C-Jay
Осваивается
- Сообщения
- 1 374
Привет форумчане.
Те, кто работает в IT наверно уже в курсе, что в начале 2022 года суд в Мюнхене постановил, что динамическое подключение гугл-шрифтов является нарушением защиты персональных данных.
Что такое динамические шрифты и каким образом это нарушает?
Ну все мы используем для жизни самые популярные и бесплатные шрифты. Большинство находится в библиотеке гугл-шрифтов и распространяется по некоммерческим лицензиям, то бишь можно использовать для любых целей. Для того чтобы использовать шрифты из коллекции у себя на сайте, достаточно написать одну строчку кода и таким образом шрифт импортируется к вам на сайт без лишних телоджвижений.
Чем это плохо? Когда сайт прогружается, то шрифты точно так же как и картинки должны загрузиться к вам в браузер, чтобы все правильно показывалось. И соответственно если вы импортируете шрифты через строчку кода, то шрифты подгружаются с американских серверов гугла. При этом сервер гугла опрашивает ваш компьютер и собирает данные. Какая операционка установлена, какой IP-адрес, какая страна и так далее. Это они используют для статистики и мониторинга, чтобы понимать какие запросы откуда идут и так далее. Но типа есть риск что к этим данным будет доступ у американских спецслужб. Нарушает защиту персональных данных, причем любого пользователя сайта.
Есть решение проблемы. Использовать шрифты локально. Т.е. чтобы они хранились непосредственно на вашем ресурсе. Для этого шрифт надо скачать, сконвертировать в специальные форматы (eot, woff и т.д.) и все. Шрифт хранится у вас локально на вашем хостинге и не собираются никакие персональные данные при загрузке сайта на сервера гугла.
Чем неудобно? Лишнее телодвижение, в среднем от 30 минут до 1 часа может занимать, смотря сколько шрифтов и какие начертания у вас на сайте. Ну и плюс править может стили придется.
Как узнать шрифт использован локально или динамически?
Это легко можно отследить в отладчике. Ну это для продвинутых пользователей. В каждом браузере есть штука, которая позволяет читать исходный код страницы и тому подобное. Так вот там видно откуда подгружаются шрифты.
Например вот тут.
Обратите внимание на URL, видно что шрифт хранится локально на хостинге у данного сайта и не обращается ни к каким американским серверам гугла. В идеале каждый сайт в Германии должен быть сделан таким образом.
Отсюда вопрос. Вот суд писал что пошла волна так называемых Abmahnung (предупреждений). Но нигде не написано какой период для устранения данной штуки. Я бы вообще ни сном не духом, но у нас на работе подписка на eRecht24 (сервис генерации Impressum/Datenschutz), они присылают актуальную информацию о том, что надо сделать чтобы быть защищенным по закону.
Так вот вопрос, могу ли я как пользователь если сам обнаружу что шрифты интегрированы не локально а динамически подать в суд на владельца сайта за это и чем это ему грозит? Пишут что штрафы от 100 до 3000 можно получить. Но сперва конечно предупреждение.
Почему спрашиваю? У нас в конторе сейчас дилемма. Около 60 сайтов на поддержке и еще около 40 мы просто сделали и передали клиентам. По хорошему надо всех проинформировать об этом и сделать шрифты "как положено". Есть риск, что какой-нибудь умник пожалуется на сайт и будет весело.
Кто-то уже сталкивался с подобного рода жалобами и решал уже эту проблему или нет?
Сорри, начал с выстрела авроры, но может информация которую я выше привел будет для кого-то полезной и поможет. Спасибо за внимание. И да, если не в правильно ветке создал тему, прошу переместить, ибо сам недопетрил, куда лучше поместить.
Те, кто работает в IT наверно уже в курсе, что в начале 2022 года суд в Мюнхене постановил, что динамическое подключение гугл-шрифтов является нарушением защиты персональных данных.
Что такое динамические шрифты и каким образом это нарушает?
Ну все мы используем для жизни самые популярные и бесплатные шрифты. Большинство находится в библиотеке гугл-шрифтов и распространяется по некоммерческим лицензиям, то бишь можно использовать для любых целей. Для того чтобы использовать шрифты из коллекции у себя на сайте, достаточно написать одну строчку кода и таким образом шрифт импортируется к вам на сайт без лишних телоджвижений.
Чем это плохо? Когда сайт прогружается, то шрифты точно так же как и картинки должны загрузиться к вам в браузер, чтобы все правильно показывалось. И соответственно если вы импортируете шрифты через строчку кода, то шрифты подгружаются с американских серверов гугла. При этом сервер гугла опрашивает ваш компьютер и собирает данные. Какая операционка установлена, какой IP-адрес, какая страна и так далее. Это они используют для статистики и мониторинга, чтобы понимать какие запросы откуда идут и так далее. Но типа есть риск что к этим данным будет доступ у американских спецслужб. Нарушает защиту персональных данных, причем любого пользователя сайта.
Есть решение проблемы. Использовать шрифты локально. Т.е. чтобы они хранились непосредственно на вашем ресурсе. Для этого шрифт надо скачать, сконвертировать в специальные форматы (eot, woff и т.д.) и все. Шрифт хранится у вас локально на вашем хостинге и не собираются никакие персональные данные при загрузке сайта на сервера гугла.
Чем неудобно? Лишнее телодвижение, в среднем от 30 минут до 1 часа может занимать, смотря сколько шрифтов и какие начертания у вас на сайте. Ну и плюс править может стили придется.
Как узнать шрифт использован локально или динамически?
Это легко можно отследить в отладчике. Ну это для продвинутых пользователей. В каждом браузере есть штука, которая позволяет читать исходный код страницы и тому подобное. Так вот там видно откуда подгружаются шрифты.
Например вот тут.
Обратите внимание на URL, видно что шрифт хранится локально на хостинге у данного сайта и не обращается ни к каким американским серверам гугла. В идеале каждый сайт в Германии должен быть сделан таким образом.
Отсюда вопрос. Вот суд писал что пошла волна так называемых Abmahnung (предупреждений). Но нигде не написано какой период для устранения данной штуки. Я бы вообще ни сном не духом, но у нас на работе подписка на eRecht24 (сервис генерации Impressum/Datenschutz), они присылают актуальную информацию о том, что надо сделать чтобы быть защищенным по закону.
Так вот вопрос, могу ли я как пользователь если сам обнаружу что шрифты интегрированы не локально а динамически подать в суд на владельца сайта за это и чем это ему грозит? Пишут что штрафы от 100 до 3000 можно получить. Но сперва конечно предупреждение.
Почему спрашиваю? У нас в конторе сейчас дилемма. Около 60 сайтов на поддержке и еще около 40 мы просто сделали и передали клиентам. По хорошему надо всех проинформировать об этом и сделать шрифты "как положено". Есть риск, что какой-нибудь умник пожалуется на сайт и будет весело.
Кто-то уже сталкивался с подобного рода жалобами и решал уже эту проблему или нет?
Сорри, начал с выстрела авроры, но может информация которую я выше привел будет для кого-то полезной и поможет. Спасибо за внимание. И да, если не в правильно ветке создал тему, прошу переместить, ибо сам недопетрил, куда лучше поместить.
