Navigation: Technifree Les nouvelles du site La vie du site Mais que fait la police de Google ? Elle nous espionne !

Mais que fait la police de Google ? Elle nous espionne !

Mais que fait la police de Google ? Elle nous espionne !

 
  • Moyenne : 4.33 (3 vote(s))
 
Katryne
Super Modérateur
247
16-01-2024, 12:40
#1
Des Google fonts, on en trouve une dans le forum (Quicksand), mais c'est un peu pareil pour les Fontawesome du Bootstrap et des scripts avec des URL distantes. En vrai, ces polices de caractère que l'on appelle des GoogleFonts n'ont pas été créées par Google qui n'en a pas le droit d'auteur, dans la très grande majorité des cas. Il faut consulter le détail de chaque font sur le site de GoogleFont pour avoir le détail de leurs droits d'auteur et d'utilisation. Google se contente d'héberger ces fonts, indique aux webmestres et aux graphistes le code pour les intégrer au style. Et en profite au passage pour ajouter dans ce code (pas dans la font) un petit binz qui va espionner les visiteurs du site où ces Google Fonts sont appelées.

Or, selon la décision d'un tribunal allemand du 20 janvier 2022, les sites web devront héberger localement les Google fonts. Les visiteurs des sites web pourront par ailleurs recevoir du propriétaire du site web 100 € en compensation du transfert par les polices de Google des numéros IP vers les serveurs de Google. Plus une amende et la prison en cas de récidive. Google utilise les polices de caractères pour suivre les utilisateurs, notamment s'ils ne sont connectés qu'à un seul autre serveur, où les données personnelles stockées pourraient les identifier. C'est une décision de première instance, mais c'est une application du RGPD
Un commentaire en anglais : https://mastodon.online/@jayrope/107705141423538174
Le jugement en allemand : https://rewis.io/urteile/urteil/lhm-20- … o-1749320/

Bon. Et nous autres webmestres, que pouvons-nous faire pour ne plus utiliser sur nos sites les polices distantes ? Et pour ne pas risquer les poursuites pénales, les amendes, la prison à cause des Google Fonts ?

La solution est d'inspecter les entrailles de nos sites pour repérer l'existence éventuelle d'appels à des fonts ou des scripts hébergés ailleurs. Puis de les rapatrier. Pour les Google fonts, il suffit d'aller voir sur le site de Google, de vérifier la licence et les conditions d'utilisation de chaque font, de les télécharger et de les installer sur le site. Puis de remplacer l'appel aux Google fonts par un appel à la police désormais hébergée localement.

Après que j'ai installé localement mes fonts, un visiteur averti a évoqué un certain ralentissement de l'affichage avec une font locale. Et moi je lui ai répondu que la première fois que le navigateur charge la police, c'est un peu plus long. Ensuite, il la met en cache, et ce sera plus rapide. La durée de la mise en cache se paramètre dans la config du navigateur. Ce qui a été confirmé par des experts qui ont comparé les temps d'affichage police Google distantes et locales : léger avantage aux polices locales : https://www.nosyweb.fr/les-autres-outils...e-cdn.html

Ça, c'est pour les Google fonts. Mais à quand la même punition pour les Google Analytics, les Google maps, les moteurs de recherche personnalisés Google ... Les Européens sont tellement exigeants avec leur manie de refuser l'hébergement hors Europe de leurs données personnelles que certains sites extra-européens refusent maintenant d'afficher leurs pages aux IP identifiées comme européennes.  L'an passé, j'ai été ainsi refoulée d'un site de vente en ligne au motif qu'ils ne voulaient pas avoir à respecter la réglementation du RGPD. Et Mark Zuckerberg a menacé (dès février 2022, mais il a réitéré cette annonce depuis lors) de ne plus rendre disponible aux Européens certains des services de Meta, comme Facebook et Instagram. Pendant ce temps-là, la CNIL demande à ce que l'on interdise Google Analytics si les données collectées des citoyens européens ne sont pas stockées en Europe.

Même la CNIL s'est fait piéger : son formulaire d'inscription à sa newsletter envoyait des données privées à Google, via les fonts distantes.
https://ewatchers.org/action/action-conc...wsletter-8
Il va donc falloir aussi se débarrasser de Google Analytics, de Google Maps et aussi, sans doute, de mon super moteur de recherche personnalisé Google
https://ewatchers.org/cnil/google-analy … 2-02-10-49

L’utilisation de Google Analytics viole le droit européen, selon l’autorité autrichienne de protection des données.
https://www.euractiv.fr/section/lactu-e … s-donnees/

En France et dans l'Union Européenne, plusieurs grandes procédures judiciaires sont en cours envers des entreprises qui avaient installé Google Analytics sur leurs sites. Si vous avez installé le script, ce serait plus sage de s'en défaire, ne pensez-vous pas ?
Katryne
16-01-2024, 12:40 #1

Des Google fonts, on en trouve une dans le forum (Quicksand), mais c'est un peu pareil pour les Fontawesome du Bootstrap et des scripts avec des URL distantes. En vrai, ces polices de caractère que l'on appelle des GoogleFonts n'ont pas été créées par Google qui n'en a pas le droit d'auteur, dans la très grande majorité des cas. Il faut consulter le détail de chaque font sur le site de GoogleFont pour avoir le détail de leurs droits d'auteur et d'utilisation. Google se contente d'héberger ces fonts, indique aux webmestres et aux graphistes le code pour les intégrer au style. Et en profite au passage pour ajouter dans ce code (pas dans la font) un petit binz qui va espionner les visiteurs du site où ces Google Fonts sont appelées.

Or, selon la décision d'un tribunal allemand du 20 janvier 2022, les sites web devront héberger localement les Google fonts. Les visiteurs des sites web pourront par ailleurs recevoir du propriétaire du site web 100 € en compensation du transfert par les polices de Google des numéros IP vers les serveurs de Google. Plus une amende et la prison en cas de récidive. Google utilise les polices de caractères pour suivre les utilisateurs, notamment s'ils ne sont connectés qu'à un seul autre serveur, où les données personnelles stockées pourraient les identifier. C'est une décision de première instance, mais c'est une application du RGPD
Un commentaire en anglais : https://mastodon.online/@jayrope/107705141423538174
Le jugement en allemand : https://rewis.io/urteile/urteil/lhm-20- … o-1749320/

Bon. Et nous autres webmestres, que pouvons-nous faire pour ne plus utiliser sur nos sites les polices distantes ? Et pour ne pas risquer les poursuites pénales, les amendes, la prison à cause des Google Fonts ?

La solution est d'inspecter les entrailles de nos sites pour repérer l'existence éventuelle d'appels à des fonts ou des scripts hébergés ailleurs. Puis de les rapatrier. Pour les Google fonts, il suffit d'aller voir sur le site de Google, de vérifier la licence et les conditions d'utilisation de chaque font, de les télécharger et de les installer sur le site. Puis de remplacer l'appel aux Google fonts par un appel à la police désormais hébergée localement.

Après que j'ai installé localement mes fonts, un visiteur averti a évoqué un certain ralentissement de l'affichage avec une font locale. Et moi je lui ai répondu que la première fois que le navigateur charge la police, c'est un peu plus long. Ensuite, il la met en cache, et ce sera plus rapide. La durée de la mise en cache se paramètre dans la config du navigateur. Ce qui a été confirmé par des experts qui ont comparé les temps d'affichage police Google distantes et locales : léger avantage aux polices locales : https://www.nosyweb.fr/les-autres-outils...e-cdn.html

Ça, c'est pour les Google fonts. Mais à quand la même punition pour les Google Analytics, les Google maps, les moteurs de recherche personnalisés Google ... Les Européens sont tellement exigeants avec leur manie de refuser l'hébergement hors Europe de leurs données personnelles que certains sites extra-européens refusent maintenant d'afficher leurs pages aux IP identifiées comme européennes.  L'an passé, j'ai été ainsi refoulée d'un site de vente en ligne au motif qu'ils ne voulaient pas avoir à respecter la réglementation du RGPD. Et Mark Zuckerberg a menacé (dès février 2022, mais il a réitéré cette annonce depuis lors) de ne plus rendre disponible aux Européens certains des services de Meta, comme Facebook et Instagram. Pendant ce temps-là, la CNIL demande à ce que l'on interdise Google Analytics si les données collectées des citoyens européens ne sont pas stockées en Europe.

Même la CNIL s'est fait piéger : son formulaire d'inscription à sa newsletter envoyait des données privées à Google, via les fonts distantes.
https://ewatchers.org/action/action-conc...wsletter-8
Il va donc falloir aussi se débarrasser de Google Analytics, de Google Maps et aussi, sans doute, de mon super moteur de recherche personnalisé Google
https://ewatchers.org/cnil/google-analy … 2-02-10-49

L’utilisation de Google Analytics viole le droit européen, selon l’autorité autrichienne de protection des données.
https://www.euractiv.fr/section/lactu-e … s-donnees/

En France et dans l'Union Européenne, plusieurs grandes procédures judiciaires sont en cours envers des entreprises qui avaient installé Google Analytics sur leurs sites. Si vous avez installé le script, ce serait plus sage de s'en défaire, ne pensez-vous pas ?

Sandokan Damaio
Membre actif
208
16-01-2024, 19:08
#2
Oui, facile à dire. Mais il faudra remplacer tout ces services par d'autres, tout aussi efficaces, et sans perte de valeur. Et ça, ce n'est pas forcément gratuit. Qui va payer la facture?
En ce qui concerne les fonts, il doit y en avoir d'autres accessibles, et sans traceur, il faudrait les mettre en avant et supprimer celles de google.
Sandokan Damaio
16-01-2024, 19:08 #2

Oui, facile à dire. Mais il faudra remplacer tout ces services par d'autres, tout aussi efficaces, et sans perte de valeur. Et ça, ce n'est pas forcément gratuit. Qui va payer la facture?
En ce qui concerne les fonts, il doit y en avoir d'autres accessibles, et sans traceur, il faudrait les mettre en avant et supprimer celles de google.

Katryne
Super Modérateur
247
16-01-2024, 19:45
#3
Les fonts, c'est facile : on les récupère (après vérification de la licence), on les met sur son site et on en change l'appel dans le fichier de css.
Je ne dis pas de remplacer ces services par d'autres, mais de les héberger sur son site. Je ne dis pas que Google c'est le Mal, même si je le pense très fort et qu'ils ont retiré depuis 2 ans de leur panoplie de propagande le moto "Don't be evil!"
Ensuite, c'est une question d'éthique, de priorités : si la vie privée de tes visiteurs n'est pas ta préoccupation, continue avec Google Analytics au lieu de prendre le temps de scruter les stats de visites chez ton hébergeur. Aucun de mes sites n'a de lien vers les réseaux sociaux, j'utilise OpenStreetMaps (dont je suis contributeur) plutôt que Google Maps. Et sur mon site de généalogie, les personnes vivantes et décédées depuis moins de 25 ans sont cachées sauf aux membres de ma famille. Et sur tous mes sites, j'ai remplacé, de mes petites mains, toutes les fonts distantes. Et les scripts distants que j'ai pu repérer : probable que j'en ai loupé, je crains.
Katryne
16-01-2024, 19:45 #3

Les fonts, c'est facile : on les récupère (après vérification de la licence), on les met sur son site et on en change l'appel dans le fichier de css.
Je ne dis pas de remplacer ces services par d'autres, mais de les héberger sur son site. Je ne dis pas que Google c'est le Mal, même si je le pense très fort et qu'ils ont retiré depuis 2 ans de leur panoplie de propagande le moto "Don't be evil!"
Ensuite, c'est une question d'éthique, de priorités : si la vie privée de tes visiteurs n'est pas ta préoccupation, continue avec Google Analytics au lieu de prendre le temps de scruter les stats de visites chez ton hébergeur. Aucun de mes sites n'a de lien vers les réseaux sociaux, j'utilise OpenStreetMaps (dont je suis contributeur) plutôt que Google Maps. Et sur mon site de généalogie, les personnes vivantes et décédées depuis moins de 25 ans sont cachées sauf aux membres de ma famille. Et sur tous mes sites, j'ai remplacé, de mes petites mains, toutes les fonts distantes. Et les scripts distants que j'ai pu repérer : probable que j'en ai loupé, je crains.

Sandokan Damaio
Membre actif
208
16-01-2024, 22:41
#4
Oui, tu as raison.... Tout ça prend de l'énergie et du temps, mais ça reste une question éthique.
Sandokan Damaio
16-01-2024, 22:41 #4

Oui, tu as raison.... Tout ça prend de l'énergie et du temps, mais ça reste une question éthique.

 
  • Moyenne : 4.33 (3 vote(s))
Utilisateur(s) parcourant ce sujet :
 1 visiteur(s)
Utilisateur(s) parcourant ce sujet :
 1 visiteur(s)