问在使用谷歌网页字体时有隐私考虑吗？

EN

是的，使用Google字体也存在隐私问题。如果您有严格的隐私考虑，您可能不应该使用该服务。Google字体的用户受谷歌的通用API服务条款绑定，其中包括以下子句：

通过使用我们的API，您同意Google可以根据我们的隐私策略(如http://www.google.com/privacypolicy.html )使用提交的信息。

谷歌的隐私政策允许它收集大量关于其服务用户的数据，以改进服务，并在商业上支持它。这包括日志数据(例如浏览器版本)和位置数据(站点访问者的IP地址)。使用Google字体的网站正在将数据反馈给Google。谷歌现在可能没有主动地收集和使用这些数据，但是如果你对隐私有意识的话，这是值得考虑的选择。

字体松鼠是一个很好的免费字体来源，可以在商业上使用。谷歌托管的几种字体，比如开放Sans，都可以从字体松鼠下载并免费托管自己，而且并不像你想象的那样棘手。他们的可下载的“网页字体套件”包括一个“如何使用网页字体”的HTML文件，让你通过它，但有其他指南的使用网页字体在线可用。

更新：

谷歌现在在他们的常见问题中发布了一些关于Google字体和隐私的信息，这使得Google的使用从隐私的角度看似乎更安全一些：

Google字体API旨在将最终用户数据的收集、存储和使用限制在有效地为字体服务所需的范围内。谷歌字体的使用未经认证。网站访问者不向字体API发送cookie。对Google字体API的请求是向特定于资源的域(如fonts.googleapis.com、googleusercontent.com或gstatic.com )发出的，因此您对字体的请求是独立的，并且在使用其他经过身份验证的服务(如Gmail )时，不包含发送到google.com的任何凭据。为了尽可能快速、高效地为最少的请求提供字体服务，我们缓存向服务器发出的所有请求，以便您的浏览器只在需要时与我们联系。对CSS资产的请求缓存1天。这允许我们更新样式表，以便在更新字体文件时指向新版本的字体文件。这将确保所有使用Google字体API托管的网站的访问者在发布后24小时内都能看到最新的字体。字体文件本身缓存一年，足够长，整个网络变得更快:当数百万网站都链接到相同的字体，他们缓存后访问第一个网站，并立即出现在所有其他随后访问的网站。我们有时会更新字体文件，以减少它们的文件大小，增加语言的覆盖率，并提高它们的设计质量。结果是，网站访问者向Google发送的请求非常少:我们只看到每个字体家族，每天，每个浏览器都有一个CSS请求。我们做CSS和字体文件请求的日志记录，对这些数据的访问是在需要知道和保持安全的基础上进行的。我们保存聚合的使用编号，以跟踪字体家族的流行程度，并在Google字体分析网站上发布这些聚合。从Google爬虫中，我们检测到哪些网站正在使用谷歌字体，并将其发布在谷歌字体BigQuery数据库中。要了解更多关于Google收集的信息以及如何使用和保护这些信息，请参阅Google的隐私政策。

将字体视为美学元素以及可读性的主要元素，您可以考虑使用网络核心字体，它基本上是一组非常常见的字体，您几乎可以在任何设备上找到这些字体，如果这些字体不存在，则每个设备上都有许多可能的备选方案。

我建议您使用这些字体，这样您就可以避免任何其他问题，但是如果您认为这些字体不是您想要的，您仍然可以使用它们作为开发站点的基础，并在以后对它们进行更改。

如果您没有特定的要求，或者您的美学要求只是针对标题和文本的小片段，请使用CSS和任何特殊文本设置的图像。

如果您决定使用一些谷歌字体，没有安全问题使用他们有关您的网站的私人部分。用户和密码的某种组合应该保护该私有部分，以避免未经授权的访问。对于这些字体设置的cookie和可能收集的导航模式之间的关系(这不是您的私有信息)，可能会有一些担心，但我不确定对字体的请求是否会生成cookie。

考虑到您提到的有关您的经验、组织的类型和组织中高级成员可能关心的问题，以及避免下载额外资源的优点，我将使用上面提到的常用字体集。

通过嵌入由google托管的字体，您将告知Google您的访问者是谁，并且他们正在访问您的站点(他们的兴趣)，这是一个隐私问题。https://www.brycewray.com/posts/2020/08/google-fonts-privacy/ https://www.theregister.com/2022/01/31/website_很好_谷歌_字体_探地雷达/

虽然二进制字体文件托管在fonts.gstatic.com上，并且可以缓存(1年)，但是初始的CSS托管在fonts.googleapis.com上，并且会立即过期。这是安全的假设，谷歌是跟踪这(了解谷歌，尽最大可能)。这是他们的事)。

好消息是你不用谷歌服务就可以使用字体。此存储库包含由Google字体提供的二进制字体文件：https://github.com/google/fonts

所有字体都是开源的(Apache、或，查看它们各自的目录和license.txt)，并且可以自我托管。

存储库只包含源TTF字体文件，这些字体文件仍然需要转换为web字体。(这就是谷歌字体会为你做的)

从Google字体站点复制生成的文件可能是个坏主意，因为这些文件是特定于浏览器的。更好(也更方便用户)使用像https://www.fontsquirrel.com/tools/webfont-generator这样的web字体生成器来生成供您在站点上托管的文件。