Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, Fedora, Ubuntu Server, Debian Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, MariaDB, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, SEO, Référencement naturel, Veille stratégique et concurrentielle

Quand Google nous piste par les fontes !

Si les pages des sites Web se sont considérablement alourdies, c’est aussi en partie à cause des fichiers WOFF et WOFF2, souvent associés aux CSS (voir en annexe à l’article ci-dessous) afin de personnaliser l’aspect des sites. Ces fichiers sont en réalité des polices de caractères téléchargées et interprétées par le navigateur.

Créés en 2009, les fichiers WOFF utilisent la compression gzip et proposent une taille 40% inférieure à celle des fichiers TTF. En 2012, Google propose une évolution du format au W3C en passant à la compression LZMA. Citius, altius, fortius.

En proposant d’utiliser des feuilles de style CSS ou des fontes hébergées sur les domaines fonts.googleapis.com ou fonts.gstatic.com, Google permet de collecter nos données personnelles issues de notre navigation sur Internet, assez facilement grâce aux cookies associés à ces différents domaines du fait de la généralisation de leur utilisation. Vous pouvez  visualiser le tracking perpétré grâce à Lightbeam de la fondation Mozilla dans Firefox.

Parades

Les parades existent. La plus radicale est de bloquer le téléchargement des fichiers de polices de caractères dans votre navigateur… Firefox bien sûr. Dans ce cas, vous devez passer l’option gfx.downloadable_fonts.enabled à false à partir du configurateur about:config. Radical. Sauf que l’affichage de certains sites risquent d’en être fort altéré. Je pense à Twitter et aussi à l’interface d’administration de WordPress. Mauvaise pioche.

L’autre solution consiste à passer par AdBlock Edge – un fork de AdBlock Plus – et d’ajouter à vos filtres les deux règles de filtrage suivantes :

||fonts.googleapis.com^
||fonts.gstatic.com^

Cette méthode ne vous protège toutefois pas d’autres APIs proposées par Google et qui jonchent les sites visités.

 

Une autre solution consiste, dans Firefox, à bloquer les cookies provenant de ces deux domaines, en allant dans Options -> Vie privée -> Exceptions. Vous devez alors ajouter les deux domaines googleapis.com et gstatic.com et choisir de les bloquer. Vous pouvez aussi d’ajouter le domaine apis.google.com à cette liste ! Cette méthode est bien plus puissante que la précédente et ne perturbe en rien l’affichage des sites. A la condition de ne pas effacer les préférences de sites dans votre historique : dans Options -> Vie privée ->Vider l’historique lors de la fermeture de Firefox -> Paramètres, décochez Préférences de sites dans les Données.

Annexe : le contenu d’un fichier CSS du domaine fonts.googleapis.com

Le fichier CSS indique au navigateur le téléchargement d’un fichier WOFF à partir du domaine fonts.gstatic.com. CQFD.

@font-face {
  font-family: 'Inconsolata';
  font-style: normal;
  font-weight: 400;
  src: local('Inconsolata'), url(http://fonts.gstatic.com/s/inconsolata/v11/BjAYBlHtW3CJxDcjzrnZCI4P5ICox8Kq3LLUNMylGO4.woff2) format('woff2'), url(http://fonts.gstatic.com/s/inconsolata/v11/BjAYBlHtW3CJxDcjzrnZCIbN6UDyHWBl620a-IRfuBk.woff) format('woff');
}

 

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales