Штирлиц — Сеть печатных салонов в Перми

Весь комплекс печатных услуг в Перми. Общирная сеть печатных салонов в Перми. Цифровая печать, цветное и черно-белое копирование документов, сканирование документов, ризография в Перми

Fonts googleapis com: Как использовать Google Fonts на своем сайте

Соответствуют ли шрифты Google GDPR?

Если вы используете шрифты Google, встроенные в ваш сайт, серверу Google необходимо собрать IP-адреса пользователей вашего сайта, чтобы отправить им файл шрифта Google. Общий регламент по защите данных (GDPR) — это первый и самый жесткий закон о конфиденциальности электронных данных в мире. Согласно GDPR, IP-адреса считаются информацией, позволяющей установить личность (PII). Сервер Google записывает и может отслеживать действия пользователей на вашем веб-сайте, что нарушает закон GDPR. В январе 2022 года суд Германии постановил, что шрифты Google не соответствуют требованиям GDPR/DSGVO.

Узнайте больше о том, когда Google Fonts нарушают GDPR и как обеспечить соответствие GDPR.

Что такое шрифты Google?

Google Fonts — это служба веб-шрифтов, принадлежащая Google LLC или Google Ireland Limited, которая предоставляет интерактивный веб-каталог и API для использования шрифтов через CSS и Android. Google Fonts API запрашивает и загружает файлы шрифтов и код CSS, чтобы предоставить правильные шрифты при посещении веб-сайта.

Шрифты хранятся в кеше браузера и обновляются по мере необходимости, поэтому разработчики могут добавлять шрифты на веб-сайты или в приложения для Android, просто ссылаясь на таблицу стилей. Как говорит Google: « Сами файлы шрифтов кэшируются в течение одного года, что в совокупности приводит к ускорению работы всей сети: когда миллионы веб-сайтов ссылаются на одни и те же шрифты, они кэшируются после посещения первого веб-сайта и мгновенно появляются на всех других последующих посещаемых сайтах ».

Google Fonts оптимизируют производительность вашего веб-сайта, одновременно делая его более красивым. Это также помогает избежать проблем с лицензированием, поскольку сервис Google Fonts можно использовать бесплатно.

Самые популярные шрифты в библиотеке Google Fonts включают Roboto, Open Sans, Lato, Oswald, Montserrat, Source Sans Pro и т. д.

Нарушает ли использование Google Fonts GDPR?

Чтобы отправить вам шрифт, сервер Google должен знать, куда его отправить, поэтому ему необходимо собирать IP-адреса пользователей веб-сайта.

Когда пользователь веб-сайта открывает веб-сайт, он автоматически запрашивает файлы Google Fonts с серверов Google. Google Fonts API запрашивает и загружает файлы шрифтов и код CSS для предоставления необходимых шрифтов, которые будут храниться в кеше вашего браузера.

Заявление о конфиденциальности Google, касающееся шрифтов Google, расплывчато. В нем говорится: «T API Google Fonts предназначен для ограничения сбора, хранения и использования данных конечного пользователя тем, что необходимо для эффективного обслуживания шрифтов ». Даже если сбор и хранение личных данных пользователей веб-сайтов ограничены, серверы Google по-прежнему записывают личные данные пользователей и могут отслеживать их поведение на веб-сайтах.

В соответствии с GDPR IP-адреса считаются персональными данными (PII) . Главный вопрос к владельцам веб-сайтов: нужно ли запрашивать и получать согласие пользователей веб-сайта на сбор их персональных данных перед загрузкой Google Fonts с сервера Google?

Если серверы Google собирают личные данные, такие как IP-адреса, требуется согласие пользователей. Это означает, что веб-сайт должен сначала получить согласие, а затем загрузить шрифты Google с серверов Google. Если пользователь не проинформирован о шрифтах Google и не дает согласия на получение IP-адреса своего устройства, использование шрифтов Google нарушает GDPR!

В январе 2022 года окружной суд немецкого города Мюнхен постановил, что шрифты Google не соответствуют требованиям GDPR/DSGVO. Он обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба пользователям в связи с передачей личных данных пользователей (IP-адресов) на серверы Google без согласия пользователей. По состоянию на январь 2022 года библиотека Google Fonts содержала 1358 семейств шрифтов и использовалась более чем на 50,1 миллиона веб-сайтов.

Помимо приказа веб-сайту прекратить сбор IP-адресов путем внедрения библиотеки шрифтов Google, суд также обязал владельца веб-сайта предоставить затронутой стороне личные данные, которые он хранит и обрабатывает.

Это означает, что любой гражданин Европы, который посещает ваш веб-сайт и запрашивает шрифты Google с серверов Google, имеет право подать на вас в суд за нарушение его личных данных, независимо от того, где зарегистрирован ваш бизнес, управляющий веб-сайтом. Даже если вы из США или любой другой страны мира, если пользователь из Европейского Союза посетит ваш сайт, который использует Google Fonts с серверов Google, вы будете нарушать GDPR. Эти нарушения могут привести к штрафу в размере до 10 миллионов евро, или 2% от годового глобального оборота за нарушения более низкого уровня, или до 20 миллионов евро, или 4% от вашего годового глобального оборота, за серьезные нарушения.

Суд также сообщил, что « шрифты Google также могут использоваться ответчиком без установления соединения с сервером Google и передачи IP-адреса пользователя веб-сайта в Google », в основном означает, что веб-сайты могут размещать шрифты локально, не нарушая GDPR.

Решения для использования шрифтов Google и соответствия GDPR

Пока у вас нет согласия на сбор IP-адресов и других персональных данных, вам следует заблокировать Google Fonts API. Ваши веб-страницы будут представлены с правильными шрифтами только в том случае, если пользователь веб-сайта дал предварительное согласие или если кеш пользователя веб-сайта уже содержит необходимые файлы шрифтов и код CSS, запрошенные таблицей стилей веб-страницы.

Если кеш вашего браузера пуст и согласие еще не было дано, или браузер отказывает в согласии по умолчанию, шрифты Google вашей веб-страницы не должны загружаться.

Если вы не запрашиваете согласие на использование шрифтов Google и продолжаете их загружать, вы нарушаете GDPR.

Кроме того, есть несколько способов избежать штрафа или судебного иска за нарушение GDPR с помощью Google Fonts.

Локальный хост Google Fonts

Локальное сохранение шрифтов Google на сервере вашего веб-сайта исключает отправку личных данных на серверы Google и, таким образом, устраняет нарушение GDPR.

Вы можете скачать файлы Google Fonts и загрузить их на свой веб-сайт. Затем вам нужно будет предоставить правила для ваших файлов CSS о том, как использовать шрифты Google для ваших веб-страниц. Чтобы разместить Google Fonts локально, выполните следующие действия:

  1. Загрузите Google Fonts на свой сервер.
  2. Создайте таблицу стилей для шрифтов Google.
  3. Отключить шрифты Google.

Самостоятельный хостинг шрифтов Google — наиболее популярное решение для использования шрифтов Google и соответствия GDPR.

Используйте плагин OMGF WordPress

Если вы используете WordPress, лучшим плагином для использования шрифтов Google является OMGF (Оптимизируйте мои шрифты Google). OMGF автоматически загружает шрифты Google, необходимые вашему сайту WordPress, и создает для них таблицу стилей. Затем он интегрирует таблицу стилей в заголовок вашего сайта. В результате ваши шрифты Google размещаются и загружаются локально, что соответствует требованиям GDPR.

Существуют также другие плагины WordPress для отключения или удаления шрифтов Google с вашего веб-сайта и их локального использования. Следующие плагины WordPress можно использовать для отключения шрифтов Google:

  • Диви
  • Почтовый поэт
  • Элементор
  • Бобровый строитель
  • Революционный слайдер

Использовать шрифты WordPress по умолчанию

Самое простое решение для пользователей WordPress — использовать системные шрифты по умолчанию. Эти шрифты по умолчанию уже хранятся локально на ваших серверах WordPress, поэтому пользователям вашего сайта не нужно подключаться к серверам Google и отправлять им свои личные данные. Тем не менее, WordPress имеет только ограниченное количество шрифтов по умолчанию.

Получить согласие пользователя

Наконец, если вы хотите, чтобы ваш веб-сайт использовал Google Fonts непосредственно с серверов Google, вы должны запросить и получить согласие пользователя на использование его личных данных. Вы должны сообщить пользователям веб-сайта, что их IP-адреса будут отправлены на серверы Google для обеспечения вашего веб-сайта шрифтами Google. Используя эту опцию, скорость загрузки вашего сайта будет максимальной.

Пользователю должно быть предложено дать согласие ДО ТОГО, как веб-сайт запрашивает серверы Google для Google Fonts и Google Fonts API.

Если вы используете шрифты Google с серверов Google, на вашем веб-сайте должен быть баннер с файлами cookie. Веб-сайты, использующие файлы cookie или другие технологии отслеживания или аналитики, должны получить явное согласие пользователя на управление его личными данными.

Код Google Fonts — это код, предоставленный третьей стороной, в данном случае — Google, которой для предоставления кода нужны IP-адреса пользователей. IP-адреса и персональные данные других пользователей собираются с помощью файлов cookie. Чтобы использовать сторонние файлы cookie, вам необходимо получить согласие пользователя. Итак, измените исходный код Google Fonts, чтобы получить согласие пользователя с помощью CookieScript.

Например, измените код Roboto по умолчанию с:

Изменить код на модифицированный Google Fonts Roboto код: 

  data-cookiescript="accepted" data-cookiecategory="functionality" 
 rel="stylesheet" type="text/css">

Если вы используете Google Fonts с серверов Google, вам также необходимо иметь Политику конфиденциальности , поскольку Google Fonts связаны общими условиями обслуживания Google API.

Google Fonts не размещают файлы cookie на вашем веб-сайте, но некоторые данные пользователей веб-сайта (IP-адреса) собираются, хранятся и могут обрабатываться в аналитических целях. Google также может отслеживать пользователей с помощью отпечатков пальцев браузера пользователей в сочетании с другими службами Google, которые использует ваш веб-сайт. Даже если Google Fonts не являются файлами cookie, вы должны информировать пользователей о возможных технологиях отслеживания на вашем веб-сайте и получать согласие на их использование. Таким образом,

рекомендуется также иметь политику использования файлов cookie .

Если шрифты Google размещены локально на ваших серверах и вы не используете какие-либо другие службы Google на своем веб-сайте, нет необходимости размещать на своем веб-сайте баннер cookie или политику в отношении файлов cookie.

Используйте платформу управления согласием CookieScript для управления согласием пользователей и обеспечения соответствия вашего веб-сайта GDPR. Наш CMP помогает создать Политику конфиденциальности, а также Политику использования файлов cookie.

Другие шрифты и соответствие GDPR

Помимо Google, есть и другие поставщики шрифтов, такие как Adobe Fonts, fonts.com, FontFont, FontShop, FontAwesome и другие. Принцип их работы аналогичен: поставщикам шрифтов необходимо получить IP-адреса пользователей веб-сайта, чтобы предоставить требуемый шрифт для вашего веб-сайта. Если вы хотите соответствовать GDPR и размещать шрифт локально на своем сервере, проверьте, есть ли у поставщиков шрифтов локальная интеграция.

Если шрифт можно использовать локально с вашего сервера, загрузите последнюю версию шрифта, загрузите файлы на свой сервер и интегрируйте CSS.

Не забудьте отключить доступ к шрифтам напрямую с серверов поставщиков шрифтов, таких как Google Fonts или Adobe Fonts, если вы используете другие сервисы этих поставщиков.

Часто задаваемые вопросы

Нужен ли мне баннер cookie, если я использую шрифты Google?

Если вы используете Google Fonts с серверов Google, на вашем веб-сайте должен быть баннер с файлами cookie. Веб-сайты, которые используют файлы cookie или другие технологии отслеживания или аналитики, должны получить явное согласие пользователя на управление его личными данными.

Нужна ли мне политика конфиденциальности, если я использую шрифты Google?

Если вы используете Google Fonts с серверов Google, вам необходимо иметь Политику конфиденциальности, поскольку Google Fonts связаны общими условиями обслуживания Google API. Вы можете использовать генератор политики конфиденциальности CookieScript.

Нужна ли мне политика в отношении файлов cookie, если я использую шрифты Google на своем веб-сайте или в приложении?

Google Fonts не использует файлы cookie на вашем веб-сайте, но некоторые данные пользователей веб-сайта, такие как IP-адреса, собираются, хранятся и могут обрабатываться в аналитических целях. Google также может отслеживать пользователей с помощью отпечатков пальцев браузера пользователей в сочетании с другими службами Google, которые использует ваш веб-сайт. Таким образом, рекомендуется иметь политику использования файлов cookie.

Как создать Политику конфиденциальности для Google Fonts?

Используйте генератор политики конфиденциальности CookieScript, чтобы создать уникальную и профессиональную политику конфиденциальности для вашего бизнеса или веб-сайта. Это быстрое и полностью настраиваемое современное решение.

Можно ли использовать шрифты Google бесплатно?

Да, все шрифты Google с открытым исходным кодом и бесплатны для использования. Если вы хотите соблюдать GDPR при использовании Google Fonts с серверов Google, вам необходимо проинформировать пользователей и получить согласие на управление их личными данными (IP-адресами).

Соответствуют ли шрифты Google GDPR требованиям GDPR?

Если вы используете Google Fonts с серверов Google, некоторые данные пользователей веб-сайта, такие как IP-адреса, собираются, сохраняются и могут обрабатываться в аналитических целях. Таким образом, вы должны информировать пользователей и получать согласие на использование их личных данных для соответствия требованиям GDPR. Если вы размещаете Google Fonts локально на своих серверах, ваш веб-сайт будет соответствовать GDPR даже без согласия пользователя.

Удобно ли использовать шрифты Google?

Google Fonts может оптимизировать производительность вашего веб-сайта и сделать его более красивым. Это также помогает избежать проблем с лицензированием, поскольку шрифты Google можно использовать бесплатно. Однако некоторые данные пользователей, такие как IP-адреса, собираются, хранятся и могут обрабатываться, поэтому вы должны информировать пользователей и получать согласие на использование их личных данных для соответствия GDPR или локального размещения шрифтов Google на ваших серверах.

Подан иск за использование Google Fonts: конфиденциальность данных и GDPR

В прошлом месяце немецкий суд постановил, что шрифты Google не соответствуют GDPR.

Интеграция динамического веб-контента, такого как шрифты Google, из веб-служб США является незаконной без согласия посетителя.

Оператор веб-сайта получил штраф в размере 100 евро. Мюнхенский суд явно хотел подать пример. Они даже упомянули, что следующий штраф составит 250 000 евро для оператора веб-сайта, если он не выполнит требования.

Органы защиты данных (DPA) в других странах ЕС стали все ушей. Скорее всего, мы увидим больше постановлений и мер по этому поводу от имени GDPR.

В этом посте я хочу показать, почему вас это должно волновать, даже если вы не из Германии.

Как Google Fonts собирает личные данные

Когда пользователь хочет загрузить шрифт через Google Fonts, он использует 2 типа запросов:

  1. Динамический запрос : fonts.googleapis.com/css2?family={font}
  2. Запрос(ы) активов : fonts.gstatic.com/s/{font}/...

Запросы, необходимые для шрифтов Google

Динамический запрос является причиной решения немецкого суда: IP-адрес пользователя — , общий с Google Fonts. Это объект личной информации (PII).

Из часто задаваемых вопросов Google Fonts мы получаем смутное представление о том, что происходит:

Google Fonts регистрирует записи запросов CSS и файла шрифта, и доступ к этим данным защищен.

  • Регистрируют ли они IP-адреса пользователей вместе с другими идентификационными данными?
  • Используют ли они эти записи, чтобы заполнить пробелы в путешествии пользователя в Интернете?

Что мы знаем, так это то, что они собирают и хранят данные о конечном пользователе, чтобы иметь возможность — что, по их словам, необходимо для «эффективного обслуживания шрифтов».

«Я использую Google Fonts, какие у меня есть варианты?»

С точки зрения GDPR у вас есть 2 варианта:

  1. Локальное размещение шрифтов : вы уже можете скачать их напрямую с веб-сайта Google Fonts.
  2. Продолжайте использовать его и запрашивайте согласие пользователей : Из-за передачи данных в Google вы должны запросить согласие своих пользователей. Внедрите баннер согласия, где шрифты Google указаны как одна из служб обработки данных (DPS). Кроме того, вам необходимо дождаться согласия вашего пользователя, прежде чем запрашивать службу Google Font. Отсрочка файлов шрифтов по своей сути не идеальна.

Просто спросите себя, стоит ли дополнительная ценность удобства Google Fonts того, чтобы платить за конфиденциальность данных.

Почему вас это должно волновать

Когда технологические компании получают достаточно точек данных, чтобы соединить точки, они получают довольно хорошее представление о том, что вы делаете в Интернете. Эти данные обычно используются для персонализированной рекламы. Я мог бы жить с этим, если бы это был единственный недостаток пользователя в сборе личных данных.

Google Fonts — одна из таких точек данных, которая помогает соединить воедино дополнительные части головоломки.

Помимо рекламного аспекта, это проблематично из-за:

  • отсутствия контроля над вашими личными данными
  • оставление профиля на серверах технологических компаний, к которым могут получить доступ при определенных требованиях власти США
  • нахождение в Интернете, где очень часто происходят утечки данных и взломы

В настоящее время мы, разработчики, должны защитить конечного пользователя.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *