Follow

Vous êtes dev sur un projet web qui utilise des Google fonts, et vous voulez arrêter de fournir les données de vos utilisateurs à Google ?

Cet outil vous aide à récupérer les fonts depuis les CDN de Google pour les intégrer directement à votre projet
google-webfonts-helper.herokua

@glacasa comment Google peut-il collecter des données sur les utilisateurs quand on utilise une de leurs polices ?

@benizup ils récupèrent pas grand chose, juste le site visité.
Mais c'est ajouté à toutes les autres données qu'ils ont par d'autres moyens, donc autant limiter au maximum dès qu'on peut.

@benizup Et pour répondre plus précisément à la question du "Comment", il y a un header "Referer" dans la requête

(et en faisant le test, je découvre que Chrome ajoute un header "X-Client-Data", dont je n'ai aucune idée du contenu, mais dont Google sait probablement tirer partie)

@glacasa @benizup Bon apparemment c'est une clé unique encodée en base64, qui identifie chaque version de Chrome et que Google utilise pour des stats. Un moyen de plus, combiné à d'autres, d'identifier les gens aussi.

@glacasa "juste le site" pas que, et c'ets là qu'est le soucis:
- IP
- Referer (le "juste le site")
- user-agent
- préférence de font (Accept)
- DNT (do not track)
- language

C'est "juste ça", on est très loin de 2-3 infos anodines :/

@benizup

@Sp3r4z oui, c'est vrai.
En fait, je pensais aux infos liées au site (c'est à dire que Google ne peut pas voir le contenu de la page par exemple), parce que dans ma tête ils connaissent déjà tout le reste 😅

@glacasa Oui et non, certes ce sont des silos à purin, c'est pas nouveau. Cependant, ils n'ont pas (nécessairement) toutes ces infos là.
- User agent → peuvent ne pas le connaître avant
- DNT t'es obligé (pour envoyer que tu veux pas être tracked)
- IP ils sont obligé de l'avoir pour te renvoyer l'info (mais peuvent ne jamais t'avoir vu avant)

@Sp3r4z @glacasa ce qui est intéressant c'est ce qu'on peut en déduire:
User agent = version + marque navigateur, version + éditeur OS, possiblement si il s'agit d'un terminal mobile
DNT = bah un indice supplémentaire si il faut identifier deux profils équivalents
IP = provider + pays + emplacement pouvant être très précis par recoupement des wifi/position gps d'autres users + vos relations famille/ami qui se connecte au même wifi

Allô police du web ?

@glacasa
Je crée mes webfonts avec Font Squirel.. Je les héberge sur le serveur où est le site.

Jamais eu confiance dans des CDN tiers et encore moins ceux des GAFAM..

On m'a toujours traité d'abruti quand je faisais ça car.. Ça surchargeait le serveur en requête http..

Perso.. A ces gens.. Voilà ce que je leur rétorque..
"C'est qui les abrutis maintenant hein ?"

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.