agosto 6, 2020

Funcionamiento de Google Fonts y GDPR

Presentamos, el funcionamiento de Google Fonts y GDPR, ya que es notable que con Google ReCaptcha manejar la API de Google para GDPR y otras leyes de privacidad es complicado, y muchos no lo hacen de la mejor manera.

¿Cómo funciona Google Fonts?

La API de fuentes de Google solicita y descarga archivos de fuentes, así como activos CSS para brindar las fuentes correctas cuando se visita una página web. Estos activos se almacenan en la memoria caché del navegador y se actualizan automáticamente. Diversos dominios pueden compartir los mismos activos, siempre y cuando los activos de caché del navegador sean compatibles.

Google indica: “los archivos de fuentes se almacenan en caché durante un año, lo que acumulativamente tiene el efecto de hacer que la web sea más rápida: cuando millones de sitios web se vinculan a las mismas fuentes, se almacenan en caché después de visitar el primer sitio y aparecen instantáneamente en todos los demás.”

Y agrega: “actualizamos archivos de fuentes para reducir su tamaño, aumentar la cobertura de idiomas y mejorar la calidad de su diseño. El resultado es que los visitantes del sitio web envían pocas solicitudes a Google: solo vemos una solicitud CSS por familia de fuentes, por día y por navegador.”

Para los usuarios de WordPress, esta es la manera más sencilla de agregar cualquier tipo de fuente de Google.

API de Google

Pongamos el ejemplo de un visitante de fonts, que no ha almacenado en caché las fuentes necesarias para mostrar la página correctamente, en ese caso se realizará una solicitud al servidor de Google para adquirir los activos y archivos correctos para almacenarse en el navegador y cargar las fuentes requeridas.

En este punto se complica la situación; ¿la solicitud de API envía algo relacionado con datos personales, de acuerdo con el GDPR? ¿qué preguntas deberíamos hacer para ver si necesitamos tomar ciertas medidas?

Los datos personales que se almacenan registran al menos una dirección IP del visitante al sitio. Estos son datos personales de acuerdo con el GDPR, ya que es un identificador personal único.

Como propietario del sitio web que implementó la API de Google: ¿necesita solicitar permiso del visitante del sitio web antes de realizar la solicitud al servidor de Google?

A continuación, vemos la declaración de privacidad de Google referente a Google Fonts:

La API de Google Fonts está diseñada para limitar la recopilación, el almacenamiento, el uso de los datos del usuario final y lo que se necesita para ofrecer fuentes de manera eficiente.

Esto sugiere el almacenamiento de datos personales (dirección IP) después de que se haya realizado la solicitud, ya sea que sea limitada o no, lo que significa que el sitio web no puede cargar fuentes de Google desde los servidores de Google sin obtener primero el consentimiento.

De esta forma se debe seguir el siguiente procedimiento: el sitio web debe bloquear las fuentes de Google, luego solicitar el consentimiento y después de otorgar el consentimiento, cargar finalmente las fuentes.

Fuentes
Fuentes para el sitio

I1

Bloquear Google Fonts antes del consentimiento

Bloquear la API de fuentes de Google antes de otorgar el consentimiento quiere decir que la página web solo se muestra correctamente (con las fuentes correctas) si alguno de los siguientes aspectos es correcto:

  • El caché del visitante del sitio web ya contiene los archivos de fuente adecuados y los activos CSS solicitados por la hoja de estilo del sitio.
  • El visitante del sitio web dio su consentimiento previamente y realiza la solicitud.

Esto no se mostrará correctamente si el caché está vacío y:

  • El consentimiento aún no se ha dado.
  • La configuración de privacidad del navegador rechaza el consentimiento por defecto.

Una última posibilidad: si no se solicita el consentimiento para las fuentes de Google y aún las carga, significa que no cumple completamente con el RGPD.

Esto signifca que el sitio puede renderizar sin las fuentes que seleccionó. Pero siempre hay una manera de ser Proof GDPR y servir la página web correctamente.

Soluciones para el usuario y el GDPR

Hay una respuesta obvia: el autohospedaje de las fuentes de Google.

Existen diversas formas de autohospedar las fuentes de Google, ya sea configurándolo manualmente o instalando un complemento para manejarlo de forma correcta.

Leíste: Funcionamiento de Google Fonts y GDPR, te recomendamos: Cómo guardar fuentes de Google en el servidor local

Te invitamos a que nos sigas en nuestras redes sociales: Facebook, Twitter, Instagram y Youtube con el perfil: @tortugacode