Lo sapevi che se stai utilizzando sul tuo sito i Google Fonts come caratteri di testo, potresti non essere in regola con il GDPR? Lo so, probabilmente non lo sapevi e adesso stenti a crederci ma è vero, visto che all’inizio del 2022 un tribunale tedesco ha multato per 100 euro il titolare di un sito web. La multa rappresentava un risarcimento ad un utente che aveva denunciato il proprietario del sito per trasferimento dei suoi dati personali (indirizzo IP) senza il suo consenso.
Probabilmente ti starai chiedendo cosa centra l’indirizzo IP di chi naviga su un sito con i Google Fonts e di come questo possa determinare una violazione del GDPR, ovvero della legge europea per la protezione delle informazioni dei cittadini dell’UE. Per spiegartelo è necessario sapere cosa sono e come funzionano i Google Fonts.
Cosa sono i Google Fonts
Google Fonts è un servizio gestito da Google che permette di accedere ad una vastissima gamma di fonts, ovvero di caratteri di scrittura presenti sul server di Google, che consentono ai proprietari di un sito di modificare e personalizzare l’aspetto delle pagine del sito web.
Bene, starai pensando, io non utilizzo Google Fonts e quindi non mi interessa sapere di più su questo argomento. Sbagliato! Alcuni temi, page builder e persino plugin di WordPress caricano in automatico i Google Fonts quindi è probabile che tu li stia utilizzando senza saperlo o senza volerli utilizzare e sopratutto senza che tu possa scegliere di non utilizzarli, semplicemente ci sono.
Quindi per prima cosa dovresti sapere se il tuo sito utilizza i Google Fonts. Per farlo devi semplicemente andare con il mouse nella homepage del tuo sito, in un punto libero da link, cliccare con il tasto destro che aprirà una finestra e successivamente dovrai cliccare con il tasto sinistro su “Visualizza sorgente pagina”. A questo punto attraverso la funzione di ricerca (barra del menù -> click su Modifica -> Trova nella pagina) dovrai digitare la parola “fonts” e se troverai qualcosa del tipo fonts.googleapis, o simile, vorrà dire che sul tuo sito utilizzi i Google Fonts.
Come funzionano i Google Fonts
I Google Fonts si trovano sui server di Google (https://fonts.google.com/) e vengono automaticamente richiamati quando un utente naviga su un sito web che utilizza questi caratteri. Per inviare i caratteri richiesti, Google deve sapere dove inviarli, quindi ha la necessità di ricevere l’indirizzo IP del computer che ne sta facendo richiesta. Se questo succede senza il consenso dell’utente, cosa che avviene se non sapevi come funzionano i Google Fonts o se non sai di utilizzarli sul tuo sito, stai violando il GDPR, perché gli indirizzi IP sono catalogati come informazioni di identificazione personale e richiedono il consenso esplicito da parte dell’utente.
Fra le varie soluzioni possibili per non violare il GDPR c’è quella di non utilizzare i Google Fonts, anche se questa soluzione non è sempre possibile agendo dal tema WordPress ma ricorrendo a dei plugin. Per esempio l’ho utilizzata su questo sito perché il tema utilizzato ha la voce “Tipografia” dove è possibile scegliere fra una serie di caratteri suddivisi nelle categorie “Font Standard ” e “Google Fonts”, risolvendo il problema alla radice. Però questa soluzione impone di rinunciare ai Google Fonts e magari non è quello che desideri.
Devi rinunciare ai Google Fonts?
Assolutamente no! Come avrai già intuito, per mettere in regola il tuo sito se stai utilizzando i Google Fonts, ti basterà evitare che l’indirizzo IP dei navigatori del tuo sito web venga inviato ai server di Google senza il loro esplicito consenso. Quindi la soluzione per utilizzare i Google Fonts e non violare il GDPR è la stessa che hai trovato per le altre voci della privacy policy (come per esempio Google Analytics, Pulsanti mi piace, ecc.), ovvero informare i navigatori del sito web e dargli la possibilità di accettare oppure no.
Un’altra soluzione è quella indicata dalla stessa sentenza del tribunale tedesco che recita “i font di Google possono essere utilizzati dall’imputato anche senza che sia stabilita una connessione a un server di Google e che l’indirizzo IP dell’utente del sito web sia trasmesso a Google, richiedendo di fatto ai siti web di ospitare i font localmente.”
Quindi ospitando i font in locale ovvero sul server del tuo sito web, non sarà necessario ottenere i caratteri di scrittura dal server di Google, quindi Google non otterrà l’indirizzo IP dei navigatori del tuo sito web e di conseguenza non violerai il GDPR utilizzando i Google Fonts. Vediamo come fare.
Come ospitare i Google Fonts in locale
Per salvare sul server del tuo sito web i Google Fonts c’è una procedura tecnica non troppo difficile ma che per qualcuno potrebbe rappresentare un ostacolo abbastanza complicato perché contempla la creazione di alcune cartelle e sottocartelle sul tuo sito e l’aggiunta di alcune regole ai file CSS, che richiedono un minimo di conoscenza informatica. Se non è il tuo caso puoi utilizzare dei plugin, che sostituiscono o eliminano completamente i Google Fonts dal tuo sito. Vediamo quali sono:
Embed Google Fonts
Il plugin Embed Google Fonts cerca sul tuo sito i Google Fonts, li scarica in una cartella del tuo sito e sostituisce i file che richiamano il server di Google con le stesse versioni in locale che si trovano sul tuo server. Per completare la prima richiesta potrebbero volerci alcuni minuti, fin quando i caratteri vengono scaricati e memorizzati in cache. Il limite di questo plugin è che potrebbe non funzionare se il tema o il plugin di WordPress non utilizza wp_enqueue_style, ma su questo non so aggiungere altro. Per avere la certezza che il plugin stia funzionando verificate da visualizza sorgente pagina se si è passati da qualcosa tipo fonts.googleapis a embed-google-fonts, dove quel “embed” vi confermerà che state utilizzando i caratteri in locale.
Potete scaricare il plugin a questa pagina https://wordpress.org/plugins/embed-google-fonts/, dove potrete leggere le FAQ e altri suggerimenti per il suo utilizzo.
OMGF
Il plugin OMGF genera un foglio di stile che viene caricato in locale sul server del tuo sito, dopo aver scaricato i Google Fonts che utilizzi sul tuo sito WordPress. Siccome non è garantito che funzioni su tutti i siti e con tutti i plugin è possibile utilizzare una versione Pro. A questa pagina https://wordpress.org/plugins/host-webfonts-local/ è possibile leggere altre informazioni su questo plugin e fare il download se volete provarlo.
Disable and Remove Google Fonts
Il plugin Disable and Remove Google Fonts rimuove ogni traccia di Google Fonts da un sito web. L’utilizzo è semplice ed immediato perché è sufficiente attivarlo affinché il plugin rimuova le richieste a Google Fonts. A quanto pare la rimozione di queste richieste dovrebbe aumentare la velocità di apertura di una pagina web.
A questa pagina https://wordpress.org/plugins/disable-remove-google-fonts/, oltre che fare il download del plugin, puoi leggere la lista completa dei temi e plugin testati con questo plugin. Per alcuni di essi, come Youtube Video Embeds, Google Maps, ReCaptcha e alcuni page builder e temi) la procedura di eliminazione non è automatica e sarà necessario compiere altri passaggi (puoi trovarli qui) per la completa eliminazione.
Se ti stai chiedendo cosa succederà al sito una volta eliminati i Google Fonts non temere perché al posto dei Google Fonts i browser utilizzeranno i caratteri di sistema (vedi qui) che sicuramente già conosci.
Conclusioni
I Google Fonts violano il GDPR se vengono serviti senza il consenso del visitatore del tuo sito web ad inviare il suo indirizzo IP, cosa che avviene per permette a Google di inviare i Google Fonts a chi ne sta facendo richiesta.
Puoi continuare ad utilizzare i Google Fonts se inserisci questa voce nella privacy policy del tuo sito, in modo che il visitatore possa dare il suo consenso, oppure scaricando in locale, ovvero sul server del tuo sito, i Google Fonts che stai utilizzando, così non sarà neccessario nessun collegamento con i server di Google.
Per scaricare i Google Fonts puoi utilizzare una procedura manuale che contempla conoscenze minime di CSS oppure con alcuni plugin che fanno questo lavoro. Un’altra possibilità è quella di eliminare completamente i Google Fonts dal tuo sito se il tema WordPress permette di farlo o con l’utilizzo di un plugin. Non dovrai preoccuparti di come apparirà il sito ai visitatori perché i browser utilizzeranno i caratteri di scrittura di sistema.