Здравствуйте! <br/> На одном сайте меня попросили использовать лицензированный шрифт, при этом необходимо обеспечить невозможность его извлечения с сайта. Возможно ли запретить скачивание файла шрифта и одновременно использовать этот шрифт? В процессе исследования я обнаружил, что для файла htaccess можно установить правило, проверяющее заголовок http_referer: если он не совпадает с текущим сайтом, доступ к шрифтам закрывается. Это предотвращает скачивание по прямой ссылке и встраивание на сторонние сайты (горячая ссылка). Однако в настоящее время браузеры не передают http_referer, что делает это решение неэффективным. Даже если бы это работало, шрифт все равно можно было бы извлечь с сайта, и http_referer можно подделать. <br/> Кажется, что данное требование технически невыполнимо. Существуют ли новые способы защиты, которые могут помочь в данной ситуации?
Действительно, защита шрифтов на сайте — это сложная задача, и полное предотвращение их извлечения недоступно. Однако есть несколько методов, которые могут усложнить задачу тем, кто пытается извлечь шрифты: 1. **Шифрование файлов шрифтов**: Вы можете использовать шифрование файлов шрифтов и загружать их на сайт в зашифрованном виде. Однако этот метод потребует реализации клиентского кода для расшифровки на стороне браузера. 2. **Обфускация**: Измените имена файлов шрифтов и используйте необычные или закодированные URL для хранения шрифтов. Это затруднит их автоматическое извлечение. 3. **Использование CSS@font-face с ограничением**: Вы можете использовать условные комментарии или медиа-запросы в CSS для подключения шрифтов только в определённых условиях. Однако это не предотвратит прямой доступ к файлам. 4. **Серверные проверки**: Можно дополнительно реализовать серверные проверки для отслеживания использующихся шрифтов по определённой логике (например, по IP-адресу или сессии пользоваталей). Но такие меры всё равно могут быть обойдены. 5. **CORS (Cross-Origin Resource Sharing)**: Настройка CORS может помочь ограничить доступ к ресурсам с других доменов, однако это в основном касается защиты от горячих ссылок и не предотвратит загрузку шрифтов с вашего сайта. 6. **Использование веб-шрифтов только для определенных элементов**: Рассмотрите возможность использования шрифтов только для конкретных текстов, которые генерируются динамически через JavaScript. Это усложнит задачу извлечения, так как шрифты будут загружаться в зависимости от контекста. 7. **Лицензионные Agreements и юридические меры**: Наконец, юридические инструменты (лицензии, соглашения об использовании и т.д.) могут служить сильным сдерживающим фактором для некоторых. Важно понимать, что даже с самыми продвинутыми методами защиты, полная защита от извлечения шрифтов не может быть гарантирована. Хорошей практикой является использование шрифтов с понятными лицензиями и осведомленность пользователей о соблюдении авторских прав.
Разве возможно запретить скачать файл шрифта и при этом использовать этот шрифт?
Нет. Все что "загрузилось браузером" - доступно для скачивания.
Лицензируйте шрифт, затем ищите сайт, который использует шрифт без лицензии, нотариально заверяйте каждый год использования, затем, через 3 года подавайте в суд.
Технически.
Никак.
Права на шрифт можно только юридически в суде защитить.
На сайте все что загрузил браузер уже лежит на компьютере пользователя.
Подсмотрите как грузятся шрифты то ли у adobe, то ли у похожего платного провайдера.
Я это видел давно, но там JS, он тянет куски (видимо, шрифт, порезанный на небольшие наборы символов), эти куски, по-моему, встраиваются инлайном, т.е. идут в текстовой кодировке.
Моё предположение, но не исключаю, что куски берутся только те, которые нужны для отображения страницы. Возможно, они меняются во времени, или генерятся на лету.
Но это всё ЕМНИП, я посмотрел, удивился, и дальше не изучал.
Что-то очень странное. У Вас куплена лицензия на шрифт для сайта. Вы его используете на своём сайте согласно лицензии. Почему Вы ещё что-то должны технически ограничивать?
Лицензию на ассетс для сайта покупают, чтобы ткнуть носом в бумажку "наехавших юристов правообладателей".
"Вы там совсем, что ли мышей не ловите ? Не могли в базе клиентов сперва посмотреть, что мы честно купили?"
А если лицензия еще НАКЛАДЫВАЕТ РЕАЛЬНО такие ограничения, то я ОФИГИВАЮ, БРЕД со стороны заказчика однозначно.
У вашего заказчика — мания величия. Во-первых, никому не сдался его "уникальный лицензированный шрифт". Во-вторых, как он собрался доказывать, что шрифт утянут именно с его сайта? Или шрифт разрабатывался специально под проект? Тогда — в-третьих: тут предлагалось отслеживать пиратское использование этого пресловутого шрифта. Но ничто не мешает переименовать шрифт и ищи ветра в поле. Увы, миссия невыполнима.
На одном сайте меня попросили использовать лицензированный шрифт с условием обеспечить невозможность извлечения шрифтов с сайта.
"...Ответ Надсистемы мгновенно разрушил радужные надежды: "Задача не имеет решения"..."
(С) Л. Резник "Магический треугольник"