CDN、@ font-face、またはTypekitなどのサービスでホストされているフォントを使用している場合、ホストはページ内のフォントによってレンダリングされているすべての文字を読み取ることができます(したがって、あなたのページ)?
もしそうなら、これは重大なプライバシーの問題になると思われます。
このトピックに関する専門知識や推奨読書はありますか?
Webフォントはモノリシックファイル(WOFF、OTF、EOT、またはSVG)として保存され、文字を表示するにはブラウザ全体でフェッチする必要があります。そのため、単一文字の使用を検出することはできません。
Webフォントの埋め込みには潜在的なプライバシーリークがありますが、それよりも微妙であり、何にも悪用される可能性はほとんどありません。
これは、フォールバックフォントとしてWebフォントを使用している場合にのみ発生します。次に例を示します。
@font-face {
font-family: "One";
src: url(http://themes.googleusercontent.com/static/fonts/overlock/v2/Pr-80_x4SIOocpxz2VxC5fesZW2xOQ-xsNqO47m55DA.woff) format('woff');
}
@font-face {
font-family: "Two";
src: url(http://themes.googleusercontent.com/static/fonts/overlock/v2/EcjpF2hW5gSZ4M16YLdG84bN6UDyHWBl620a-IRfuBk.woff) format('woff');
}
p {
font-family: "One", "Two", sans-serif;
}
この例では、<p>
要素にラテン文字しか含まれていない場合、ブラウザはフォント「One」のWOFFファイルのみをフェッチすることを選択する可能性があります。「One」フォントに存在しない他の文字があった場合、ブラウザは「Two」の文字のグリフを探すために、2番目のファイルもフェッチする必要があります。したがって、外部の関係者は、「One」に存在しなかった1つ以上の文字がページで使用されたことを知ることができます。
私はそれについて心配しません。埋め込まれたフォールバックフォントを使用する可能性は非常に低いです(意図的に、一般的な文字を最適化し、通常とは異なる文字が使用されている同じフォントの拡張バージョンを使用する場合を除きます)。
とにかく、すべてのブラウザで発生するわけではありません。Chromeがこれを行います。Firefoxは常に、ドキュメント内の要素で使用されるフォントファミリリストに含まれるすべての埋め込みフォントをフェッチします。