В прошлую пятницу команда WordPress Themes объявила о выпуске своего нового проекта Webfonts Loader . Это дополнительный скрипт, который позволяет авторам тем загружать веб-шрифты с сайта пользователя, а не со стороннего CDN. Второе сообщение, включенное в объявление команды, заключается в том, что она больше не планирует разрешать темам использовать горячие ссылки на Google Fonts в будущем.
На протяжении большей части истории команды она не позволяла темам использовать горячие ссылки или использовать CDN для размещения ресурсов темы, таких как CSS, JavaScript и шрифты. Единственным исключением из этого правила было использование шрифтов Google. Это позволило темам иметь в своем распоряжении более богатые варианты типографики из того, что команда обычно объявила надежным источником.
«Исключение было сделано потому, что в то время не было практического способа избежать исключения», – сказала Ария Статопулос, представитель группы тем и разработчик проекта Webfonts Loader. «Исключение для Google Fonts было сделано по необходимости. Теперь, когда есть другой способ, в исключении нет необходимости ».
По сути, запрет на использование Google Fonts CDN не будет новым запретом. Это было бы снятием исключения из существующего запрета.
Google Fonts за прошедшие годы настолько встроился в набор инструментов разработчика тем, что у команды не было возможности просто отключить и запретить использование CDN в одночасье. Если бы члены Themes Team хотели больше сосредоточиться на конфиденциальности, им нужно было бы создать инструмент, который упростил бы использование авторами тем.
Нет жесткого крайнего срока, когда команда удалит исключение для Google Fonts, и на данный момент он не установлен. Статопулос сказал, что его удаление было целью с самого начала, запрещая все CDN. Однако потребовалось время, чтобы найти эффективный способ справиться с этим. Имея жизнеспособную альтернативу, они могут обсудить дальнейшие шаги.
Загрузчик веб-шрифтов для тем
Проект Webfonts Loader упрощает работу авторов тем. Он представляет новую wptt_get_webfont_styles()функцию, которую разработчики могут добавить в URL-адрес таблицы стилей. После загрузки страницы с этим вызовом функции шрифты будут загружены локально в /fontsпапку в каталоге пользователя /wp-content. Таким образом, шрифты всегда будут обслуживаться с сайта пользователя.
Система также не ограничивается Google Fonts. Любой URL-адрес, который обслуживает CSS с @font-face {}правилом, будет работать. В настоящее время он не включает аутентификацию для сетей CDN, для которых требуются ключи API, например Adobe Fonts. Однако это то, что команда может добавить в будущем.
«Для конечных пользователей отказ от CDN и локального размещения веб-шрифтов повысит производительность (меньшее количество циклов подтверждения для SSL) и является выбором с учетом конфиденциальности», – сказал Статопулос. «Единственная« действительная проблема конфиденциальности »заключается в том, что CDN веб-шрифтов не раскрывает информацию, которая является фундаментальной для GDPR: какая информация регистрируется, как долго хранятся эти журналы, как они обрабатываются, есть ли какие-либо перекрестные ссылки со всем остальным богатством информации, которую компания получает от пользователей и т. д. Беспокойство вызывает отсутствие раскрытия и информации. Если владелец сайта не знает, какую информацию сторонняя организация регистрирует для своих посетителей, то с этической точки зрения он не должен навязывать это своим посетителям. В этом пакете CDN удаляется из уравнения, и шрифт по-прежнему обслуживается быстро – если не быстрее ».
Путь к основному WordPress
Сегодня все больше внимания уделяется вопросам конфиденциальности, связанным со сторонними ресурсами, особенно с такими технологическими гигантами, как Google. Такие опасения касаются того, отслеживают ли третьи стороны пользователей или собирают данные. Дополнительную озабоченность вызывает то, раскрывают ли сайты использование сторонних ресурсов, что может потребоваться в некоторых юрисдикциях. Владельцы сайтов, которые часто не могут справиться с потенциальными проблемами в сети, застревают посередине.
Джоно Алдерсон открыл заявку на создание API для локальной загрузки веб-шрифтов в ядре WordPress в феврале 2019 года. Это длинное и подробное предложение, но оно еще не получило поддержки со стороны горстки разработчиков.
«Если такой сценарий будет стандартизирован и включен в ядро WordPress, одним из основных преимуществ будет большее уважение к конфиденциальности конечного пользователя», – сказал Статопулос. «В конце концов, это все, что касается конфиденциальности: уважение к пользователям».
Стандартный API, такой как предлагает Алдерсон, может решить некоторые проблемы. А именно, это практически устранит любые проблемы с конфиденциальностью. Однако загрузка шрифтов локально может позволить WordPress оптимизировать загрузку шрифтов и создать общую систему, в которой плагины и темы не загружают дублирующиеся ресурсы из-за текущих ограничений системы постановки в очередь. Стандартный API также возлагает ответственность за эффективную загрузку шрифтов на плечи WordPress, а не на разработчиков тем и плагинов.
Новый проект Themes Team – хорошее начало и усиливает текущее предложение.
«Если мы серьезно относимся к тому, чтобы WordPress стал быстрой платформой, обеспечивающей конфиденциальность, мы не можем полагаться на разработчиков тем, которые будут добавлять шрифты и управлять ими, не предоставляя платформу для их поддержки», – написал Олдерсон в заявке.
