы комментирования из соц сетей, встроенные на сторонних сайтах узнают вас. И соц сети тоже знают кто вы, и где вы ходите. И знают что вы хотите. Поэтому лучше для соцсетей использовать другой браузер, а сёрфить в инете не на том браузере где вы авторизованы в соц сетях. Это вас спасет.

    DuckDuckGo пока не хранит. Или еще никто не вывел его на чистую воду. Все компании создаются ради прибыли. Вначале своего пути многие не знают как монетизировать, но потом находят пути и часто жертвуя пользователями. Все хотят жить хорошо.

    Нам просто пора свыкнуться что это будущее уже наступило. И нам не скрыться. Мне вот нечего терять — я и не парюсь. В политику я точно не полезу — а значит могу быть открытым.

  5. Волшебник

    Да от гугл всё равно уже не отвертеться. Единственное, можно поставить расширения для браузера, которые блокируют отслеживающие элементы и скрипты сбора статистики типа ghostery.

  6. Волшебник

    Otshelnik-fm, вы почитайте вначале правила майл.ру, там сказано, что всё, что вы зальете на диск, может быть использовано против вас :) Т.е. вы отказываетесь от собственности и передаете всё содержимое майлу, который может модифицировать и распространять всё что вы там храните по собственному усмотрению, а так же удалять в любое время любые файлы, которые ему не понравятся.

  7. Волшебник

    Otshelnik-fm, ghostery блокирует все эти социальные рюшечки и кнопочки на сайтах и отключает скрипты типа аналитикс и прочее, даже дискуз с граватаром отрубает (значит тоже следят). У меня вообще отдельный браузер для работы и соцсетей, которые я так же использую только для работы (кросспостить новости с сайта), т.к. мне неинтересны соцсети в принципе.

  8. Otshelnik-fm

    Волшебник — майл ру отписалась по этому поводу «Лицензионное соглашение Облака Mail.Ru изменено» от 29 декабря на хабрахабре. Кстати это любое соглашение у всех облачных хранилищ включает этот пункт. Запароленный архив и делов то.

  9. Дмитрий (автор)

    Волшебник, я использую в качестве хранилища яндекс диск и активно сижу в соцсетях. Сейчас опишу, почему соцсети удобны лично мне. Во-первых, со многими друзьями (правда, не знаю, можно ли десяток друзей считать многими, ну да ладно) нет связи иной, кроме как через вконтакте. Почту они не проверяют, остается только телефон или скайп. В скайп они выходят дай бог раз в два-три месяца. Через телефон слишком сложно переписываться, да и звонить дороговато. Также в соцсетях можно узнавать свежие обновления интересующих меня групп, у которых порой и сайтов своих нет. Сейчас вот Дуров покинул пост, и неизвестно, как дальше будет развиваться ВК.

    Граватар отрубает скорее всего по той причине, что теперь это уже не просто глобальный сервис аватарок, который был раньше, а чуть ли не социальная сеть в мини-режиме со своими профилями пользователей, которая находится под бдительными оком Automattic.

    Облачные хранилища — конечно, удобная штука, но постоянно на них полагаться я бы не стал. Хотя и так понятно, к чему все движется… «Защита от терроризма». И под этим предлогом, наверно, в скором времени введут и обязательный ввод паспортных данных при регистрации во всех соцсетях и сервисах.

  10. Волшебник

    Да подтверждения через мобильник уже в принципе достаточно, чтобы следить, что и реализовано во вконтакте — регистрация только через смс на мобильник. Если заставят вводить паспортные данные, думаю у всех быстро найдется другая альтернатива соцсетей, да и соцсетей полно, все они в разных государствах, везде разные законы. Ну и может быть люди всё таки начнут писать письма, а не просиживать во вконтактах штаны) Сейчас google+ развивается, быть может он вытеснит вконтакт со временем, если тот прикроют.

    Ну а… если люди готовы поддерживать имитацию связи и общения только во вконтактах, за пределы которых им лень ступить, впору задуматься, такие ли уж это друзья, и надо ли оно вообще.

  11. Otshelnik-fm

    мне нечего скрывать = мне нечего бояться. Поэтому я есть вконтакте. Все мои друзья так же думают. Зачем нам что-то менять когда и так удобно. Раньше был icq, но все мигрировали оттуда. Поддерживать общение с разъехавшимися друзьями мне удобно в вк. Как пойдет вторая волна миграций, уйду туда же, куда и все — так как было с аськой.

    В вк много удобств. У каждого они свои. Волшебник — честно я вас не понимаю, но это ваша позиция.

    1. AlexS

      У вас не совсем правильная позиция в этом вопросе.

  12. Волшебник

    Otshelnik-fm, мой ответ был на фразу Architect Of Ruin: «Почту они не проверяют, остается только телефон или скайп. В скайп они выходят дай бог раз в два-три месяца.»

    Да, не спорю удобств полно, но всё это дело отнимает черезчур много времени, отвлекая от жизни, от действительно важных и нужных дел. Смысла перечитывать кто куда сходил, кто какую картинку перепостил, кого лайкнул и что сделал не вижу. Предпочитаю вместо этого какую-нибудь хорошую литературу с пользой почитать и поговорить вживую или хотя бы в скайпе.

  13. Дуо

    Любой подгружаемый из вне контент — это потенциальный жучок. Не могу не согласиться с Вольфгангом, в бэк-енде необходимо явное предупреждение и возможность отключения внешних шрифтов. Это правило хорошего тона, без всякой конспирологии. Недосмотрели интеграторы MP6.

  14. Волшебник

    Кстати, я почитал ту дискуссию. Вроде бы они хотели внедрить шрифты в пакет WP, т.к. в некоторых странах вообще нет доступа к сервисам google (Китай например) и всё подгружаемое с гугла работать просто не будет. В Германии строгие законы о конфиденциальности, которые подобные вещи типа внедрения жучка по сбору статистики, могут даже нарушать. Но почему то в итоге решили не включать в пакет, а подгружать с гугла. Тайное соглашение о сотрудничестве гугла и wp?

    1. Дмитрий (автор)

      Раздувать сам пакет WP — нецелесообразно с моей точки зрения. Он и так уже раздут основательно. Пихать в него еще и шрифты — уже перебор, тем более вряд ли они нужны абсолютно всем пользователям. Про соглашение сложно что-то сказать. Возможно, что все было сделано не просто так, но на 100% все равно никто не знает…

  15. Волшебник

    Ну вот такие аргументы там приводились:

    «I vote for ditching Open Sans for reasons already mentioned in this thread:

    — Why would we all of sudden rely on external service for essential part of WordPress that is admin area? Then why don’t we also load jQuery from Google, at least that way there would be real benefit since it would save billions of request?

    — Why would we decide which subset to use based just on WPLANG? What with those that use admin in English even though content is in other language? What for multilanguage? Some browsers don’t do proper fallback and we’ll end with squares and other garbage. If Open Sans gets in, all subsets should be included, that’s the price of using nonstandard font.

    — Possible server issues.»

    Отчего бы тогда и jquery с гугла не грузить, чтобы не раздувать пакет? Это бы сэкономило биллион обращений. Но ведь он включен в пакет. В общем большинство высказалось против внешнего подключения, но каким-то странным образом подключение всё-таки произошло. Учитывая, что WP охватывает огромную долю всех сайтов (не помню точную цифру), Гугл от этого решения заполучил колоссальную долю мировой статистики интернета. Да и кроме того админка для администрирования, а не для посетителей, там вполне можно было обойтись стандартным шрифтом типа Arial, который был и раньше. С чего вдруг они решили внедрить в админку сторонний шрифт, вообще неясно. Даже это внедрение (нужно подгрузить сторонний совершенно ненужный в админке шрифт размером в 800кб) слегка замедляет скорость загрузки.

    1. Дмитрий (автор)

      Да, согласен. Никакой обоснованности в сиюминутном подключении Open Sans я не вижу. Многие веб-разработчики выступили против этого шага, что и отмечено в статье, но к их мнению не стали прислушиваться. Как было и в случае перехода на новый дизайн админки — просто удаление тем на форуме в итоге.

  16. Волшебник

    Зашел сегодня на мейл.ру и обнаружил, что размер облака 100Gb. По ходу дела всем добавили) Будет теперь куда бекапы скидывать.

Добавить комментарий

Получать новые комментарии по электронной почте.