主题团队发布了Web字体加载程序,可能禁止热链接任何场外资产

主题团队发布一个Web字体加载器,可能禁止热链接任何非现场资产主题团队发布了一个Web字体加载器,可能禁止热链接任何非现场资产

上周五,WordPress主题团队 宣布发布 其新 Webfonts加载程序项目。 它是一个嵌入式脚本,允许主题作者从用户的站点而不是第三方CDN加载Web字体。 团队公告中包含的第二条消息是,它不再计划将来允许主题热链接Google字体。

在整个团队的整个历史中,它都不允许主题进行热链接或使用CDN托管主题资产,例如CSS,JavaScript和字体。 唯一的那个 该规则的例外 是使用Google字体。 这使主题拥有了丰富的排版选项,而团队通常认为这是可靠的来源。

Webfonts Loader项目背后的主题团队代表和开发人员Aria Stathopoulos说:“之所以做出例外是因为当时没有实际的方法可以例外。” “ Google字体的例外是出于必要。 现在,有了另一种方法,就不需要例外了。”

实际上,禁止Google字体CDN并不是新的禁令。 这将删除现有禁令的例外。

多年来,Google字体已如此嵌入主题开发人员工具集中,因此团队无法简单地拔下插头并禁止在一夜之间使用CDN。 如果主题团队的成员想要更多地关注隐私,他们将需要构建一个工具,使主题作者难以使用。

对于团队何时删除Google字体例外,没有明确的期限,目前还没有确定的期限。 Stathopoulos表示,从一开始就删除它是目标,不允许使用所有CDN。 但是,花了一段时间才找到一种有效的方法来处理此问题。 有了可行的替代方案,他们可以讨论前进的方向。

Webfonts主题加载器

Webfonts Loader项目使主题作者的工作变得简单。 它引入了一个新的wptt_get_webfont_styles()函数,开发人员可以将其插入样式表URL。 使用该函数调用加载页面后,它将在本地将字体下载到用户的/ wp-content目录中的/ fonts文件夹中。 这样,将始终从用户站点提供字体。

该系统也不限于Google字体。 任何使用@ font-face {}规则为CSS提供服务的URL都可以使用。 它当前不包括对需要API密钥(例如Adobe Fonts)的CDN的身份验证。 但是,这是团队将来可能会添加的内容。

Stathopoulos说:“对于最终用户而言,远离CDN并在本地托管Web字体将提高性能(减少SSL握手往返次数),并且是注重隐私的选择。” “唯一的’有效隐私隐患’是Web字体的CDN不会泄露GDPR的基本信息:记录哪些信息,这些日志保留多长时间,如何处理它们,是否存在交叉引用。以及公司从用户那里获得的其他所有丰富信息。关注的焦点是缺乏披露和信息。 如果网站所有者不知道第三方为访问者记录的信息种类,那么他们应该在道德上不对访问者强制执行该信息。 使用此软件包,CDN将从等式中删除,并且字体仍然可以快速提供(即使不是更快)。”

通往核心WordPress的途径

如今,现在更加广泛地关注与第三方资源有关的隐私问题,尤其是对于像Google这样的科技巨头。 这些问题扩展到第三方是在跟踪用户还是在收集数据。 某些问题还涉及站点是否公开使用第三方资源,这在某些辖区可能是必需的。 通常无法通过网络解决潜在问题的网站所有者被困在中间。

Jono Alderson开张了 创建一个API 用于在2019年2月在核心WordPress中本地加载Web字体。这是一个冗长而详细的建议,但在少数开发人员之外还没有看到很多支持。

Stathopoulos说:“如果将这样的脚本标准化并包含在WordPress核心中,那么主要好处之一就是更加尊重最终用户的隐私。” “最后,这就是所有隐私权:尊重用户。”

像Alderson提出的标准API可以解决一些问题。 即,它将实际上消除任何隐私问题。 但是,在本地加载字体可以使WordPress优化字体加载,并会创建一个共享系统,其中由于排队系统的当前限制,插件和主题不会加载重复资产。 标准的API也将负责有效地将字体加载到WordPress而不是主题和插件开发人员的肩膀上。

主题小组的新项目是一个坚实的开始,并加强了当前的建议。

“如果我们认真考虑WordPress成为快速,隐私友好的平台,我们就不能依靠主题开发者来添加和管理字体,而无需提供支持字体的框架,” Alderson在门票中写道。

像这样:

喜欢加载中……

资源

相关文章