Google Fonts: usarlo senza violare la privacy degli utenti
Google Fonts è una libreria di font gratuiti. Si tratta di un'ampia raccolta di caratteri che possono essere utilizzati all'interno dei siti web e altre applicazioni.
Un font può essere installato sia da remoto, collegandosi ad un server esterno, oppure in locale, inserendo i file nel proprio server.
Cosa è successo in Europa?
In Germania il tribunale di Monaco ha condannato un sito web a pagare una multa di 100 euro per aver violato la privacy dei propri utenti. Possiamo anche leggere la sentenza in lingua originale.
In breve, il sito web caricava i font usando il servizio di Google da remoto: gli utenti, senza saperlo, avevano il loro indirizzo IP inviato ai server americani di Google, configurando un trasferimento di dati fuori dal territorio europeo.
La soluzione più adatta per evitare questo tipo di problemi è di usare i font in locale, senza connettersi ad un server esterno.
Come avviene la violazione del GDPR con l'utilizzo di Google Fonts da remoto?
Questo è il codice che carica il font Open Sans tramite il servizio di Google:
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link href="https://fonts.googleapis.com/css2?family=Open+Sans:wght@300&display=swap"
rel="stylesheet"> Quando l'utente si collega a un sito web configurato in questo modo, invia una richiesta dal proprio browser verso i server fonts.googleapis.com e fonts.gstatic.com, per ottenere i caratteri necessari alla visualizzazione della pagina.
Per questo motivo i server Google ricevono l'indirizzo IP dell'utente senza il suo consenso.
Come usare i font di Google in conformità al GDPR?
Una soluzione come la seguente permette di fare la stessa operazione ma senza inviare i dati a Google:
<link as="style" href="/css/lexend.css" rel="preload"/>
<link href="/css/lexend.css" rel="stylesheet" />In questo caso viene caricato il set di caratteri usando i file in locale caricati nel server. Il file css contiene le informazioni che il browser userà per caricare i caratteri nella pagina web:
@font-face {
font-family: 'OpenSans';
src: url('OpenSans.ttf') format('truetype');
font-weight: normal;
font-style: normal;
}
@font-face {
font-family: 'OpenSansBold';
src: url('OpenSansBold.ttf') format('truetype');
font-weight: normal;
font-style: normal;
}Rimuovendo la connessione al server Google, evitiamo che l'indirizzo IP dell'utente venga spedito fuori dal nostro controllo.
Come scaricare un font?
Scarichiamo OpenSans da Google Fonts , estraiamo lo ZIP e carichiamo i file .ttf in una cartella nel nostro server. Potrebbero esserci anche altri file come .otf, .woff, .woff2, .eot.
In alternativa, possiamo usare altri portali per scaricare dei caratteri, come ad esempio: Fontsquirrel, Dafont, 1001FreeFonts, o simili.
È particolarmente importante fare attenzione alla licenza. Difficilmente qualcuno si lamenterà per come usiamo il font, però è buona norma verificare che l'uso rispetti quanto previsto dai creatori del set di caratteri. A volte è possibile scaricare gratuitamente delle famiglie di font che in realtà prevedono l'uso gratuito solo per progetti personali, e non per scopi commerciali, come nel caso di app a pagamento o prodotti fisici sul mercato.
Seguici su Facebook per ricevere tutti gli aggiornamenti!