上周五,WordPress主題團隊 宣布發布 其新 Webfonts載入程序項目。 它是一個嵌入式腳本,允許主題作者從用戶的站點而不是第三方CDN載入Web字體。 團隊公告中包含的第二條消息是,它不再計劃將來允許主題熱鏈接Google字體。
在整個團隊的整個歷史中,它都不允許主題進行熱鏈接或使用CDN託管主題資產,例如CSS,JavaScript和字體。 唯一的那個 該規則的例外 是使用Google字體。 這使主題擁有了豐富的排版選項,而團隊通常認為這是可靠的來源。
Webfonts Loader項目背後的主題團隊代表和開發人員Aria Stathopoulos說:「之所以做出例外是因為當時沒有實際的方法可以例外。」 「 Google字體的例外是出於必要。 現在,有了另一種方法,就不需要例外了。」
實際上,禁止Google字體CDN並不是新的禁令。 這將刪除現有禁令的例外。
多年來,Google字體已如此嵌入主題開發人員工具集中,因此團隊無法簡單地拔下插頭並禁止在一夜之間使用CDN。 如果主題團隊的成員想要更多地關注隱私,他們將需要構建一個工具,使主題作者難以使用。
對於團隊何時刪除Google字體例外,沒有明確的期限,目前還沒有確定的期限。 Stathopoulos表示,從一開始就刪除它是目標,不允許使用所有CDN。 但是,花了一段時間才找到一種有效的方法來處理此問題。 有了可行的替代方案,他們可以討論前進的方向。
Webfonts主題載入器
Webfonts Loader項目使主題作者的工作變得簡單。 它引入了一個新的wptt_get_webfont_styles()函數,開發人員可以將其插入樣式表URL。 使用該函數調用載入頁面後,它將在本地將字體下載到用戶的/ wp-content目錄中的/ fonts文件夾中。 這樣,將始終從用戶站點提供字體。
該系統也不限於Google字體。 任何使用@ font-face {}規則為CSS提供服務的URL都可以使用。 它當前不包括對需要API密鑰(例如Adobe Fonts)的CDN的身份驗證。 但是,這是團隊將來可能會添加的內容。
Stathopoulos說:「對於最終用戶而言,遠離CDN並在本地託管Web字體將提高性能(減少SSL握手往返次數),並且是注重隱私的選擇。」 「唯一的’有效隱私隱患’是Web字體的CDN不會泄露GDPR的基本信息:記錄哪些信息,這些日誌保留多長時間,如何處理它們,是否存在交叉引用。以及公司從用戶那裡獲得的其他所有豐富信息。關注的焦點是缺乏披露和信息。 如果網站所有者不知道第三方為訪問者記錄的信息種類,那麼他們應該在道德上不對訪問者強制執行該信息。 使用此軟體包,CDN將從等式中刪除,並且字體仍然可以快速提供(即使不是更快)。」
通往核心WordPress的途徑
如今,現在更加廣泛地關注與第三方資源有關的隱私問題,尤其是對於像Google這樣的科技巨頭。 這些問題擴展到第三方是在跟蹤用戶還是在收集數據。 某些問題還涉及站點是否公開使用第三方資源,這在某些轄區可能是必需的。 通常無法通過網路解決潛在問題的網站所有者被困在中間。
Jono Alderson開張了 創建一個API 用於在2019年2月在核心WordPress中本地載入Web字體。這是一個冗長而詳細的建議,但在少數開發人員之外還沒有看到很多支持。
Stathopoulos說:「如果將這樣的腳本標準化並包含在WordPress核心中,那麼主要好處之一就是更加尊重最終用戶的隱私。」 「最後,這就是所有隱私權:尊重用戶。」
像Alderson提出的標準API可以解決一些問題。 即,它將實際上消除任何隱私問題。 但是,在本地載入字體可以使WordPress優化字體載入,並會創建一個共享系統,其中由於排隊系統的當前限制,插件和主題不會載入重複資產。 標準的API也將負責有效地將字體載入到WordPress而不是主題和插件開發人員的肩膀上。
主題小組的新項目是一個堅實的開始,並加強了當前的建議。
「如果我們認真考慮WordPress成為快速,隱私友好的平台,我們就不能依靠主題開發者來添加和管理字體,而無需提供支持字體的框架,」 Alderson在門票中寫道。
像這樣:
喜歡載入中……