Una delle clausole che spesso vengono riportate nelle licenze dei web fonts è quella che impegna noi sviluppatori a usare il font datoci in licenza solo nel dominio (o nei domini) scelti all'atto della creazione del font kit. La domanda è: si possono proteggere i nostri web fonts dai tentativi di inclusione da parte di altri siti? Non sempre. Vediamo perchè.
L'esempio di Fonts.com (Monotype)
Questo sito è uno dei pochi esempi di messa in pratica di misure efficaci contro il furto di web fonts.
In pratica i font vengono associati ai domini, e se si prova a includerli da un dominio non specificato, essi non funzionano. Inoltre i font ospitati sul proprio server vengono comunque tracciati, riducendo di molto le probabilità di furto.
Come rubano i nostri font
Il furto di font può avvenire in due modi:
- inclusione remota
- download e riutilizzo dei font
Inclusione remota
Per un ladro di font è sufficiente individuare il foglio di stile CSS che richiama i font. Molto spesso infatti le regole @font-face vengono fornite su fogli di stile separati richiamati da una regola @import. Il ladro può semplicemente richiamare quel foglio di stile e il gioco è fatto.
Tuttavia questa non è una tecnica molto usata in quanto i browser non sempre permettono l'inclusione remota e restituiscono un errore.
Si può usare una tecnica già vista per prevenire l'hotlinking delle immagini con il file .htaccess per impedire l'effettiva inclusione dei file dei fonts:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tuosito.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tuosito2.com [NC]
RewriteRule \.(ttf|svg|eot|woff)$ http://hpmouse.googlepages.com/hotlink.gif [NC,R,L]
Ovviamente potete usare questa tecnica per impedire l'uso remoto del file CSS che richiama i web fonts. Un ulteriore soluzione la trovate su Stack Overflow.
Download e riutilizzo dei font
In questo caso il ladro analizza il codice CSS e risale al percorso dei vostri font, che poi va a scaricare uno ad uno. Per prevenire questa forma di furto l'unica soluzione valida è quella di utilizzare un servizio che vi permetta di associare i vostri font solo ai domini scelti da voi, in modo che se anche il download dei font ha successo, il ladro non può riutilizzare i vostri font.