The FontFeed est un blog sous WordPress, un article mentionné par Erik van Blokland a attiré mon attention. Sur son blog privé, le développeur web xwolf – alias pour Wolfgang Wiese – écrit à propos d’un « effet secondaire » intriguant relatif à l’utilisation des WebFonts Google dans la version 3.8 de WordPress. Sa récente présentation a dévoilé une partie administrative rafraîchie – tout semble en effet assez bien et la facilité d’utilisation est satisfaisante. Cependant, les développeurs ont fait quelque chose qui n’est pas terrible en ces temps de surveillance constante et de récolte des métadonnées par des organismes officiels et criminels par la même occasion. Avec le nouveau back-end, l’utilisation de l’Open Sans a été introduite. Une fois connecté, les polices ne sont pas servies localement, mais depuis Google WebFonts. Cela crée des problèmes de confidentialité.
Le code source HTML ressemble à ceci :
La justification de la décision de servir des Google WebFonts dans l’administration de WP 3.8 peut être trouvée dans l’article Open Sans, bundling vs. linking sur le site de WordPress. L’article a engendré un long échange de commentaires dans lequel le développeur Ryan Hellyer a également souligné les problèmes de confidentialité (lire son commentaire).
I suspect that bundling scripts into WordPress core will create privacy concerns for many people. The ability to perform analytics via them will disturb a small segment of the user-base.
It may even be illegal in some countries. Germany springs to mind in regards to that. They’re already super ticked off about being spied on at the moment, so I think it might be best if WordPress doesn’t join the party too.
And yes, you can install a plugin to force them to be self-hosted, but many people will just unwittingly hit the “update” button without ever realising that they’re opening themselves up to privacy issues.
Selon Wolfgang Wiese, la solution réside dans un plugin appelé Disable Google Fonts. Comme son nom l’indique, sa seule fonction est d’empêcher le chargement des Google WebFonts par WordPress et les thèmes inclus (Twenty Twelve, Twenty Thirteen, Twenty Fourteen). Wolfgang recommande à chaque personne qui utilise WordPress, d’installer immédiatement le plugin. Son développeur, Milan Dinić, évoque quelques raisons pour lesquelles vous ne devriez pas vouloir charger les polices depuis les serveurs de Google :
- la vie privée et la sécurité (Google est au courant de chaque page vue)
- la production ou le développement local (aucun accès ou accès limité à Internet)
- la disponibilité des serveurs de Google (certains pays bloquent l’accès à Google)
- le support de la langue (ces polices ont en charge les caractères limités)
- les performances (les serveurs de Google sont appelés à chaque page vue)
Alors, quel est exactement le problème ? Le problème est fournit par Google Inc. – une société cotée en bourse dont l’activité principale est le commerce métadonnées – encore un autre « station de suivi ». L’accès de l’utilisateur peut être suivi en recueillant au moins les données d’en-tête de la demande de connexion. Cela comprend également les cookies provenant du domaine Google. Google apprend que quelqu’un possède un compte administrateur ou éditeur sur un site web, et a donc une relation avec ce site. Mais pas seulement Google. D’autres sites utilisent aussi Google WebFonts, certains d’entre eux dans leurs thèmes et donc même pour les visiteurs. De plus certains sites intègrent Google Adsense et utilisent Google Analytics.
Au même titre qu’avec un mobile, il n’est pas possible de voir où les gens vont. Mais grâce à des identifiants de cookies et d’autres données uniques, Google peut « voir » si quelqu’un se connecte sur un site Web ou si l’autre site est simplement appelé. Si le compte appelle éventuellement un autre site qui permet à Google de se connecter à des données personnelles (par exemple Google+ ou YouTube), alors l’entreprise sait à qui appartient ce compte par le croisement de ces informations.
Il s’agit de métadonnées, qui en elles-mêmes, sur un seul site, peuvent sembler inoffensives. Mais en recueillant et en fusionnant les métadonnées de plusieurs sites web, un suivi complet devient possible. Et pas seulement ça -le fait que les gens de chez WordPress intègrent désormais Open Sans seulement dans l’administration permet à Google de gagner un attribut de valeur- il découvre l’existence d’une relation de travail entre le compte (le propriétaire) et le site Web.
Dans son article, Wolfgang remercie sarcastiquement l’équipe de conception à WordPress de fournir ses données personnelles à Google pour un gain minime de ses performances. Il n’arrive pas vraiment à comprendre quelles raisons pousseraient les designers web à incorporer les Google WebFonts sans réfléchir à deux fois aux questions de confidentialité. Peut être simplement parce que leur intégration est aisée sans pour autant alourdir le thème… ou parce que d’autres le font.
Parce qu’il possède également ses propres thèmes, plugins et programme son CMS, Wolfgang sait très bien combien peu d’efforts seraient nécessaires. Il ne voit pas pourquoi il serait si difficile de simplement proposer une option au lieu d’imposer l’utilisation de Google WebFonts par défaut. On peut utiliser les WebFonts Google avec confiance, mais cela doit être fait consciemment, et la possibilité de les désactiver doit être proposée. Il pense qu’il s’agit juste d’une paresse ou d’une incompétence des web designers/développeurs, car il suffit de quelques lignes de code pour faire des options de thème.
Google n’est pas la mal absolu, c’est même une société où les développeurs font des choses vraiment cool. Si j’en avais l’occasion, je voudrais aussi travailler chez Google. Pourtant, ils devraient s’en tenir à leur devise « don’t be evil » (ne pas être le mal). Si un jour dans l’avenir, la NSA débarque avec un mandat ou si les intérêts économiques viennent au premier plan. Il y a eu d’autres entreprises qui étaient autrefois « bonnes », mais sont devenues moins intéressantes en raison de changements dans leur gestion.
- Lire l’article original en allemand.
- Lire l’article traduit en anglais.