Google Fonts Tracking: So blockierst du Google Schriften und Werbung!

XOVI Banner

Das Nachladen externer Schriften durch eine Webseite ist meist überflüssig, kostet Performance und kann potenziell ein Tracking-Problem darstellen.

Solche Schriften (z. B. Google Fonts) können unter Linux (via /etc/hosts) oder Windows aber problemlos geblockt und ersetzt werden. Mit der Methode kann man natürlich auch beliebige andere Domains blocken und damit einen alternativen (bzw. zusätzlichen) Werbeblocker einrichten.

Zunächst wenden wir uns exemplarisch Googles Schriften zu. Danach wenden wir das Prinzip auf eine ganze Liste mit lästigen Domains an.

Otto Normalsurfer, der einen Browser in der Standardeinstellung nutzt, bekommt in der Regel gar nicht mit, dass zur Darstellung mancher Webseiten eine externe Schrift nachgeladen werden muss. Ich halte dieses Nachladen von Schriften jedoch für unnötigen Design-Brimborium ohne echten Mehrwert.

3 Gründe gegen das Nachladen einer externen Schrift

  1. Als Besucher anderer Seiten halte ich meine lokal installierten Schriften für vollkommen ausreichend. Lesbarkeit geht vor Augenfirlefanz. Keep it simple. In der Zeit vor Google Fonts habe ich nie eine andere Schriftdarstellung vermisst – und das ist auch heute noch so.
  2. Das Nachladen externer Schriften sorgt auch für zusätzlichen, eigentlich überflüssigen Netzverkehr, der (wenn auch nur minimal) die Performance beeinflusst.
  3. Schon schwerer wiegt die Tatsache, dass jede Anforderung der externen Schrift mit der eigenen IP-Adresse verknüpft werden kann. Sprich: Eine zentrale Instanz (Google selbst oder eine dritte Partei) mit dem Potenzial, meine IP-Adresse aus den verschiedensten Kanälen zusammenzuführen, erhält eine weitere Information zur Profilbildung.
Ottonova Banner
Ottonova mobile Banner

Externe Schriften mit /etc/hosts blockieren

Wegen des überflüssigen Designs, der zusätzlichen Bandbreite und der Relevanz für Tracking blockiere ich deshalb Google Fonts komplett.

Möglich macht es unter Linux (ähnliches gilt für Windows, siehe weiter unten) ein Eintrag in die Datei /etc/hosts, indem jede DNS-Anfrage auf fonts.googleapis schlichtweg auf localhost umgeleitet wird (anders gesagt: Ins Leere führt). Dazu folgende Zeile unten in /etc/hosts einfügen:

Das setzt natürlich voraus, dass die die /etc/hosts noch vor dem konfigurierten Namensserver herangezogen wird. Dies dürfte bei einem “üblichen” Linux-System in der Standardkonfiguration der Fall sein.

Änderung überprüfen

Mit einem Ping auf fonts.googleapis.com kann man prüfen, ob die Adresse auch tatsächlich auf localhost (127.0.0.1) aufgelöst wird:

Google Fonts Ping

Backlinkseller Banner

Troubleshooting

Wenn nicht, muss man evtl. in der Datei /etc/host.conf die Reihenfolge für die Namensauflösung anpassen:

host.conf

Entscheidend ist, dass hosts vor bind steht.

Ist die Schrift erfolgreich geblockt, wird die aufgerufene Seite mit Hilfe einer lokal installierten Schrift dargestellt – es droht also kein inhaltlicher Verlust, allenfalls ein ästhetischer.

Beim Überprüfen (Vorher-Nachher) solltest du bedenken, dass du eventuell den Cache leeren musst. Eventuell hilft es auch schon, eine private Instanz deines Browsers zu starten.

Als Werbeblocker einsetzen

Der Trick mit der Namensauflösung kann natürlich auch auf andere Domains angewandt werden, die man grundsätzlich blockieren will. Und so kann man im Prinzip eine (weitere) Form von Werbeblocker etablieren, indem man unerwünschte Domains auf localhost umleitet (es muss nicht immer Adblock Plus sein!).

Dazu gibt es ziemlich umfangreiche fertige Listen im Netz. Eine Suche nach “adblock hosts” sollte dir einige Ergebnisse dazu bescheren.

Zum Beispiel hier gibt es eine solche Liste inklusive einer Anleitung, auch für Windows-Nutzer (ohne Gewähr). Ein kurzer Blick in meine /etc/hosts verrät, dass ich über 15000 Domains geblockt habe:

Methode Firefox

Die Firefox-Einstellungen erlauben es, externe Schriften zu blockieren (Häkchen im Bild entfernen):

Firefox Schriften blockieren

Die Methode mit /etc/hosts ist freilich umfassender, da sie jegliche Namensauflösung erfasst, nicht nur die, die durch den Browser erfolgt.

Bewerte diesen Artikel
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

1 Bewertung(en), durchschnittlich: 5,00 von 5

Loading...
5 Kommentare
  1. Georg

    Mir sind aber immer auch immer wieder mal Seiten aufgefallen (vor allem im Bereich Streaming und Nachrichten), die gar nicht funktionieren oder nur ein einfarbiges Feld ausgeben, wenn *googleapis.com blockiert ist.

    Keine Ahnung, ob das auch bei Fonts auftreten kann, auf jeden Fall sehr schwach, wenn die Designer ohne Googles vorgekaute Werke gar nicht mehr klarkommen können oder wollen.

    Auch reCaptcha läuft über Google, das sollte man zusätzlich beachten. Nur, falls ein User gleich mal alle *google(apis)-Seiten killen will.

    Antworten
    • Bis jetzt habe ich keine Einschränkungen mit blockierten fonts.googleapis.com erkennen können.

      Und was googleapis.com generell angeht: Ich habe ja außerdem das Firefox-Addon Noscript. Das blockiert ja alle Skripten mal GRUNDSÄTZLICH (zumindest wenn man es so einstellt).

      Und ja, manche Dinge funktionieren nicht, ohne dass man das freischaltet.

      Also besser ist es wohl nur die subdomain fonts.googleapis.com in die /etc/hosts zu klatschen.

      Antworten
  2. ConnyLo

    Danke für den Tipp!

    Googlefonts, die über den @import Befehl im Stylesheet eingebunden werden, scheint die Einstellung nicht zu verschrecken, zum Beispiel:

    @import url(http://fonts.googleapis.com/css?family=Droid+Sans:400,700|Droid+Serif:400,700,400italic);

    Ich bin übrigens auf der Spur nach dem »Fehlverhalten«, sollte ein Browser von vorneherein keine Googlefonts darstellen will, wie es in unserem Netzwerk (Win Server2003) der Fall ist.

    Mir fehlt also die ästhetische Komponente, auf die ich im Unterricht hinweisen will

    Antworten
    • Kann ich mir jetzt schwer vorstellen. Bist Du Dir da sicher?
      Auf die Namensauflösung hat CSS keinen Einfluss, die wird in diesem Fall (egal welches Programm die URL anfordert) doch einfach über die /etc/hosts gesteuert.

      Evtl hat Euer Netz eine Squid bzw andere zentrale Cache-Instanz o.ä., der die Schrift (noch gecached) ausliefert..?

      Zum “Fehlverhalten” sehe ich erst mal zwei Möglichkeiten:

      1. Eure Browser erlauben das Nachladen externer Schriften nicht (siehe oben).
      2. Irgendein Proxy/Filter hat die Schrift generell für das Netzwerk blockiert.

      Antworten
  3. Franz

    Ich nutze das Firefix-Addon “RequestPolicy”. Es blockiert alle Anfragen auf Drittseiten incl. font, ajax etc. auf googleapis. Der Vorteil: ich kann individuell, wen gewünscht, für jede aufgerufene Seite jeden einzelnen Aufruf einer Drittseite regeln. Schon erschreckend, wie viele Seiten manchmal über 10 Aufrufe von Drittseiten starten.

    Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.