Cloudflare, désireux d'accélérer le chargement du texte formaté dans les navigateurs, a défié Google avec un nouveau service de livraison de polices Web ROFL.
L'entreprise, spécialisée dans les réseaux de diffusion de contenu et plus encore, rencontre deux problèmes avec Google Fonts.
Selon Cloudflare, Google Fonts utilise une feuille de style en cascade (CSS) située sur fonts.googleapis.com, mais stocke les fichiers de polices sur fonts.gstatic.com. "Cette séparation entraîne un minimum de quatre allers-retours vers des serveurs tiers pour chaque demande de ressource" ont écrit Mat Bullock, chef de produit chez Cloudflare, et William Woodhead, responsable de l'ingénierie logicielle.
Le message originel peut être trouvé ici: Cloudflare Fonts : amélioration de la confidentialité et de la vitesse des polices de sites Web
Ces déplacements incluent la recherche DNS, l'établissement de la connexion socket, la négociation TLS (pour HTTPS) et le dernier déplacement pour demander réellement la ressource. Par conséquent, obtenir une police des serveurs de Google vers votre navigateur nécessite huit allers-retours.
Tous ces allers-retours se traduisent par une augmentation de 150 ms du temps de chargement des pages pour un site WordPress, ont-ils écrit.
Leur deuxième problème est la vie privée. Bien que le message reconnaisse que Google ne collecte pas d'informations sur l'utilisation de polices à des fins publicitaires ou pour définir des cookies, les deux auteurs notent que les interactions de collecte de polices avec Google pourraient potentiellement collecter des adresses IP, des agents utilisateurs, des détails sur les pages de référence et mesurer la fréquence à laquelle chaque IP fait des requêtes à Google.
"Chaque fois que vous pouvez éviter de partager inutilement les données personnelles d'un utilisateur final, vous gagnez en matière de confidentialité." ils ont écrit.
Sans surprise, Cloudflare a résolu ces problèmes.
La société a résolu le problème de bavardage avec une approche qui lui permet de transmettre des polices via la même connexion HTTP/2 ou HTTP/3 que celle utilisée pour servir d'autres ressources de page. Il a également éliminé l'invite CSS.
"Pour parvenir à la fois à la redirection des demandes de polices et à la suppression de l'exigence CSS, nous réécrivons le code HTML lors de son passage sur le réseau mondial de Cloudflare. La réponse CSS est intégrée et les transformations d'URL de police sont effectuées dans le CSS intégré» explique le post.
Cette approche est rendue possible par une technologie appelée « ROFL » – Response Overseer for FL.
FL signifie Front Line – fait partie d'un framework appelé Cf-html que Cloudflare utilise pour analyser le HTML. Comme détaillé dans un article de février 2023, Cf-html présentait des problèmes de sécurité qui ont conduit Cloudflare à le retravailler, en utilisant Rust.
Dans le dernier article, Bullock et Woodhead déclarent : « ROFL a été le pionnier du développement des polices Cloudflare. »
Le nouveau service sera disponible en ligne en octobre. Malheureusement, le message de Cloudflare ne précise pas de date ni ne mentionne le coût.