Google Fonts: utilízalo preservando el anonimato del visitante
Google Fonts es una biblioteca de fuentes gratuita. Se trata de una gran colección de fuentes que pueden utilizarse en sitios web y otras aplicaciones.
Una fuente puede instalarse a distancia, conectándose a un servidor externo, o localmente, añadiendo los archivos en su servidor.
¿Qué ha pasado en Europa?
En Alemania, el tribunal de Munich condenó a un sitio web a pagar una multa de 100 euros por violar la privacidad de sus usuarios. También podemos leer la sentencia en el idioma original.
En resumen, el sitio web cargaba las fuentes utilizando el servicio de Google de forma remota: a los usuarios, sin saberlo, se les enviaba su dirección IP a los servidores estadounidenses de Google, configurando una transferencia de datos fuera de Europa.
La solución más adecuada para evitar este tipo de problemas es utilizar las fuentes localmente, sin conectarse a un servidor externo.
¿Cómo se produce la violación del GDPR con el uso de Google Fonts de forma remota?
Este es el código que carga la fuente Open Sans a través del servicio de Google:
<link rel="preconnect" href="https://fonts.googleapis.com"> <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin> <link href="https://fonts.googleapis.com/css2?family=Open+Sans:wght@300&display=swap" rel="stylesheet">. Cuando el usuario se conecta a un sitio web configurado de esta forma, envía una petición desde su navegador a los servidores fonts.googleapis.com y fonts.gstatic.com, para obtener las fuentes necesarias para mostrar la página.
Por este motivo, los servidores de Google reciben la dirección IP del usuario sin su consentimiento.
¿Cómo utilizar las fuentes de Google de conformidad con el GDPR?
Una solución como la siguiente permite realizar la misma operación pero sin enviar los datos a Google:
<link as="style" href="/css/lexend.css" rel="preload"/> <link href="/css/lexend.css" rel="stylesheet" />En este caso, el juego de caracteres se carga utilizando archivos cargados localmente en el servidor. El archivo css contiene la información que el navegador utilizará para cargar las fuentes en la página web:
@font-face { font-family: 'OpenSans'; src: url('OpenSans.ttf') format('truetype'); font-weight: normal; font-style: normal; } @font-face { font-family: 'OpenSansBold'; src: url('OpenSansBold.ttf') format('truetype'); font-weight: normal; font-style: normal; }Al eliminar la conexión con el servidor de Google, evitamos que la dirección IP del usuario se envíe fuera de nuestro control.
¿Cómo descargar una fuente?
Descarguemos OpenSans de Google Fonts, extraigamos el archivo ZIP y subamos los archivos .ttf a una carpeta de nuestro servidor. También puede haber otros archivos como .otf, .woff, .woff2, .eot o similares.
Alternativamente podemos utilizar otros servicios como: Fontsquirrel, Dafont, 1001FreeFonts o similares.
Es especialmente importante prestar atención a la licencia. Casi nadie se quejará del uso que hagamos de la fuente, pero conviene comprobar que el uso respeta las disposiciones de los creadores del juego de caracteres. A veces es posible descargar gratis familias de fuentes que en realidad son aptas para su uso libre dentro de proyectos personales, y no para fines comerciales, como en el caso de apps de pago o productos físicos en el mercado.
Síganos en Facebook para recibir todas nuestras actualizaciones