Laden von Google Fonts unterbinden...

    Hallo zusammen und folgende Frage um das Laden von Google Fonts zu verhindern. Ich lösche die folgenden Zeilen aus der index.php meines Templates...


    Code
    foreach ($googleFonts as $loadFont) {
if ($i > 0) {$googlecode .= '%7C';}
$googlecode .= $loadFont;
$i++;
}

$doc->addStyleSheet('https://fonts.googleapis.com/css?family=' .$googlecode, 'text/css', 'all');


    ...und dennoch steht im Seitenquelltext (sowie Wappalyzer-AddOn unter Firefox) noch die Info dass Fonts über eine 'googleapis' geladen werden. Sind das Komponenten, Module, Plugins, die auch auf die externen Google-Fonts zugreifen? Gibt es einen praktikablen Weg danach zu suchen und das Laden der Fonts zu unterbinden? Auch wenn im Seitenquelltext kein Link zu einer 'googleapis' auffindbar ist, zeigt mir das Wappalyzer Add-On unter Firefox an, dass Gogle-Fonts geladen werden.



    Vielen Dank für Euer Feedback, Gruß Martin



    Link zur einer der Seiten: https://www.cityfahrschule-kitzingen.de/

    Im Seitenquelltext findest du diese Zeilen:

    Code
    <link href="https://fonts.googleapis.com/css?family=Montserrat:400,700" rel="stylesheet" type="text/css" />
    <link href="https://fonts.googleapis.com/css?family=Open+Sans" rel="stylesheet" type="text/css" />
    <link href="https://fonts.googleapis.com/css?family=Source+Code+Pro:400,200,300,500,600,700,900" rel="stylesheet" type="text/css" />

    Die sind entweder von Beginn an da oder weden von einer Erweiterung erzeugt. Oder vom Template. Wernn letzteres, wirds schwierig.



    Axel

    Du musst WebFonts nicht unbedingt entfernen. Setze einen Hinweis in die Datenschutzerklärung. Ich habe hier mal meinen Quark dazugegeben:


    Diverse "APIs", z.B. GoogleMaps laden GoogleFonts nach. Das passiert "unsichtbar" aus einem JavaScript-Code heraus. Kann auch jeder andere JS-Code. Aber auch CSS-Dateien könnten so was beinhalten.


    Kurz: "Alles an Joomla-Erweiterungen kommt in Frage". Und bei jeder Neuinstallation fängst ggf. wieder an.


    Bei Dir sind das mindestens 4 via CSS-Dateien (von fonts.googleapis.com). EDIT: Nein. @time4mambo hat das richtig. Werden per LINK-Tag eingesetzt, nicht CSS-Datei, was die Netzwerkanalyse als "Ursprung = stylesheet" anzeigt.

    Mindestens 2 via direktem Laden (fonts.gstatic.com)


    "Mindestens", weil man immer wieder Browser-Cache löschen muss und Seite neu laden und ich zu faul bin, wenn man unter Firefox > Extras > Web-Entwickler > Inspektor und dort den Tabulator "Netzwerkanalyse" sichtet. Siehe Spalten "Host" und "Ursprung"

    Vielen Dank an Euch für eure Beiträge... und ich muss sagen ich bin einigermaßen überrascht über die Aussage:

    Zitat

    Du musst WebFonts nicht unbedingt entfernen. Setze einen Hinweis in die Datenschutzerklärung.

    Seit Anfang des Jahres drehen alle hohl weil die extern geladenen Fonts von Google wohl ein Problem sein sollen, da somit die IP-Adressen (also personenbezogene Daten) derer die die Seite aufrufen bei Google landen. Folgender Artikel hat denke ich nicht unwesentlich zu der Hysterie beigetragen: https://www.7media.de/wp-coach…atenschutz-anforderungen/

    In den Kommentaren am Ende des Artikels wird allerdings auch von unnötiger Panikmache gesprochen.



    Dann noch zwei Webinare von eRecht24 und anschließend ein Fragenkatalog mit entsprechend fundierten(?) Antworten im Premium Bereich des Anbieters:

    Zitat

    Wie kann man Google Web Fonts und CDN datenschutzkonform nutzen? Oder sind Webfonts von fonts.de eine bessere Alternative?

    Sie sollten die Fonts von Drittanbietern grundsätzlich nur lokal auf Ihrem Server installieren.


    Ich habe derzeit mit dem Generator von eRecht24 folgenden Passus zu den Webfonts auf meinen Seiten stehen:

    Zitat

    Google Web Fonts

    Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

    Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

    Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

    Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

    Also bin ich quasi Safe wenn ich meine Google-Fonts weiterhin laden lasse und lediglich in der DSE darauf verweise!?

    Keine Rechtsberatung, eher ein Hinweis, was mir aufgefallen ist:

    In mehreren Generatoren für eine Datenschutzerklärung (z. B. >> hier, >> hier und >> hier) wird die Nutzung von Google-Fonts eingebunden.

    Jeder mag seine persönlichen Schlussfolgerungen ziehen.

    ------------------------------------------------------------
    Gruß vom Jörg
    (Lehrer ist kein Beruf sondern eine Diagnose. oops )

    Zitat

    Sie sollten die Fonts von Drittanbietern grundsätzlich nur lokal auf Ihrem Server installieren.

    Das seh ich so pauschal geäußert nun wiederum äußerst kritisch. Wenn ich bspw. lese, Leute laden sich den ttf-Font herunter und konvertieren ihn in die diversen nötigen, browserübergreifenden Formate, verändern sie also... Das muss mir die Lizenz des heruntergeladenen Fonts dann auch erlauben. Dazu habe ich noch nichts gefunden. Das betrifft eher schon immer geltendes Urheber-/Nutzungsrecht und darüber entscheidet der Fonthersteller bzw. eben die Lizenz unter der er Google den Font zur Verfügung stellt und im nächsten Schritt den Nutzern.

    Zitat von m4rt1n

    Also bin ich quasi Safe wenn ich meine Google-Fonts weiterhin laden lasse und lediglich in der DSE darauf verweise!?

    Mir reichen die Aussagen in den Google-WebFonts-FAQ, um das für mich persönlich und v.a. für meine Seitenbesucher so einzuschätzen.

    Zitat

    Sie sollten die Fonts von Drittanbietern grundsätzlich nur lokal auf Ihrem Server installieren.

    Wir haben ja schon über eRecht gesprochen. Ich halte diese Äußerung für dummes Zeug!

    In (seriösen) Generatoren zur DSGVO gibt es auch Passagen zu den Googlefonts.





    Axel

    Ich verweise hier mal auf eine aktuelle Anleitung: 8)


    Thema
    Google Fonts und Fontawesome lokal einbinden
    Da in letzter Zeit vermehrt Anfragen zum lokalen Einbinden von Google Fonts auftreten, habe ich diese kleine Anleitung geschrieben.


    Joomla:

    Zum Einbinden von Google Fonts nutzt ihr dieses Plugin:

    https://github.com/JoomTools/plg_system_jtaldef

    Hier bitte das aktuellste Release herunterladen:

    forum.joomla.de/core/attachment/13615/


    forum.joomla.de/core/attachment/13616/

    Nicht vergessen: Plugin aktivieren und in der Reihenfolge als letztes einstellen:

    forum.joomla.de/core/attachment/13617/


    Elwood