I font di Google sono complicati
I font remoti di Google inviano gli indirizzi IP dei visitatori a Google senza consenso; i tribunali tedeschi hanno multato i siti per questo motivo.
Caratteri Google e reCAPTCHA
Anche se non si utilizzano direttamente i font di Google, servizi come reCAPTCHA li caricano in iframe, creando problemi di privacy.
Controllate il vostro sito web
Cercate nel vostro codice la presenza di Google Fonts; se presenti, bloccate il caricamento remoto, auto-ospitate i file e aggiornate il CSS per utilizzare i file locali.
Alternative a reCAPTCHA
Utilizzate un CAPTCHA privacy-first come Friendly Captcha per evitare carichi nascosti di Google e trasferimenti di dati extra ai server di Google.
Prova ora ›
Molti operatori di siti web europei ricevono continuamente lettere di avvertimento per violazioni del GDPR. Si tratta dell'uso di "Google Fonts", un servizio fornito da Google che può essere utilizzato per incorporare gratuitamente un'ampia selezione di font nei siti web. Milioni di siti web in tutto il mondo utilizzano Google Fonts senza conoscere le conseguenze in termini di protezione dei dati.
Il motivo dell'avviso è il trasferimento non autorizzato degli indirizzi IP dei singoli utenti negli Stati Uniti. Quando si caricano i font, il dispositivo dell'utente stabilisce una connessione ai server di Google e trasmette quindi il proprio indirizzo IP. Poiché gli Stati Uniti sono considerati un Paese terzo non sicuro ai sensi del GDPR e gli indirizzi IP sono considerati dati personali, il trasferimento non è consentito senza il consenso esplicito dell'utente.
All'inizio del 2022, il tribunale distrettuale di Monaco di Baviera ha riconosciuto ai querelanti un risarcimento danni per l'uso di Google Fonts senza consenso. In molti casi, le lettere di diffida si basano su questa sentenza. Tuttavia, si discute se l'ondata di lettere di avvertimento basate su questa sentenza sia giustificata e se le richieste debbano essere soddisfatte. Ciò che è chiaro, tuttavia, è che occorre intervenire sul piano tecnico.
Controllo del proprio sito web
Per verificare se il vostro sito web è interessato, potete cercare "fonts.googleapis.com" e "fonts.gstatic.com" nel codice sorgente. Il codice sorgente di una pagina web può essere visualizzato facendo "clic con il tasto destro del mouse - visualizza codice sorgente pagina" o premendo la combinazione di tasti "Ctrl + U". Se uno di questi domini compare nel codice sorgente, è molto probabile che nel sito web vengano utilizzati i font di Google Fonts. In alternativa, servizi gratuiti come Controllo dei caratteri di Google può dirvi direttamente se un determinato sito web è interessato. Nel caso in cui vengano utilizzati Google Fonts, è necessario bloccare immediatamente i relativi embedding e incorporare Google Fonts localmente.
Anche se è già stato ricevuto un avviso, è importante verificare in ogni caso se l'accusa è giustificata. Dato il numero apparentemente molto elevato di lettere di avvertimento inviate, non si può escludere che siano stati utilizzati software automatici come i cosiddetti crawler per individuare potenziali violazioni.
Alternative a Google Fonts
Il modo più semplice per evitare l'uso di Google Fonts sul proprio sito web è quello di integrare il font a livello locale. In questo caso, non viene stabilita alcuna connessione a server esterni e quindi non viene trasmesso l'indirizzo IP dell'utente.
A tal fine, è sufficiente scaricare il font dal sito web di Google Fonts e renderlo disponibile direttamente sul proprio server web. I font possono essere caricati come di consueto tramite un tag nell'area head della pagina web. È sufficiente sostituire l'URL fonts.googleapis.com con l'URL del font sul proprio server web. Se si utilizza un sistema di gestione dei contenuti (CMS), si consiglia di ricercare un plugin Google Fonts Blocker. Per WordPress, un esempio è il plugin gratuito Blocco dei caratteri Borlabs.
Google Fonts e reCAPTCHA
Anche se Google Fonts non è stato integrato direttamente nel sito web, i font vengono comunque caricati da alcune integrazioni di Google dai server di Google. Pertanto, quando si utilizza reCAPTCHA, vengono caricati anche i font di Google Fonts. reCAPTCHA è una soluzione di Google, utilizzata dai gestori di siti web per combattere gli attacchi di spam, i bot e simili.
Pertanto, se reCAPTCHA viene utilizzato su un sito web, è anche in conflitto con il GDPR in assenza di un consenso esplicito da parte dell'utente. A parte l'incorporazione di Google Fonts da parte di reCAPTCHA, il suo utilizzo è difficile da giustificare anche dal punto di vista del GDPR.
Per essere sicuri in questo contesto, si dovrebbe quindi evitare l'uso sia di Google Fonts che di Google reCAPTCHA.
Alternative a reCAPTCHA
Un'alternativa conforme al GDPR all'reCAPTCHA è l'Friendly Captcha. Friendly Captcha è incentrato sulla privacy degli utenti e non raccoglie alcun dato personale al di là delle funzionalità fornite. È sviluppato da un team di sviluppatori dell'UE e può essere eseguito su server di fornitori europei all'interno dell'UE. Ciò significa che non è necessario trasferire dati a Paesi terzi.
Friendly Captcha è anche una soluzione facile da usare per respingere lo spam, gli attacchi di massa e i bot. Gli utenti non devono in alcun caso risolvere manualmente un puzzle. La verifica avviene completamente automaticamente in background e si basa su enigmi crittografici risolti dal browser. In questo modo, l'intervento dell'utente è minimo e il captcha è accessibile a tutti i tipi di utenti.
Se volete provare voi stessi l'Friendly Captcha, potete vedere la demo dal vivo. Ulteriori informazioni sull'Friendly Captcha sono disponibili qui.
English 
German 
French 
Spanish 
Italian 
Portuguese