1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Fonts: Abmahnungen an…

Finde ich richtig.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Finde ich richtig.

    Autor: AntiiHeld 09.08.22 - 12:25

    Ich mache die Erfahrung, das Webseiten immer umfangreicher werden. Da werden zig externe Bibliotheken und externe Fonts eingebunden für irgendwelche unnötigen fancy Effekte. Seitenaufrufe dauern immer länger, es wird immer mehr Müll nachgeladen. Das nervt tierisch. Ich bin kein Experte, aber ich achte bei eigenen Webseiten darauf, dass alles wichtige auch von mir selbst gehostet wird. Das ich wirklich die vollständige Kontrolle über alle Daten auf meiner Website habe. Und ganz ehrlich: Es ist wirklich kein Hexenwerk sich die Google Font herunterzuladen und selbst zu hosten und die Datenschutzerklärung sieht dadurch auch wesentlich besser aus. Auch auf Javascript verzichte ich auch komplett wobei ich da zugeben muss, das dies nicht immer möglich ist. Webseiten sollten wieder den Fokus darauf legen schnell und elegant zu laden und nur das nötigste im Code zu haben. Das vermisse ich tatsächlich sehr.

    https://motherfuckingwebsite.com/



    1 mal bearbeitet, zuletzt am 09.08.22 12:26 durch AntiiHeld.

  2. Re: Finde ich richtig.

    Autor: rootkid 09.08.22 - 12:52

    Bzgl. Webseiten geht der Trend auch tatsächlich wieder zurück zu "Seiten mit möglichst wenig Javascript", siehe z.B. Frameworks wie astro.build

    Aber auch für solche Seiten kann Performance optimiert werden, indem man von möglichst kundennahen Quellen ausliefert, um Netzwerk-Laufzeit zu sparen. Die großen US-Anbieter können für deutsche Besucher aber bei enger Auslegung der DSGVO nicht genutzt werden, weil schon die Anfrage die IP des Besuchers mit sich trägt und eine Erlaubnis durch den Kunden zu spät käme. Weil Performance auch bei Suchmaschinen Rankings eine Rolle spielt, sind der DSGVO folgende Unternehmen diesbezüglich tendenziell schlechter aufgestellt, als andere.

    Neben Webseiten gibt es auch komplexere Web Apps, die für ihre Funktionalität zwingend Javascript oder Web Assembly benötigen.

    Ich persönlich kann nicht nachvollziehen, warum eine dynamische wechselnde IP ein personenbezogenes Merkmal sein soll. Immerhin wird wohl kein deutscher ISP außerhalb eines strafrechtlichen Verfahrens einer anfragenden privaten Partei darüber Auskunft geben, wer zu welchem Zeitpunkt hinter einer IP steckte. ISP hier noch schärfer zu regulieren, wäre vielleicht angemessen gewesen. Die Auswüchse, die wir heute sehen, sind es nicht. Bei der aktuellen rechtlichen Lage ist ja für Kleinunternehmen kaum mehr zumutbar, einen Internetauftritt selbst zu betreiben.

  3. Re: Finde ich richtig.

    Autor: tomatentee 09.08.22 - 12:57

    https://gemini.circumlunar.space/ ;-)

  4. Re: Finde ich richtig.

    Autor: ichhalt1 09.08.22 - 13:02

    Alles selbst hosten macht die Seite langsamer als wenn die Sachen von einem CDN eingebunden werden;)



    1 mal bearbeitet, zuletzt am 09.08.22 13:02 durch ichhalt1.

  5. Re: Finde ich richtig.

    Autor: LordGurke 09.08.22 - 13:08

    ichhalt1 schrieb:
    --------------------------------------------------------------------------------
    > Alles selbst hosten macht die Seite langsamer als wenn die Sachen von einem
    > CDN eingebunden werden;)

    Das ist ein Mythos, der sich hartnäckig hält.
    Wie kann etwas schneller sein, für das ich zusätzliche DNS-Lookups und zusätzliche TLS-Handshakes brauche?
    Einen seitenübergreifenden Cache gibt es bei den Browsern schon lange nicht mehr, den "hat der Besucher schonmal durch Besuch von woanders im Cache" gilt also auch nicht.

    Anstatt also die paar Kilobyte durch HTTP2-Pipelining von dem Server zu laden, mit dem ich schon eine Verbindung habe, muss ich erstmal DNS-Lookups machen, TLS-Handshake machen und kann dann die Ressourcen nachladen.

    Solchen Kram über ein CDN nachzuladen ist tatsächlich langsamer, wenn die eigentliche Webseite nicht gerade in Neuseeland gehostet wird und du aus Südafrika drauf zugreifst.
    Aber im Normalfall bringt dir ein CDN für Schriften oder JS-Bibliotheken keinen Vorteil.

  6. Re: Finde ich richtig.

    Autor: violator 09.08.22 - 13:14

    Schrieb er auf golem.de, das sich mit 79 Servern verbindet und mehr Werbung als Content lädt. Und das ganz ohne böse Googlefonts.

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > motherfuckingwebsite.com

    Und diese tolle Website zeigt gut, dass reine Funktion und null Design absolut nicht ausreicht.

  7. Re: Finde ich richtig.

    Autor: Schlitzauge 09.08.22 - 13:37

    Das ist eben kein Mythos. Selbstverständlich gibt es weiterhin Cache-Mechanismen und ein CDN ist noch weit mehr als das. Schön, wenn Du keine CDN-Funktionalität brauchst. Aber streite diese sehr sinnvolle Technologie des "modernen" WWW anderen nicht ab, dass man sie angeblich nicht bräuchte und damit alles viel langsamer wäre.

  8. Re: Finde ich richtig.

    Autor: LordGurke 09.08.22 - 13:48

    Ich streite den Nutzen von CDNs nicht per se ab, es ist nur nicht sinnvoll solche Mini-Ressourcen wie Schriften, Javascript, CSS von jeweils verschiedenen CDNs zu holen, wie es von Leuten immer wieder gemacht wird "weil es ja dann schon durch Besuche auf anderen Webseiten, die das auch einbinden, ja schon im Cache ist".
    Das stimmt einfach nicht, Stichwort "Cache-Partitioning".

    Dann muss der Browser schlechtestenfalls Kontakt aufnehmen für Google Fonts, für jQuery, für Bootstrap... Das ist dann der Punkt, an dem man sogar visuell am Seitenaufbau merkt, dass der Browser irgendwelche Sachen langsam nachladen muss.
    Und, wenn mal eines dieser CDNs nicht funktioniert (man denke an den legendären jQuery-Ausfall, weil denen ihr Zertifikat abgelaufen ist), sind Teile deiner Webseite schlicht ohne Funktion.

    Für Grafiken, Videos, größere Datenmengen eben, mag das alles sinnvoll sein. Aber für Schriften und Javascript sehe ich das nicht, sorry. Da sehe ich nur den unnötigen Overhead.



    2 mal bearbeitet, zuletzt am 09.08.22 13:49 durch LordGurke.

  9. Re: Finde ich richtig.

    Autor: 3247 09.08.22 - 13:51

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein Mythos, der sich hartnäckig hält.
    > Wie kann etwas schneller sein, für das ich zusätzliche DNS-Lookups und
    > zusätzliche TLS-Handshakes brauche?

    Wenn die Größe der Webseite wegen der x JS-Frameworks, Grafikbibliotheken, usw. in Mega- oder Gigabyte statt in Kilobyte gemessen wird, kommt es auf die Handshakes nicht mehr an.

    Wenn die Webseite, das Stylesheet und die zwei, drei Grafiken jeweils in ein TCP-Paket passen, schon.

  10. Re: Finde ich richtig.

    Autor: Prypjat 09.08.22 - 14:09

    Für einige ist eben alles auf der Seite Content und muss vom CDN geladen werden. :D
    Bei Bildern, Videos & Co sehe ich es ja ein, dass man diese nicht auf dem eigenen Server hosten muss, aber alle andere Inhalte (wie zum Beispiel die Fonts) können vom eigenen Server breitgestellt werden.

  11. Re: Finde ich richtig.

    Autor: Schlitzauge 09.08.22 - 14:21

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Ich streite den Nutzen von CDNs nicht per se ab, es ist nur nicht sinnvoll
    > solche Mini-Ressourcen wie Schriften, Javascript, CSS von jeweils
    > verschiedenen CDNs zu holen, wie es von Leuten immer wieder gemacht wird
    > "weil es ja dann schon durch Besuche auf anderen Webseiten, die das auch
    > einbinden, ja schon im Cache ist".
    > Das stimmt einfach nicht, Stichwort "Cache-Partitioning".
    >
    > Dann muss der Browser schlechtestenfalls Kontakt aufnehmen für Google
    > Fonts, für jQuery, für Bootstrap... Das ist dann der Punkt, an dem man
    > sogar visuell am Seitenaufbau merkt, dass der Browser irgendwelche Sachen
    > langsam nachladen muss.
    > Und, wenn mal eines dieser CDNs nicht funktioniert (man denke an den
    > legendären jQuery-Ausfall, weil denen ihr Zertifikat abgelaufen ist), sind
    > Teile deiner Webseite schlicht ohne Funktion.
    >
    > Für Grafiken, Videos, größere Datenmengen eben, mag das alles sinnvoll
    > sein. Aber für Schriften und Javascript sehe ich das nicht, sorry. Da sehe
    > ich nur den unnötigen Overhead.

    Sag ich doch. FÜR DICH mag der Overhead zu viel sein. Dies ist aber keine strikte Regel gem. DSGVO. Für andere Webseitenbetreiber mag dieser ok sein. Und Du unterschätzt selbst von Mini-Ressourcen den tatsächlichen Traffic. Browser-optimierte Ressourcen, Load Balancing (geht auch über CDNs) und Cache-Mechanismen entlang der verschiedenen CDN-Routen (die oftmals ihrerseits den Datenverkehr zusätzlich absichern und die Lasten verteilen, teils sogar intelligent) geht einfach nicht so mit klassischem Managed Webhosting, ergo sind hier externe Ressourcen. Selbst bei dediziertem Webhosting können ohne CDNs je nach Menge gleichzeitiger Besucher die benötigten Inhalte länger beim Laden benötigen als Du denkst.

    Und wer eben nicht erst später EINMAL dazu übergehen möchte, sondern gleich eine skalierende Lösung (Zweck), der bindet einfach die Ressourcen extern ein, fertig.

    Und bitte keine "Erinnerungen" an irgendwelche Vorfälle, weil mal was externes zeitweise ausgefallen ist. Sowas kann bei Technik schonmal passieren. Die Ausfallsicherheit ist aber eben bei weitem nicht das Wichtigste beim Betrieben eines Webdienstes. Wer spezifische Hochverfügbarkeit möchte, muss dies ohnehin extra kaufen, entweder separat oder in Form eines höherwertigem Hosting-Tarifs.

    Wie gesagt, das Abwägen von Aufwand/Kosten/Nutzen und potenzieller Risiken sollte jedem Webseitenbetreiber einfach selbst zu überlassen sein. Und deshalb definiert auch NUR er seine Zwecke (ergo die Zweckgebundenheit) und was benötigt wird (Datensparsamkeit).

  12. Re: Finde ich richtig.

    Autor: luke93 09.08.22 - 14:35

    > Ich achte bei eigenen Webseiten darauf, dass alles wichtige
    > auch von mir selbst gehostet wird

    Spätestens wenn man z.B. eine Google Map einbindet ist das gar nicht mehr möglich.

  13. Re: Finde ich richtig.

    Autor: LordGurke 09.08.22 - 14:36

    Dann hast du aber nur ein einziges CDN, zu dem zusätzlich zur Webseite noch Kontakt aufgenommen wird. Das ist ja auch OK.
    Ich bezog mich mehr auf das andere Extrem: Alle jene Hipster, die erstmal 25 externe Ressourcen von 18 unterschiedlichen Quellen einbinden, damit das Menü auf der Webseite aufklappt. Oder überhaupt irgendwas angezeigt wird.

  14. Re: Finde ich richtig.

    Autor: Schlitzauge 09.08.22 - 14:37

    Es geht aber um das Prinzip. Und bei einem einzigen CDN ist auch nicht nur ein Server beteiligt.

  15. Re: Finde ich richtig.

    Autor: LordGurke 09.08.22 - 14:50

    Mir ist sehr wohl klar, wie CDN funktionieren ;-)

    EDIT: Ich kenne aber auch Anfragen von Housing-Kunden, die Zeug in unser RZ stellen.
    Wenn die sagen "wir brauchen mindestens 10G, ach was, wir haben viel Traffic, machense mal 100G" - dann weiß ich schon, dass die sich wahnsinnig verschätzen. Fast alle Kunden, die so anfragen, kommen die auf nichtmal 500 Mbps im 60sec-Mittel.
    Ich kann mir gut vorstellen, dass es einen ähnlichen Bias auch in der Frage gibt, ob ein CDN wirklich benötigt wird.



    1 mal bearbeitet, zuletzt am 09.08.22 14:54 durch LordGurke.

  16. Re: Finde ich richtig.

    Autor: press F1 to continue 09.08.22 - 15:22

    Und ein CDN ist ja auch kein Problem, brauchst "nur" einen Auftragsdatenverarbeitungsvertrag, damit du Auskunft geben kannst, was mit den dabei anfallenden Daten geschieht.
    Nicht wie in dem Fall ein Dritter der dir gegenüber keinerlei Verpflichtungen hat und mit den Daten anfangen kann, was er will.

  17. Re: Finde ich richtig.

    Autor: glmuser 09.08.22 - 15:56

    > Ich persönlich kann nicht nachvollziehen, warum eine dynamische wechselnde
    > IP ein personenbezogenes Merkmal sein soll.
    Viele ISPs vergeben mittlerweile quasi statische IPs, auch wenn sie theoretisch irgendwann wechseln könnten.

    > Immerhin wird wohl kein
    > deutscher ISP außerhalb eines strafrechtlichen Verfahrens einer anfragenden
    > privaten Partei darüber Auskunft geben, wer zu welchem Zeitpunkt hinter
    > einer IP steckte.
    Es geht um das Erzeugen von Profilen die durch eindeutige oder zumindest stark eingrenzende (selbst wechselnde IPs haben immernoch eine klare Geolocation) Merkmale erzeugt werden können. Wie sich schon häufig gezeigt hat, geht das sehr gut.

    > Bei
    > der aktuellen rechtlichen Lage ist ja für Kleinunternehmen kaum mehr
    > zumutbar, einen Internetauftritt selbst zu betreiben.
    Ach was. Das kann man selbst als Selbstständiger schaffen.

  18. Re: Finde ich richtig.

    Autor: glmuser 09.08.22 - 15:58

    > Einen seitenübergreifenden Cache gibt es bei den Browsern schon lange nicht
    > mehr, den "hat der Besucher schonmal durch Besuch von woanders im Cache"
    > gilt also auch nicht.
    Oh, das war mir neu. Danke für die Info.

  19. Re: Finde ich richtig.

    Autor: rubberduck09 09.08.22 - 16:02

    rootkid schrieb:
    --------------------------------------------------------------------------------

    > Ich persönlich kann nicht nachvollziehen, warum eine dynamische wechselnde
    > IP ein personenbezogenes Merkmal sein soll. Immerhin wird wohl kein
    > deutscher ISP außerhalb eines strafrechtlichen Verfahrens einer anfragenden
    > privaten Partei darüber Auskunft geben, wer zu welchem Zeitpunkt hinter
    > einer IP steckte. ISP hier noch schärfer zu regulieren, wäre vielleicht
    > angemessen gewesen. Die Auswüchse, die wir heute sehen, sind es nicht. Bei
    > der aktuellen rechtlichen Lage ist ja für Kleinunternehmen kaum mehr
    > zumutbar, einen Internetauftritt selbst zu betreiben.

    Sobald du z.B. auch nur ein Android Handy hast das sich auch bei dir zuhause im WLAN befindet kann Google deine IP mit deinem Account verbinden. Denk doch mal 1cm weiter als bis zur Stirn. Auch wenn die Anfrage nach dem Font vielleicht nicht von deinem Handy sondern vom PC stammt gibts da dann den Zusammenhang IP <-> Du. Und sei es nur dass Du mit einer gewissen Warscheinlichkeit im gleichen Haushalt wie der grade font-abrufende lebst. Beim Abruf vom Fonts überträgt der Referrer idr. auch gleich noch auf welcher Webseite du (jemand in deinem Haushalt) war. Somit kann Google nachvollziehen wann du z.B. auf einer Pornoseite warst (die halt den Google Font einbindet)

    Selbiges mit anderen Accounts die du nutzt (E-Mail, Irgendwelche Foren, ...)

  20. Re: Finde ich richtig.

    Autor: glmuser 09.08.22 - 16:03

    > Sag ich doch. FÜR DICH mag der Overhead zu viel sein. Dies ist aber keine
    > strikte Regel gem. DSGVO. Für andere Webseitenbetreiber mag dieser ok sein.
    Die DSGVO hat mit Ladezeit/Overhead nichts zu tun, das war ein separates Thema.
    Rechtlich konform müssen solche Optimierung natürlich trotzdem sein. Optimierungen können nicht die DSGVO umgehen.

    > Und wer eben nicht erst später EINMAL dazu übergehen möchte, sondern gleich
    > eine skalierende Lösung (Zweck), der bindet einfach die Ressourcen extern
    > ein, fertig.
    Und der muss trotzdem dabei die DSGVO beachten, fertig. Und dann ist es plötzlich nicht mehr so einfach.

    > Wie gesagt, das Abwägen von Aufwand/Kosten/Nutzen und potenzieller Risiken
    > sollte jedem Webseitenbetreiber einfach selbst zu überlassen sein.
    Falsch. Deine Bequemlichkeit ist kein Argument das Recht zu ignorieren. Gerade dieses "moderne" Verhalten seine Kunden zu verkaufen war der Grund für die DSGVO.

    >Und
    > deshalb definiert auch NUR er seine Zwecke (ergo die Zweckgebundenheit) und
    > was benötigt wird (Datensparsamkeit).
    In deiner Fantasiewelt vielleicht. Die Rechte deiner Benutzer bestimmts NICHT du.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Process Manager (m/w/d)
    Soluvia IT-Services GmbH, Kiel, Mannheim, Offenbach am Main (Home-Office möglich)
  2. IT-Mitarbeiter (m/w/d) Support / Helpdesk
    Hülskens Holding GmbH & Co. KG, Wesel
  3. Digital Service Coordinator (m/w/d)
    Samsung Electronics GmbH, Frankfurt am Main
  4. Technischer IT-Support (m/w/d)
    Europäische Schule München, München-Neuperlach

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 77,90€ (Vergleichspreis 97,56€ + Lieferzeit oder für 109,98€ sofort lieferbar)
  2. 159,90€ + 7,99€ Versand (Vergleichspreis 198,86€)
  3. 34,99€ (Vergleichspreis 45,67€)
  4. (u. a. MSI MAG Z690 Tomahawk WIFI DDR4 für 219€ statt 290,99€ im Vergleich und zusätzlich $20...


Haben wir etwas übersehen?

E-Mail an news@golem.de