Segnalazione violazione GDPR per uso Google Font nel Template ItaliaPA

[canebianco]

Ciao,
2 comuni che utilizzano il template Italia PA versione 3.9.0.17 hanno appena ricevuto una email con lo stesso messaggio di avviso che li informa di stare violando le norme del GDPR in quanto il template utilizza Google Font.
Di seguito parte del messaggio:


"Vogliamo segnalarvi che, tramite l'esecuzione di agosto del nostro nuovo osservatorio automatico distribuito, abbiamo rilevato che il vostro
Ente incorpora ancora diversi font e css richiesti direttamente ai
server di Google Fonts nel suo sito www.comune.......
nonostante questo strumento non sia attualmente conforme, in assenza
di misure tecniche supplementari efficaci, alle disposizioni del GDPR
in ordine al trasferimento transfrontaliero di dati personali.

L'inclusione di tali risorse determina l'invio sistematico, attraverso
gli header HTTP trasmessi automaticamente dal browser dei visitatori
del vostro sito, di diversi dati personali dell'utente verso i server
di Google, fra cui:

- indirizzo IP
- User Agent
- sistema operativo
- lingue conosciute
- la visita del vostro sito
- la data e l'ora di tale visita
- i dati personali descrittivi deducibili dall'incrocio dei dati
  precedenti e dall'interesse per i contenuti del vostro sito

Informazioni più che sufficienti, per Google, ad identificare
il soggetto interessato e ad arricchirne il profilo
cognitivo-comportamentale.Ci teniamo a precisare che per quanto riguarda Google Fonts, da un
punto di vista tecnico l'interruzione del trasferimento è piuttosto
semplice: sarà sufficiente installare sul vostro server web suddette
risorse e modificare le pagine del vostro sito affinché le incorporino
attraverso chiamate locali invece di richiederle ai server di Google."
Eventualmente posso postare il messaggio completo.

I messaggi arrivano da un "osservatorio autonomo" chiamato Monitora PA di cui trovate il sito in rete e che ci sollecita a provvedere a rimuovere i Gogle Font entro 30 giorni pena la segnalazione al garante sulla privacy.

Chiedo cortesemente lumi sul come procedere per rimuovere i Google Font.
Grazie.

[tomtomeight]

Li scarichi in locale e modifichi i link da goggle al tuo indirizzo. Come detto nel post.

[canebianco]

Grazie tomtomeight per la risposta,
chiedevo appunto quale file/files andare a modificare e come realizzare la chiamata sul server del sito (non sono molto esperto di programmazione).
Eventualmente ho visto che esiste un plugin a pagamento che permette di bloccare le chiamate a Google Font: secondo voi può andare bene?
Grazie.

[tomtomeight]

No, bloccare le chiamate poi hai errori di visualizzazione. Non serve essere esperti di programmazione, ma per condurre siti istituzionali servono almeno le conoscenze di base. Se non sai come si linka una risorsa stai messo male. Cerca di documentarti e di imparare almeno le basi.

[canebianco]

Chiedo cortesemente se qualcuno mi può aiutare, grazie.

[xplosion]

Ecco una ottima risorsa che ti può aiutare:
https://google-webfonts-helper.herokuapp.com/fonts

[canebianco]

Ecco una ottima risorsa che ti può aiutare:
https://google-webfonts-helper.herokuapp.com/fonts

Grazie xplosion,
ho provato ad utilizzare lo strumento che mi hai segnalato e ha procedere in qualche modo.
In pratica ho prima individuato il carattere richiamato da google nel codice del mio sito cioè Titillium,
poi ho spuntato le 2 opzioni del charsets (latin e latin-ext),
poi ho impostato lo stile (16 px, regular, italic, 600, 700 e 700 italic),
poi ho caricato su una cartella di nome fonts presente nella root del sito il file css generato (chiamato caratteri.css) e i file del font decompressi
ed infine nel file index.php ho eliminato la parte di codice che (credo) richiamava i font di google e cioè questa:

Codice: [Seleziona]

<!-- <link rel="preload" href="<?php echo $this->baseurl ?>/templates/italiapa/build/IWT.min.js" as="script"> -->
    <!--
        In alternativa a WebFontLoader è possibile caricare il font direttamente da Google
        <link href='//fonts.googleapis.com/css?family=Titillium+Web:400,400italic,700,' rel='stylesheet' type='text/css' />
        o dal repository locale (src/fonts)
    -->
    <script>
        WebFontConfig = {
            google: {
                families: ['Titillium+Web:400,600,700,400italic:latin']
            }
        };
        (function() {
            var wf = document.createElement('script');
            wf.src = 'https://ajax.googleapis.com/ajax/libs/webfont/1/webfont.js';
            wf.type = 'text/javascript';
            wf.async = 'true';
            var s = document.getElementsByTagName('script')[0];
            s.parentNode.insertBefore(wf, s);
        })();
    </script>sostituendolo con questo:
   

Codice: [Seleziona]

<link as="style" href="/fonts/caratteri.css" rel="preload"/>
    <link href="/fonts/caratteri.css" rel="stylesheet" />Spero di aver fatto tutto bene ma non ne sono sicuro, e vorrei capire se ci sono altri font da portare sul server del sito e altri file da modificare: per esempio questo strumento https://sicher3.de/google-fonts-checker/ mi segnala che nel sito viene ancora richiamato da Google il font Iceland ma non riesco a trovare il file che lo genera:

Codice: [Seleziona]

https://fonts.googleapis.com/css?family=Iceland&display=swaphttps://fonts.gstatic.com/s/iceland/v16/rax9HiuFsdMNOnWPaKtMAQ.woff2Credo riguardi il testo in fondo sul link di Eshiol.

Vorrei capire infine se installando direttamente l'ultima versione del template cioè la 3.9.0.21 (attualmente ho la 3.9.0.17) il problema è stato risolto.
Come detto non sono un programmatore: il mio amico e collaboratore esperto in questioni tecniche (Simone) in questo momento ha dei problemi molto impegnativi a cui pensare e non mi va di disturbarlo quindi ogni suggerimento o critica è benaccetto.

Grazie.

[xplosion]

Ti segnalo che è stato appena pubblicato un fix per rimuovere i font google e caricare in locale.
https://github.com/retepasw/joomla-italiapa/pulls

[canebianco]

Grazie Explosion per la segnalazione e a Helios e tutti i collaboratori per tutto il lavoro.

[jopix]

Ciao a tutti.

Vorrei conferme che con l'aggiornamento del Template (http://www.eshiol.it/it/template-italiapa/news-italiapa/405-rilasciato-template-italiapa-3-10.html), viene automaticamente rimosso caricamento font da fonts.googleapis.com.

Quindi da Estensioni->Installa, si installano i vari plg inseriti nella cartella pkg_italiapa-3.10.0 e il gioco è fatto.

Grazie!

[reddog]

Ciao jopix,
sembra proprio di si basta testare il tuo sito qui https://webbkoll.dataskydd.net/en/
Eventualmente se ci sono ancora segnalazioni può dipendere o da terze estensioni installate o dalla mappa di google.