Каковы последствия для безопасности использования веб-шрифта, размещенного сторонним провайдером, например Google или Adobe?Каковы последствия для безопасности использования веб-шрифта, размещенного сторонним провайдером?
ответ
Google Fonts предлагает 3 способа включения шрифтов на вашу страницу: через элемент link
через инструкцию CSS @import
и через внешний JavaScript.
Там не должно быть никаких проблем безопасности, если включить таблицу стилей, используя link
элемент с атрибутом type
установлен в положение «текст/CSS» или через CSS @import
заявление; браузер только попытается прочитать это как CSS и игнорировать все, что недействительно.
Были бы потенциальные риски для безопасности при включении шрифтов через внешний JavaScript, но все это сводится к доверию; вы доверяете Google или Adobe для размещения JavaScript для вас?
Спасибо Джеймсу. Кроме того, провайдеры смогут отслеживать IP-адреса посетителей вашего сайта и любую другую информацию, предоставляемую вашим браузером, такую как пользовательский агент. Для пользователей, зарегистрированных в Google, у них может быть достаточно информации, чтобы однозначно идентифицировать вас, посетив сайт, который использует один из своих веб-шрифтов. –
Вы упомянули, что метод JS имеет потенциальные риски безопасности. Как насчет безопасности/конфиденциальности при включении шрифта в качестве ссылки/импорта? Разве браузер не доверяет домену, из которого возник шрифт, и поэтому javascript может быть запущен из домена шрифта или данных, отправленных в домен шрифта? Я не уверен, что методы link/import добавляют домен шрифта в список доверенных доменов JS. – slolife
- 1. Каковы последствия использования «низкой» безопасности в cakephp?
- 2. Каковы последствия для безопасности вашего корневого пути?
- 3. Каковы последствия для безопасности использования типов raw в Java?
- 4. Каковы последствия для безопасности использования CORS с AWS API Gateway?
- 5. Каковы последствия использования FLAG_ACTIVITY_SINGLE_TOP?
- 6. Каковы последствия использования легких транзакций?
- 7. Каковы последствия использования токена Mixpanel?
- 8. Каковы последствия переносимости использования NDK?
- 9. Каковы последствия использования небезопасного кода
- 10. Каковы последствия использования Maven Snapshots?
- 11. Каковы последствия использования атрибута async для скрипта?
- 12. Каковы последствия эффективности использования «Использование» на sqlConnections
- 13. Каковы долгосрочные последствия использования «sudo gem update»?
- 14. Каковы последствия безопасности для установки «jsse.enableSNIExtension» на false?
- 15. Cakephp - использование auth с сторонним провайдером
- 16. Каковы последствия для безопасности использования ValidateRequest = «false» для обхода «Было обнаружено потенциально опасное значение Request.Form»?
- 17. Каковы последствия использования неподдерживаемого свойства WebKit?
- 18. Каковы последствия использования шаблонов проектирования в PHP?
- 19. Каковы последствия использования прокладки с AES?
- 20. Каковы последствия использования === в pre javascript1.3?
- 21. Каковы последствия использования assert vs. raise Исключение
- 22. Каковы последствия использования static const вместо #define?
- 23. Каковы последствия/последствия AjaxPro HttpSessionStateRequirement?
- 24. Каковы последствия ошибки UDP?
- 25. Каковы преимущества размещенного контента для покупки приложений?
- 26. Каковы последствия для переопределения compareTo?
- 27. PHP gethostbyname последствия для безопасности
- 28. Последствия для безопасности функции ignore_user_abort()
- 29. silverlight isolatedstorage последствия для безопасности
- 30. Последствия для безопасности разрешения кадрирования?
Этот вопрос относится к security.stackexchange.com –
Если вы уверены в этом, приступайте к работе над перемещением защищенной от 20 000 вопросов безопасности из Stack Overflow в Exchange Stack Exchange. –