通过使用 Google Web Fonts,Google 是否会/已经在处理网页文本(即使 robots.txt 已禁止)?
- 追踪网页访客并(在理论上)识别他们
- 追踪对网页所做的更改(尽管 robots.txt)
当然,还需知道另一个下载操作针对字体和 CSS 文件。 :)
我认为Google自然会/可以计算并跟踪我的网页访问量,这个想法正确吗?
编辑:“我”、“我的” - 我试图在这里使用这些术语来表达“一般而言”的意思。
通过使用 Google Web Fonts,Google 是否会/已经在处理网页文本(即使 robots.txt 已禁止)?
当然,还需知道另一个下载操作针对字体和 CSS 文件。 :)
我认为Google自然会/可以计算并跟踪我的网页访问量,这个想法正确吗?
编辑:“我”、“我的” - 我试图在这里使用这些术语来表达“一般而言”的意思。
谷歌可以准确地统计您的用户并跟踪他们的IP地址、浏览器版本等信息。但它无法访问用户cookie,因为字体位于不同的域上。
使用Web字体时,您不会与字体提供程序共享任何内容,但是您的用户可能会向提供程序提供引荐者地址(包含字体请求的页面的URL)。如果您的页面是公开的且不需要身份验证,则除了最佳实践外,没有任何防止谷歌读取此引荐者的东西。如果需要身份验证,则谷歌不应该能够获得文本。
https
),如果字体也是从https
地址引用的话,引用页面仍然会发送referrer。至少这是我从MDN理解的:“如果浏览器使用未安全化的HTTP请求且引用页面是通过安全协议(HTTPS)接收的,则不会发送Referer头。”请参见https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer。因此,他们可能(并且很可能)会追踪您。 - aspyct谷歌在其Google Fonts API文档中回答了这个问题。
简而言之:
“Google Fonts API旨在将终端用户数据的收集、存储和使用限制在为字体提供高效服务所需范围内。”
“[...]请求字体的过程与您使用其他已进行身份验证的Google服务(如Gmail)时发送到google.com的凭据是分开的。”
“字体文件本身会被缓存一年时间[...]当数百万网站都链接到同一字体时,它们会在访问第一个网站后被缓存,结果是网站访问者向Google发送的请求非常少:”
遗憾的是,目前由@Palantir选择的答案是错误的。
为了明确起见,Google不使用通过Google Fonts收集的任何信息来创建最终用户的个人资料或进行定向广告。
具体到第一和第三个要点,它不会对爬虫的robots.txt
合规性进行任何更改。
至于第二个要点,基于Google Fonts专用隐私和数据收集页面上“通常情况下”解释单词“跟踪”的解释:
Google Fonts Web API的使用未经身份验证,Google Fonts API也不设置或记录cookie。对Google Fonts Web API的请求是针对特定资源域(例如fonts.googleapis.com或fonts.gstatic.com)进行的。字体请求与在使用其他已经过身份验证的Google服务(如Gmail)时发送到google.com的凭据无关。
此外,Colin的答案在基于缓存的隐私方面也有部分过时:
它已经从最初的价值主张走了很长的路——通过允许您的浏览器在使用API的所有网站上缓存常用字体来加快网络速度。但这已不再是真实情况,但该API仍然提供额外和重要的优化,以使网站快速加载并且字体工作良好。