giorgiotave

@juanin sento odore di live

Tipo: Facciamo finta che tutti i servizi NON EUROPEI siano Illegali, cosa resta?

shazarak

Io mi chiedo

Scrivono che la multa é arrivata perché hanno mandato ip a google tramite I font senza l’autorizzazione

Bene, come prima cosa visto che il servizio google font per esempio lo si può inserire nelle policy iubenda allo stesso modo la soluzione non sarebbe semplicemente che basta trattare il Google font bloccandolo prima del consenso ? Per capirci non lo tratti come un cookie tecnico ma come di marketing …facendo i debiti paragoni è adattamenti
E in ogni caso sarebbe penso una rottura far caricare un sito con un font per poi refresh per caricare il Google font che porterebbe a problemi dei web vitals?

Ne consegue che, non fa prima google a fare semplicemente in modo di non ricevere sto io?

Ovviamente hosting locale dei google font meglio ancora

Ma poi chiedo ancora, il sito manda ip in automatico ? Domanda per i tecnici, ma se é il browser che quando scarica il font fa la chiamata get a google , non è forse piu corretto dire che é google che si ciuccia ip dalla chiamata del browser ?? E di conseguenza allora la colpa é di google che si prende ip non del sito che lo “invia automaticamente”

https://www.theregister.com/2022/01/31/website_fine_google_fonts_gdpr/

shazarak

@shazarak e mi rispondo in parte
https://www.iubenda.com/en/help/20625/
Anche loro scrivono che google colleziona dati quali IP ecc
Quindi google se li prende che sarebbe un pelino differente da mandarli in automatico

Detto ciò una volta messo nella privacy uno dovrebbe però poi bloccare il caricamento del font fino all acquisizione del consenso.
Quindi questo è il punto che a mio avviso diventa difficoltoso

Certo che se google facesse diventare anonimo quell ip , in teoria il problema decadrebbe no?

juanin

@giorgiotave ah ah ah. Ben poco direi.

@shazarak il problema non è tanto chi raccoglie cosa. Il problema è che questi terzi raccolgono visitando il tuo sito quindi sei tu il responsabile di un eventuale trattamento di dati da parte di terzi. Diciamo che ho semplificato la cosa, ma il succo è quello. Sei tu il responsabile di cosa il tuo sito manda fuori.

Sul discorso di rendere l'ip anonimo in questo caso Google stesso centra poco. Ancora prima l'IP dovrebbe essere anonimizzato quindi proprio a livello di come funzionano i protocolli, ma ovviamente questo non è possibile perché non funzionerebbe più Internet

Quindi di fatto tutto si riduce al fatto che se tu eroghi cose di terze parti devi essere sicuro che se raccolgono dati allora devono farlo previo consenso che l'utente da a te di farlo.

E' assurdo per un IP? Secondo me sì.

E' assurdo tutto questo circo dietro qualcosa che di fatto non crea problemi di privacy a nessuno? Secondo me sì.

C'è molto di peggio in termini di violazioni di privacy anche fuori da Internet? Secondo me sì.

Ma purtroppo ora la situazione è questa quindi se vogliamo stare dalla parte dei bottoni su tutte quelle cose dove è relativamente semplice avere cose di prima parte senza coinvolgere terze parti direi che è una buona pratica farlo in ottica di Privacy by Design.

shazarak

@juanin pienamente in accordo su tutta la linea

overclokk

@shazarak ha detto in Usare Google Fonts viola il GDPR:

E in ogni caso sarebbe penso una rottura far caricare un sito con un font per poi refresh per caricare il Google font che porterebbe a problemi dei web vitals?

Non importa fare un refresh della pagina per cambiare font.

shazarak

@overclokk scusa intendevo dire che in caso uno potesse mettere il blocco ai google font prima del consenso, dovrebbe far visualizzare il sito che ne so con i system font, poi a seconda del consenso , in questo caso positivo, far “partire” il google font e quindi la pagina dovrebbe “cambiare” faccia per mostrare il nuovo font, refresh era inteso in questo senso (Ajax o meno) non in un reload di pagina.

Di conseguenza a parte il brutto di vedere scritte cambiare forma , potrebbe suppongo portare a problemi di cls o fout

overclokk

@shazarak Questa cosa già succede usando il lazyload sui font, non vedo quindi il problema.

juanin

@overclokk in che senso lazy load sui font? Non mi sembra una buona idea se il font ti serve nella parte subito visibile.

Poi ora c'è il swap che è fatto appositamente.

Però @shazark intende che ovviamente se tu usi un font per cui serve consenso prima di avere il consenso avrai un font diverso e in base al tipo di font ovviamente avrai più o meno un effetto visivo di change in pagina.

Non credo sia un grande problema eh considerando che poi i core web vitals ragionano in RUM quindi nei dati dentro ci saranno la maggior parte di utenti che avranno già espresso un consenso o meno e che dunque non vedranno le pagine alterarsi a ogni pageview.

shazarak

@overclokk scusami mi esprimo veramente di cacca, grazie @juanin hai reso meglio l'idea

è vero nemmeno io lo vedo un problema enorme, più che altro perchè voglio ben sperare che si troverà una soluzione diversa dal dover chiedere consenso a caricare un google font

però l'idea di dover caricare siti web visti in modo diverso fino alla conferma del consenso fa venire i brividi ai grafici suppongo ahha

poi fossero tutti come me userai solo il system stack e addio ad ogni problema

overclokk

@juanin ha detto in Usare Google Fonts viola il GDPR:

@overclokk in che senso lazy load sui font? Non mi sembra una buona idea se il font ti serve nella parte subito visibile.
Poi ora c'è il swap che è fatto appositamente.

Intendo usare tool come FontFaceObserver (per i browser che ancora non supportano lo swap), lo swap si comporta come un lazyload ma è "nativo" nel browser e quindi viene meno l'uso di FFO.

Comunque alla fine si risolve scaricandosi il font e tenerlo sul proprio server.

juanin

@overclokk più che un lazy load è un caricamento asincrono diciamo.

Lazy load significa che ne rimandi il caricamento. Con le altre tecniche invece il caricamento parte subito, ma l'utilizzo è demandato alla fine del download, ma le cose sono in parallelo.

Sono cose che potrebbero sembrare simili, ma non lo sono.

overclokk

@juanin Si, hai ragione, in effetti l'ho sempre chiamato nel modo sbagliato.

sermatica

@juanin ha detto in Usare Google Fonts viola il GDPR:

Poi invece sul discorso USA probabilmente non basta neanche il consenso, ma questo è un altro tema.

Se questi sistemi, GA, Font, Server ecc. ecc. sono illegali vanno sistemati a monte e non da chi li utilizza. A questo punto anche Android, Windows, IOS sono illegali. E non regge dire che l'utente ha accettato le condizioni d'uso prima di accettare, visto che sono di difficile lettura e per lo più incomprensibili.

sermatica

@mpmisco ha detto in Usare Google Fonts viola il GDPR:

Non proprio perché Android, Windows, iOS non usano font esterni ma questi sono parte del sistema operativo

Si certo ma i 3 sistemi operativi sono americani e si appoggiano a server americani, ma anche se i server sono in europa il problema rimane https://connect.gt/topic/247643/google-analytics-è-illegale-in-eu. Sembra che con la nuova legge sulla privacy sia diventato tutto illegale.

Serve fare chiarezza in merito.

sermatica

@mpmisco

Capisco e comprendo cosa intendi. Faccio solo un esempio, se cerco qualcosa in Windows 10 dal menu start queste ricerche finiscono su Bing e sono correlate al mio pc. Questo per rimarcare il fatto che le controversie che stanno nascendo correlate al Gdpr sono molte e articolate.

Quanti utenti sono consapevoli di questo? Se cerco qualcosa di personale che ho nel pc quelle che scrivo finisce nei database di Bing? Se si chi li tratterà e vedra?