Cookie

Google Webfont: la talpa dentro WordPress

Pubblicato da TheJoe il

Tempo di lettura stimato: 3 minuti

Attenzione


Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.

Oggi (dopo più di cinque mesi) torno a scrivere sul blog. E torno a rotta di collo con un articolo alla 007 che farà drizzare i capelli agli utenti WordPress.

Scopro oggi che in WordPress dalla versione 3.8 (oggi siamo alla 4.0) è stato abilitato di default nel backend il carattere Open Sans. In realtà mi ero già accorto di piccoli rallentamenti al caricamento del backend, ma credevo fossero dovuti al nuovo “motore” di WordPress, invece è dovuto alla inclusione diretta di un webfont targato Google.

Sul suo blog privato a gennaio di quest’anno, lo sviluppatore Wolfgang Wiese (alias xwolf) scrisse un interessante articolo circa gli effetti collaterali derivanti dall’utilizzo dei webfont di Google nel backend di WordPress (in tedesco).

Di seguito le linee di codice che possiamo trovare in qualsiasi installazione di WordPress:

<link rel='stylesheet' id='open-sans-css' href='//fonts.googleapis.com/css?family=Open+Sans%3A300italic%2C400italic%2C600italic%2C300%2C400%2C600&subset=latin%2Clatin-ext&ver=3.8' type='text/css' media='all' />

Gli sviluppatori di WordPress, motivano nel post “Open-sans, building vs. linking” la decisione di linkare il font senza includerlo. In sostanza si è preferito un hotlink al servizio di Google per non appesantire il download di WordPress. Guardando ai commenti però non è raro trovare chi è in disaccordo con tale decisione, tutti parlano di privacy.

Perché non dovrei usare un font linkato per il mio backend? Beh, di ragione non ce n’è una sola:

  • privacy e sicurezza – Google conosce le pagine che carichi,
  • sviluppo locale o produzione,
  • disponibilità dei servizi Google – in alcuni Paesi l’accesso a Google è limitato,
  • supporto alle diverse lingue – i font di Google non sempre supportano i caratteri speciali di alcune lingue,
  • (come spiegavo prima) performance – al server di Google arriva una richiesta ad ogni pagina caricata.

Wolfgang Wiese ci da la soluzione per non appoggiarci ai font ospitati da Google tramite un plugin, ma qual è il problema in “soldoni”?

Il problema è fornire a Google Inc. (una azienda quotata in borsa il cui business primario è il commercio di dati) informazioni che tendenzialmente non si vorrebbero scambiare, o quantomeno c’è la possibilità che qualcuno non voglia condividerle. L’accesso dell’utente può essere monitorato da Google ottenendo anche solo l’header della connessione. Tramite i cookie Google “capisce” che l’utente ha un account Amministratore o Editor di un dato sito, o ha relazioni con quel dato sito.

Guarda qui:  Redacted: il font che sostituisce il "lorem ipsum" #2

Purtroppo per Google non è possibile controllare se l’accesso è stato effettuato da dispositivo mobile. Ma grazie agli ID dei cookie e dai dati unici di Google, si può “vedere” se qualcuno effettua il login su un sito o se al sito viene inoltrata una richiesta. Se l’account alla fine effettua una chiamata ad un altro sito che permette a Google di ottenere dati personali (esempio G+ o YouTube), allora Google potrà incrociarli e sapere a chi appartiene quell’account.

Nel suo post Wolfgang ringrazia con sarcasmo il team di designer di WordPress di fornire i suoi dati personali a Google in cambio di un guadagno minimo in termini di performance. Non riesce a capire fino in fondo perché i designer hanno voluto includere i webfont di Google senza pensarci due volte, esponendosi ed esponendo gli utenti in prima persona a problemi di privacy, e per cosa? Perché i webfont di Google sono belli, semplici e il download di WordPress sarebbe stato più leggero? O perché altri fanno lo stesso?

Anche Wolfgang crea temi, plugin ed ha programmato il suo CMS personale, sa molto bene quanto piccolo sarebbe stato lo sforzo di non linkare i webfont. C’è anche da dire che i webfont di Google non sono “tutto il male del mondo“, si possono usare anche con leggerezza, ma qualsiasi utente dovrebbe utilizzarli scientemente e avere la possibilità di decidere se utilizzarli o meno. Wolfgang crede che sia scarsa voglia o incompetenza dei designer o degli sviluppagori, perché basterebbe scrivere poche righe per creare una piccola sezione “Theme Options“.


TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

1 commento

daniele · 20 Dicembre 2015 alle 8:43 PM

Pienamente concorde!

Lascia un commento

Segnaposto per l'avatar

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.