Ankündigung

Einklappen
Keine Ankündigung bisher.

Google-Fonts: wie identifizieren und entdecken, die von der Seite geladen werden!?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Google-Fonts: wie identifizieren und entdecken, die von der Seite geladen werden!?

    Hallo u. guten Tag,


    heut geht es um das Thema Google-Fonts:

    also konkret um die dynamische Einbindung der kostenfreien Schriftarten-Datenbank von „Google Fonts“.Dieser Dienst ist vor einiger Zeit ins Gerede gekommen. Denn viele Webseiten-betreiber setzen diesen Dienst ein. Aber bei der Verwendung dieser Services übermittelt die IP-Adresse des Seitenbesuchers an Google.

    Dies allerdings ist kritisch zu sehen: Denn genau genommen wird die Übermittlung eines „personenbezogenen Datums“ in diesem Vorgang gesehen; Und wenn man das unter dem Blickwinkel der DSGVO sieht - also der Datenschutzgrundversorgung - dann wird deutlich dass hier für diesen Vorgang es der Zustimmung des Nutzers Bedarf.

    Und wenn diese Zustimmung nicht vorliegt, dann kann es für den Webseitenbetreiber schnell schwierig werden.

    Also kurz: da die (se) Zustimmung oftmals - oder man kann auch sagen in aller Regel - nicht vorliegt, könnte dies genaugenommen als ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gewertet werden.

    Achso: Es gibt ein Urteil, auf das sich oftmals berufen wird: Die Abmahner bzw. Absender von Schadenersatzforderungen berufen sich auf ein Urteil vom Landgericht München vom 20.02.2022 (Aktenzeichen 3 O 17493/20).

    Frage - wie testet ihr eure Webseiten

    a. mit einer Untersuchung der Browser-Entwicklertools

    b. mit anderen Methoden - etwa mit diesem Tool Google-Fonts-Checker | SICHER3 :: Google-Fonts-Checker | SICHER3
    mit dem kann man auch die Website checken.


    Fragt sich nur ob hiermit alle Fonts entdeckt werden?

    Habt ihr hier Erfahrungen gemacht.Werden mit dem Tool - tatsächlich alle Google-Fonts auf einer zu untersuchenden Webseite entdeckt!?




  • #2
    Zitat von pregmatch Beitrag anzeigen
    Frage - wie testet ihr eure Webseiten
    Gar nicht. Ich weiß genau was ich programmiert habe. Da wird nichts von den Googlefonts genutzt, so einfach.
    Kaputte Shift-Taste lass ich nicht gelten, gibt noch ne zweite!

    Kommentar


    • #3
      Auch hier wieder: https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

      Alles, was gegen die CSP verstößt, kann an eine eigene URL übermittelt werden (Anleitung; und ja: report-to ist das, was man nutzen soll, aber das wird noch längst nicht von allen Browsern unterstützt). So bekommt man schnell raus, wo man ggf. noch Content ausgesperrt hat, den man eigentlich auf der Seite machen möchte.

      Bei unseren Projekten wird jede CSP-Allow-Rule mit einem Content-Block verknüpft, der parallel in der Datenschutzerklärung ausgespielt wird.

      Kommentar


      • #4
        hallo und guten Abend gebby und rkr

        vielen Dank für Eure Antworten - ganz besonderen Dank dir lieber rkr für deinen Beitrag. Der ist sehr sehr hilfreich.

        Merci für die geteilten Erfahrungen - das hilft hier vielen Weiter.

        Zitat von rkr Beitrag anzeigen
        Auch hier wieder: https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

        Alles, was gegen die CSP verstößt, kann an eine eigene URL übermittelt werden (Anleitung; und ja: report-to ist das, was man nutzen soll, aber das wird noch längst nicht von allen Browsern unterstützt). So bekommt man schnell raus, wo man ggf. noch Content ausgesperrt hat, den man eigentlich auf der Seite machen möchte. Bei unseren Projekten wird jede CSP-Allow-Rule mit einem Content-Block verknüpft, der parallel in der Datenschutzerklärung ausgespielt wird.

        Danke rkr ! Super!


        Hier für alle - nochmals in der Übersicht.

        Nebenbei bemerkt: Mit diesem Tools - das von rkr genannte: und ferner auch


        https://www.ccm19.de/google-fonts-checker/

        zeigt die Google-Fonts und darüber hinaus auch noch
        #.... Weitere kritische Ergebnisse der Seite:
        #... etwa wenn ungefragt kein Cookie gesetzt wird
        oder aber wenn Daten von x fremden Domains eingebunden werden.. usw. usf


        ferner noch diese Seite: https://sicher3.de/google-fonts-checker/

        wenn man dann identiftziert hat, welche Fonts hier von Google kommen, dann kann man diese von Google holen:

        ich halte hier das Tool für sehr hilfreich: https://google-webfonts-helper.herokuapp.com/fonts

        wie her bemerkt wird: https://kopfundstift.de/google-fonts-lokal-einbinden/

        Und deine benötigte Schrift herunterzuladen, gibst du einfach in das Suchfeld (oben links in der Ecke) die gewünschte Schrift ein. Danach wählst du die jeweiligen Zeichensätze und Schriftschnitte aus. Unter dem Punkt 3 solltest du noch den Dateipfad angeben, indem du die Schriften später auf deinen Server laden solltest. Das kleine Tool wird die CSS Datei dahingehend anpassen.
        also das Tool hier: https://google-webfonts-helper.herok...?subsets=latin

        3. Copy CSS: (default is Best Support)
        Modern Browsers
        Choose Best Support if old browsers still need to be supported. Formats in this snippet: [eot,woff,woff2,ttf,svg]

        Code:
        /* montserrat-regular - latin */
        @font-face {
          font-family: 'Montserrat';
          font-style: normal;
          font-weight: 400;
          src: url('../fonts/montserrat-v25-latin-regular.eot'); /* IE9 Compat Modes */
          src: local(''),
               url('../fonts/montserrat-v25-latin-regular.eot?#iefix') format('embedded-opentype'), /* IE6-IE8 */
               url('../fonts/montserrat-v25-latin-regular.woff2') format('woff2'), /* Super Modern Browsers */
               url('../fonts/montserrat-v25-latin-regular.woff') format('woff'), /* Modern Browsers */
               url('../fonts/montserrat-v25-latin-regular.ttf') format('truetype'), /* Safari, Android, iOS */
               url('../fonts/montserrat-v25-latin-regular.svg#Montserrat') format('svg'); /* Legacy iOS */
        }
        und nun lässt sich noch der Pfad anpassen: Customize folder prefix (optional):

        Code:
        ../fonts/
        ehe es dann zum Download kommt...
        Click on code to select all statements, then copy/paste it into your own CSS file.

        Wenn man das dann heruntergeladen hat und alles auf den eigenen Server geladen hat - dann muss man noch die CSS auf der Webseite anpassen.

        die Schriftarten noch in eigene CSS einbinden. Und genau dafür hat uns ja das oben erwähnte Google Webfonts Helper Tool im Grunde schon den nötigen CSS Code besorgt - den konnten wir (wie oben ja beschrieben) customized und angepasst herunterladen.

        Nun kommt es darauf an genau diesen Code einfach in die style.css-Datei einzubinden. Es ist meines Erachtens wichtig, dass wir - wenn wie auch ein Child-Theme verwenden, dann das auch die entsprechenden Änderungen auch nach dem Update deines WordPress-Themes machen.



        hier noch abschließend ein paar Anmerkungen zu den Pfaden beim lokalen Hosten der Fonts.
        vorweg: es ist clever, ein Child-Theme einzusetzen:

        Eine der gebräuchlichsten Methoden zum Laden lokal gehosteter Schriftarten ist die Deklaration der Schriftart im Design-Stylesheet, obwohl es (wie immer) andere Möglichkeiten gibt: Der Verweis auf sie könnte mit der folgenden Pfadanpassung erfolgen.

        Code:
        /wp-content/themes/my_theme/assets/fonts/die_Custom_Font.ttf
        Dies könnte ein typischer Dateispeicherort und Referenzierungsansatz sein: Und außerdem - die beste/empfohlene Vorgehensweise ist, ein untergeordnetes Thema zum Erstellen des Themes zu erstellen.
        Wenn man also auf jeden Fall ein Pfadproblem für die Font-Datei hat, hier einige Gedanken zum Pfad/der URL im Stil/CSS.

        a. Wenn sich die CSS-Datei und die Font-Datei genau im selben Ordner befinden:

        Code:
        @font-face {
        font-family: "die_Custom_Font";
        src: url('die_Custom_Font.ttf');
        }
        Wenn die fonts sich nicht im css-Ordner befinden:

        Code:
        @font-face {
        font-family: "die_Custom_Font";
        src: url('../die_Custom_Font.ttf');
        }
        ....und hier noch ein paar weitere Hinweise, Anmerkungen:

        a. im sogenannten absoluten statischen Pfad der fonts file*/ @font-face


        /* hier haben wir einen so genannten absoluten statischen Pfad des
        Code:
        fonts file*/
        @font-face {
        font-family: "die_Custom_Font";
        src: url('file:///C:/Users/Administrator/fonts/die_Custom_Font.ttf');
        }
        b. ein anderer absoluter statischer Pfad des Font Ordners / @font-face

        Code:
        /* Url-Pfad der fonts Dateien*/
        @font-face {
        font-family: "die_Custom_Font";
        src: url('http://localhost/wordpress/der-font-ordner-pfad/die_Custom_Font.ttf');
        }



        wie gesagt: es ist clever, ein Child-Theme einzusetzen:​

        Kommentar


        • #5
          Zitat von pregmatch Beitrag anzeigen
          und ferner auch...
          Das hilft nur bedingt. Ich kenne jemanden, der eine Abmahnung bekommen hat, weil eine Google-Font implizit über ein eingebettetes Youtube-Video nachgeladen wurde. Irre. So eine 3rd-Party-Konstellation können diese Tools nicht leicht durchschauen.

          Kommentar


          • #6
            Zitat von rkr Beitrag anzeigen

            Das hilft nur bedingt. Ich kenne jemanden, der eine Abmahnung bekommen hat, weil eine Google-Font implizit über ein eingebettetes Youtube-Video nachgeladen wurde. Irre. So eine 3rd-Party-Konstellation können diese Tools nicht leicht durchschauen.
            krass, letztens erst oder schon vor der welle ?

            Kommentar


            • #7
              Neulich erst...

              Kommentar


              • #8
                Zitat von rkr Beitrag anzeigen
                Neulich erst...
                wie ich sowas hasse ....
                ich halte google/youtube für umsichtig genug eine erlaubniss jedes Nutzers einzuhohlen, fonts etc von jeglicher youtube einbindung (ifarme /api /whatever ) zuzulassen.
                ich hoffe das für deinen bekannten und wünsche mir das als schlappe für den abmahner.

                hinzuzufügen sei, dass google - ein vorreiter in bezug auf dartenschutz (neuerdings) - in dem urteil aus münchen völlig falsch gewürdigt wird.,

                Kommentar


                • #9
                  Zitat von rkr Beitrag anzeigen

                  Das hilft nur bedingt. Ich kenne jemanden, der eine Abmahnung bekommen hat, weil eine Google-Font implizit über ein eingebettetes Youtube-Video nachgeladen wurde. Irre. So eine 3rd-Party-Konstellation können diese Tools nicht leicht durchschauen.
                  Ich hatte auch Kunden mit dem selben Fall. Nur hier war es recaptcha das die fonts nachgeladen hat.
                  Interessant finde ich aber das nur Google fonts abgemahnt wurde, nicht aber die Einbindung von Recaptcha die das nachladen ja angestoßen hat.

                  Kommentar


                  • #10
                    Zitat von Zeichen32 Beitrag anzeigen

                    Ich hatte auch Kunden mit dem selben Fall. Nur hier war es recaptcha das die fonts nachgeladen hat.
                    Interessant finde ich aber das nur Google fonts abgemahnt wurde, nicht aber die Einbindung von Recaptcha die das nachladen ja angestoßen hat.
                    Das ist deswegen so, weil das mit den Fonts eine sichere Sache ist. Da gab es ja Anfang des Jahres ein konkretes Urteil zu. Ich denke mal, der Rest folgt später

                    Kommentar


                    • #11
                      Zitat von rkr Beitrag anzeigen
                      Ich kenne jemanden, der eine Abmahnung bekommen hat, weil eine Google-Font implizit über ein eingebettetes Youtube-Video nachgeladen wurde.
                      War Youtube DSGVO-Konform eingebunden? (explizite Einwilligung?)

                      Zitat von Zeichen32 Beitrag anzeigen
                      Interessant finde ich aber das nur Google fonts abgemahnt wurde, nicht aber die Einbindung von Recaptcha die das nachladen ja angestoßen hat.
                      Bei dem einen gibts ein Urteil, bei dem anderen nicht. Wenn es dem Abmahner nur ums Geld geht, dann will er klare und einfache Fälle. Eine Unterlassungsklage macht arbeit und bringt Risiko.


                      Kommentar


                      • #12
                        Zitat von erc Beitrag anzeigen
                        War Youtube DSGVO-Konform eingebunden? (explizite Einwilligung?)
                        Viele (mich ehrlicherweise eingeschlossen) hatten da bislang (bzw. bis zu diesem Urteil) die Auffassung, dass man das in der Hauptsache am an der Nachverfolgbarkeit durch Cookie-basiertem Tracking (einschließlich vergleichbarer Techniken) festmachen konnte und eben nicht ausschließlich an der IP-Adresse. Die IP-Adresse ist oft genug eben nicht nur genau einer Person zuordbar und für eine Profilbildung ungeeignet.

                        Im konkreten Fall war Youtube über www.youtube-nocookie.com eingebunden.


                        Kommentar


                        • #13
                          Something went wrong
                          ??

                          Kommentar


                          • #14
                            Zitat von tomBuilder Beitrag anzeigen
                            ??
                            https://www.youtube-nocookie.com/embed/ZEyAs3NWH4A

                            Kommentar


                            • #15
                              ah, und danke für die marsbilder

                              allerdings:

                              https://www.heise.de/select/ct/2016/1/1451711441689162


                              Darf man Google an dieser Stelle vertrauen und davon ausgehen, dass tatsächlich keine Informationen des Besuchers gespeichert werden – zumindest solange dieser das eingebettete Video nicht ablaufen lässt?
                              heist dann ja auch irgendwie - es werden zwar daten an googlefonts übermittelt, aber google verpflchtet sich diese nicht zu speichern.
                              scheint mir dsgvo technisch wesentlich schwerer hier einen verstoss zu belegen.

                              Kommentar

                              Lädt...
                              X