Grâce à l’extension pour Firefox RequestPolicy, je me suis récemment rendu compte que mon blog faisait appel aux Google Fonts, ce qui n’était pourtant pas le cas il y a encore quelques semaines.

Les Google Fonts sur Ohax.fr

N’étant pas très actif ici en ce moment et n’ayant pourtant pas fait de modifications majeures, j’ai vite compris qu’il s’agissait d’une mise à jour des thèmes fournis par défaut dans l’installation (Twenty Twelve, Twenty Thirteen et Twenty Fourteen). N’oublions pas que cela impacte également les thèmes enfants de ceux-ci.

Après quelques recherches j’ai découvert que le blogueur Milan Ivanović a développé l’extension « Disable Google Fonts » pour permettre aux Webmasters de pallier rapidement à ce problème. Attention, cette modification ne fonctionne qu’avec les thèmes « Twenty » incriminés dans cet article, pour les autres il faudra très probablement mettre les mains dans le code, sinon créer un thème enfant débarrassé du code tiers.

Démonstration une fois l’extension activée :

Bye Bye Google Fonts sur Ohax.fr

Bien qu’il soit facile de pallier rapidement à ce problème, cela pose un problème majeur de sécurité et de vie privée.

Sans prévenir, par une simple mise à jour, WordPress insère du code tiers. Au-delà des problèmes de performances, Google sait quelles pages vos visiteurs visitent, plus d’informations ici (en anglais) : Google Webfonts, The Spy Inside ?

Ce qui me surprend le plus ?
Ce genre de chose passe toujours presque inaperçu, la plupart des webmasters et blogueurs se moquent complètement de la confidentialité et de la vie privée de leurs visiteurs. C’est inadmissible !

Le plugin cité ici est bien peu populaire, c’est pourtant le seul disponible pour cette modification, sans avoir à faire des modifications dans le code de WordPress.

Les utilisateurs qui dénoncent ce problème sont bien rares, en atteste encore ce sujet bien vide à destination des développeurs de WordPress…

J’avais déjà relevé ce laxisme quasi généralisé dans mon article où je proposais un script pour ajouter les boutons de partage des réseaux sociaux sans le tracking des visiteurs.

Autre exemple encore plus récent, j’ai profité de la mise à jour de thème de Numérama pour proposer plus de cohérence entre les écrits et les actes, sans réponse pour le moment.

Sur son propre article du 20 août 2011, Numérama dénonçait le tracking avancé généré par le bouton « J’aime » de Facebook. Bientôt 2 ans après, Numérama utilise toujours ce bouton, ainsi que son équivalent pour les autres réseaux.

Il est probable qu’un système plus respectueux de la vie privée comme celui que je propose ai un impact légèrement négatif sur le nombre de partages, mais pour que les discours soient écoutés il faut aussi que vos actes soient cohérents !

J’insiste, le but n’est pas de basher qui que ce soit, Guillaume Champeau que je cite régulièrement ici fait beaucoup pour relayer un discours pro-respect de la vie privée.

Mise à jour : Je découvre que le blog Révolte Numerique en avait parlé il y a 2 semaines, avec finalement peu de succès. Je ne connaissait pas, j’ajoute à mon lecteur de flux RSS…