Google Fonts e il GDPR: Come adeguare il proprio Sito Web

Contenuto1 Introduzione2 Il problema con il GDPR3 Alternative a Google Fonts per adeguarsi al GDPR3.1 Ospitare i file di Google Fonts in locale3.2 Rimuovere Google Fonts da WordPress4 Verificare l’utilizzo […]

Avatar di gbfactory
gbfactory 7 Dicembre 2022

Introduzione

Google Fonts è un servizio offerto da Google LLC che fornisce agli utenti un'interfaccia web da cui scegliere tra vari caratteri tipografici (font) e un'API per utilizzarli all'interno dei propri stili CSS o applicazioni Android.

L'API di Google Fonts richiede e scarica i file del font e il codice CSS necessario per garantire una corretta visualizzazione, allo sviluppatore sarà sufficiente richiamare il riferimento al font per poterlo utilizzare dove e quando desidera all'interno del progetto.

Inoltre, per garantire tempi di caricamento veloci, tutti i file vengono memorizzati nella cache del browser per 1 anno, e aggiornati quando necessario.

Il problema con il GDPR

Tutti questi vantaggi hanno portato Google Fonts a essere utilizzato su più di 50 milioni di siti web, tuttavia ci espone ad un potenziale problema quando andiamo ad analizzare il servizio dal punto di vista della privacy.

Per consentire all'utente di visualizzare i font su un sito, Google dovrà necessariamente conoscere l' indirizzo IP dell'utente per poter inviare i file dei font. Inolte, vengono raccolte anche altre informazioni, tra cui:

  • L'indirizzo IP,
  • Il sito web visitato,
  • Il nome e modello del dispositivo,
  • Il nome del browser e la versione.

Secondo il GDPR, l'indirizzo IP di un utente costituisce un'informazione personale, tramite la quale quell'utente può essere identificato. Inoltre i dati raccolti consentirebbero a Google di tracciare il comportamento dell'utente sul sito web e creare un suo profilo, utile anche per visualizzare annunci online personalizzati. Tutte queste cose sono ovviamente contrarie alle norme stabilite con il GDPR.

La conferma arriva il 20 gennaio 2022, quando la terza sezione civile di Monaco di Baviera, in Germania, ha condannato il proprietario di un sito web che utilizzava Google Fonts a pagare 100 € di danni all'utente per il trasferimento di dati personali (indirizzo IP) ai server di Google senza il suo consenso.

Dopo questa sentenza, ogni cittadino europeo che visita un sito web in cui è incorporato Google Fonts ha il diritto di denunciare il proprietario per la violazione dei propri dati personali. Le sanzioni per la violazione del GDPR sono di 10 milioni di euro (o il 2% del fatturato) per le violazioni di basso livello o di 20 milioni di euro (o il 4% dei fatturato) per le violazioni più gravi.

Alternative a Google Fonts per adeguarsi al GDPR

Fino a quando non riceviamo il consenso dell'utente al trattamento del suo indirizzo IP, le pagine del nostro sito web non devono effettuare richieste all'API di Google Fonts.

Questo si traduce in una visualizzazione delle pagine con il font predefinito del browser dell'utente, fino a quando esso non avrà accettato. Ma fortunatamente abbiamo delle alternative per risolvere il problema.

Ospitare i file di Google Fonts in locale

La soluzione più semplice ed efficace è quella di ospitare i file di Google Fonts in locale sul nostro web server, in modo da evitare ogni richiesta all'API di Google e utilizzare comunque il font desiderato.

Per questo procedimento ci viene in aiuto Google Webfonts Helper, una semplice applicazione che, dopo aver cercato un font di nostro gradimento, rende disponibile il download dei file nel formato ottimale per l'utilizzo sul web, insieme al codice CSS da applicare.

Rimuovere Google Fonts da WordPress

Se abbiamo un sito WordPress il miglior plugin da utilizzare è sicuramente OMGF (Optimize My Google Fonts), che scarica automaticamente i file di Google Fonts necessari e genera gli appositi stili CSS. Successivamente li carica all'interno dell'header del sito, sostituiendo a tutti gli effetti Google Fonts con dei file locali.

https://wordpress.org/plugins/host-webfonts-local/

Se invece desideriamo agire velocemente e il nostro unico obiettivo è sbarazzarsi di Google Fonts, possiamo utilizzare il plugin Disable and Remove Google Fonts, il cui unico obiettivo è bloccare tutte le richieste che vengono effettuate a Google Fonts, consentendoci di lasciare il sito con il font di default oppure di personalizzarlo manualmente modificando i file del tema.

Da tenere in considerazione è anche il plugin WP YouTube Lyte, che sostituisce i video di YouTube incorporati sul sito con un'immagine statica, che l'utente dovrà andare a cliccare per poter visualizzare il video. In questo modo non carichiamo automaticamente i fonts da Google incorporati all'interno dell'embed di YouTube, facendo prima accettare all'utente l'operazione, dopo averlo adeguatamente informato.

Verificare l'utilizzo di Google Fonts

Nel caso volessimo controllare se un sito web utilizza o meno Google Fonts, senza andare a leggere manualmente il codice delle pagine, possiamo utilizzare uno dei tool disponibili online, come Google Fonts Checker di Fonts Plugin: