上周五,WordPress主题团队宣布发布它是一个新的 Webfonts 加载器项目。它是一个嵌入式脚本,允许主题作者从用户站点而不是第三方 CDN 加载 Web 字体。该团队公告中包含的第二条消息是,它不再计划在未来允许主题热链接 Google 字体。
纵观团队的整个历史,它不允许主题被盗链或使用 CDN 来托管 CSS、JavaScript 和字体等主题资产。此规则的唯一例外是使用 Google 字体。这为主题提供了丰富的排版选项,团队通常认为这些选项是可靠的来源。
“之所以做出例外,是因为当时没有可行的方法来做出例外,”Webfonts Loader 项目背后的主题团队代表和开发人员 Aria Stathopoulos 说。 “谷歌字体例外是出于必要。现在,有了另一种方法,就不需要例外了。”
实际上,禁止谷歌字体 CDN 并不是一个新的禁令。这将删除现有禁令的例外情况。
多年来,Google 字体已嵌入到主题开发人员工具集中,以至于该团队无法简单地拔掉插头并在一夜之间禁止使用 CDN。如果主题团队的成员想要更多地关注隐私,他们将需要构建一个主题作者难以使用的工具。
团队何时移除 Google 字体例外没有明确的截止日期,也没有确定的截止日期。 Stathopoulos 说从一开始就删除它是目标,不允许使用所有 CDN。然而,找到一种有效的方法来处理这个问题需要一段时间。有了可行的替代方案,他们就可以讨论前进的方向。
Webfonts Theme Loader
Webfonts Loader 项目使主题作者的工作变得轻松。它引入了一个新的 wptt_get_webfont_styles() 函数,开发人员可以将其插入到样式表 URL 中。使用此函数调用加载页面时,它会将字体本地下载到用户 /wp-content 目录中的 /fonts 文件夹。这样,字体将始终从用户站点提供。
系统也不限于谷歌字体。任何使用 @font-face{} 规则提供 CSS 的 URL 都可以使用。它目前不包括对需要 API 密钥的 CDN(例如 Adobe Fonts)的身份验证。但是,这是团队将来可能会添加的内容。
“对于最终用户而言,远离 CDN 并在本地托管网络字体将提高性能(更少的 SSL 握手往返)并且是一种注重隐私的选择,”Stathopoulos 说。 “唯一的‘有效隐私隐患’是网络字体的 CDN 不会泄露有关 GDPR 的基本信息:记录了哪些信息、这些日志保留多长时间、对它们做了什么、是否有交叉引用.以及公司从用户那里获得的所有其他丰富信息。关注的焦点是缺乏披露和信息。如果网站所有者不知道第三方正在为他们的访问者记录什么样的信息,那么他们在道德上不应该将这些信息强加给他们的访问者。有了这个包,CDN 就从等式中移除了,字体仍然可以快速使用(如果不是更快的话)。”
通往核心 WordPress 的道路
如今,与第三方资源相关的隐私问题得到了更广泛的关注,尤其是对于像谷歌这样的科技巨头。这些问题延伸到第三方是否在跟踪用户或收集数据。一些问题还涉及网站是否公开使用第三方资源,这在某些司法管辖区可能是必需的。经常无法在线解决潜在问题的网站所有者被夹在中间。
Jono Alderson 于 2019 年 2 月开始创建一个用于在核心 WordPress 中本地加载网络字体的 API。这是一个冗长而详细的提案,但除了少数开发人员外,还没有得到太多支持。
“如果像这样的脚本被标准化并包含在 WordPress 核心中,其中一个主要好处就是更加尊重最终用户的隐私,”Stathopoulos 说。 “归根结底,这一切都与隐私有关:尊重用户。 "
像奥尔德森这样的标准 API 可以解决一些问题。也就是说,它实际上会消除任何隐私问题。但是,在本地加载字体允许 WordPress 优化字体加载并创建一个共享系统,其中插件和主题不会由于当前队列系统的限制,加载重复的资产。标准 API 还将负责将字体有效地加载到 WordPress,而不是放在主题和插件开发人员的肩上。
主题的新项目group 是一个坚实的开始并加强了当前的提案。
“如果我们真的认为 WordPress 是一个快速、隐私友好的平台,我们就不能依赖主题开发人员来添加和管理字体而不提供一个支持字体的框架,”奥尔德森在票中写道。
像这样:
喜欢加载...
资源