Google Fonts und CDNs: Selbst hosten ist sicherer und schneller

Selbst wenn der Datenschutz egal ist: Statische Ressourcen wie Fonts oder Javascript-Dateien selbst zu hosten, hat Vorteile.

Artikel von veröffentlicht am
Vom eigenen Server fließen die Daten schneller - dafür sorgen Cache-Partitionierung und HTTP/2.
Vom eigenen Server fließen die Daten schneller - dafür sorgen Cache-Partitionierung und HTTP/2. (Bild: RobH/Wikimedia Commons/CC-BY-SA 3.0)

Ein Urteil des Landgerichts München dürfte viele Webmaster in Aufregung versetzen: Das Gericht sah in der Nutzung von Google Fonts ohne eine entsprechende Einwilligung eine Verletzung der Datenschutzgrundverordnung. Was vielen nicht bekannt ist: Aus technischer Sicht hat es heutzutage ausschließlich Vorteile, entsprechende Dateien selbst zu hosten.

Inhalt:
  1. Google Fonts und CDNs: Selbst hosten ist sicherer und schneller
  2. Cache kein Argument für CDNs

Google Fonts ist ein Service, bei dem man dort gehostete Schriftarten mittels CSS in die eigene Webseite einbinden kann. Wie man das juristisch bewertet, soll hier nicht das Thema sein, doch klar ist: Mit jedem Ladevorgang wird dabei die IP-Adresse eines Webseiten-Besuchers an Google übertragen.

Die von Google bereitgestellten Schriftarten stehen alle unter verschiedenen Open-Source-Lizenzen. Es ist damit ausdrücklich erlaubt, eine Kopie dieser Schriftarten selbst zu hosten. Ein Online-Tool namens google-webfonts-helper hilft hierbei, die entsprechenden Dateien herunterzuladen.

Open Source heißt schließlich auch: Kopieren erlaubt

Bei CSS-Frameworks wie Bootstrap und Javascript-Bibliotheken wie Jquery ist es ebenfalls oft üblich, diese nicht selbst zu hosten. Vielfach werden diese von CDN-Servern eingebunden, welche gängige Open-Source-Bibliotheken bereitstellen. Auch hier gilt natürlich: Das Kopieren und selbst Hosten von Open-Source-Bibliotheken und Frameworks ist durch die Lizenzen ausdrücklich erlaubt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Stellenmarkt
  1. Knowledge Manager (m/w/d)
    OEDIV KG, Bielefeld
  2. IT Systemadministrator (m/w/d)
    Hays AG, Bielefeld
Detailsuche

Ein Einbinden von externen Ressourcen geht immer mit gewissen Sicherheitsrisiken einher. Man vertraut letztendlich einem Dritten, die entsprechenden Dateien korrekt und dauerhaft bereitzustellen.

Ein Angreifer könnte etwa den Server eines der großen Javascript-CDNs kompromittieren und damit auf unzähligen Webseiten Schadcode ausliefern. Solche Angriffe lassen sich teilweise durch die Verwendung eines HTML-Features namens Subresource Integrity unterbinden - allerdings nur, wenn man wiederum sicher sein kann, dass die entsprechende Datei sich nie verändert. Google Fonts unterstützt aus diesem Grund beispielsweise kein Subresource Integrity für seine CSS-Dateien. Zudem werden Schriftarten von Subresource Integrity überhaupt nicht unterstützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Cache kein Argument für CDNs 
  1. 1
  2. 2
  3.  


spiegelneuron 05. Feb 2022

[ ] Du weißt was ein Seitenkanal-Angriff ist. "Eine Seitenkanalattacke (englisch side...

Dragon0001 03. Feb 2022

Vom Ping her eher Frankfurt, wird also ein CDN sein und eignet sich daher nicht als...

MarcusK 03. Feb 2022

komprimiert man vor eine Verschlüsselung, schwächt die Verschlüsslung. Weil komprimierte...

Schnarchnase 03. Feb 2022

Ich bin mal so frei und helfe mit einem Link aus: https://dr-dsgvo.de/tag/google-fonts/



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. Geräuschbelästigung: Elektroautos können laut Gerichtsurteil zu laut sein
    Geräuschbelästigung
    Elektroautos können laut Gerichtsurteil zu laut sein

    Leise fahrende Elektroautos können trotzdem ein Ärgernis sein - wenn die Benutzer die Türen zuschlagen. Deshalb verbot ein Gericht Hofparkplätze.

  3. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /