Браузер не может защитить источник шрифтов. Как только информация поступит в браузер, вы можете смело предполагать, что у пользователя будет полный доступ ко всему, что вы ей отправляете.
Таким образом, проблема обеспечения безопасности шрифтов решается либо на юридическом уровне (путем выбора шрифтов, который позволяет встраивать), либо с помощью схем обфускации на стороне сервера. Например, посмотрите на шрифты, встроенные через TypeKit:
@font-face {
font-family:"rosewood-std-fill-1";
src:url(data:font/opentype;base64,d09GRgABAAAAAEa4ABMAAAAA2XwA.....);
font-style:normal;
font-weight:400;
}
Шрифт скрывается в процессе кодирования base64. Кроме того, шрифт разделен на две части, а количество глифов ограничено только теми, которые нужны сайту.
С другой стороны, просматривая наборы FontSquirrel и Google Font API @font-face, вы можете видеть, что фактический источник шрифта отправляется пользователю - не требуется запутывание. Кроме того, владельцы шрифтов могут требовать некоторую атрибуцию, например
Если шрифт бесплатный ($ 0,00
лицензионный сбор), вы можете использовать этот шрифт
для встраивания шрифтов, но только если
Вы помещаете ссылку на www.exljbris.nl на
Ваша страница и / или поставить это уведомление
/* A font by Jos Buivenga (exljbris) -> www.exljbris.com */
в вашем CSS файле как можно ближе
к коду, который объявляет
Внедрение шрифта этого шрифта.
видел в этой лицензии . Таким образом, из всего этого можно смело сделать вывод, что проблема безопасности шрифтов не возникает на стороне клиента, а скорее ложится на плечо разработчика, и поэтому браузеры не могут и не делают ничего, чтобы помешать пользователям получить доступ на эти шрифты.