Адрес для входа в РФ: exler.world
Штраф владельцам сайтов, использующих шрифты Google
09.11.2022 08:00
12789
Комментарии (85)
Какой однако интересный прецедент! Суд в Германии постановил, что подгрузка бесплатных шрифтов Google (практика, которую использует огромное количество вебмастеров) не соответствуют GDPR, потому что Google при этом передаются какие-то данные пользователей.
Вот статья об этом - "Abmahnung wegen Google Fonts von Rechtsanwälten Kairis oder Lenard - was Sie tun sollten". Вот еще разбор полетов на английском - "Google Fonts Is Not in Compliance with GDPR".
Кратко. Когда вы у себя на сайте показываете рекламу Google Adsense, то от каждого пользователя запрашивается согласие использование файлов cookie серверами Google.
Когда же на сайте динамически загружаются шрифты Google Fonts, то на сервер Google передается IP-адрес пользователя.
В Google утверждают, что они эти адреса не регистрируют.
Google Fonts API регистрирует сведения о HTTP-запросе, включая отметку времени, запрошенный URL-адрес и все заголовки HTTP (включая реферер и строку пользовательского агента), предоставленные в связи с использованием нашего CSS API.
IP-адреса не регистрируются.
Но суд постановил, что раз данные при запросе передаются, то это сбор личной информации, а значит, об этом нужно предупреждать - так же, как и в случае с рекламой. И если такое предупреждение не выводится, то это нарушение.
В данном случае владельца сайта оштрафовали на 100 евро. Однако судья из Мюнхена предупредил, что следующий штраф будет аж на четверть миллиона евро, если нарушение не будет устранено.
Что с этим вообще нужно делать, чтобы не налететь на подобные разбирательства? Очевидно, не использовать Google Fonts, ну или же загрузить их локально, благо это вполне можно сделать.
Войдите, чтобы оставить комментарий.
А ненормальные все равно англичане, со своим брекзитом.
Ну и на всякий случай - 鍁
Ну и на всякий случай - 鍁
Так и с сайта google шрифты прекрасно скачиваются, а потом подключаются через стили. Кстати, на моей памяти использование ссылок на шрифты гугла - это уровень бесплатных интенсивов. На платных курсах веб-разработки обычно отдельный урок посвящают тому как правильно скачать шрифт и подключить на своем сервере
Когда же на сайте динамически загружаются шрифты Google Fonts, то на сервер Google передается IP-адрес пользователя.
При запросе на подгрузку шрифтов с внешнего ресурса IP пользователя проходит для самой возможности оной загрузки в локальный браузер, минуя сайт-посредник – ну кто бы мог подумать, в самом-то деле! Афера века раскрыта, сговор гугло-злоумышленников с рептилоидами!!1один...
Следующим шагом предлагаю вводить обязательное предупреждение о загрузке каждого изображения и видео с внешних ресурсов. Ибо нех! Развели тут небезопасный™ бардак, панимашь...
P.S. У меня вот к сайту Экслера тоже прикручена своя CSS с кастомизацией оформления, включая подгрузку любимого гугло-шрифта для чтения. А Экслер меня об этом не предупреждает! Вопиющая халатность! Надо бы теперь подсуетиться и тоже слупить с Алекса сотню евро... 🤔)))
"Вам смешно, а мне жениться" (с)
да, сидели с женой всю прошлую неделю, разбирались в этими гугловскими шрифтами и делали простыню на сайт, потому как если у тебя в Германии сайт с коммерческой деятельностью, есть дофига придурков/тунеядцев с юридическим и не очень образованием, которые только тем и занимаются, что ищут таких мелких предпринимателей и шлют им всякие интересные емайлы с милой просьбой заплатить по счёту, а не то...
Кстати, в целом по этому "замечательному" закону... Любая фирма, хранящая в своей внутренней базе клиентские данные, обязана запросить разрешение каждого клиента на хранение этой информации и использования её внутри компании. И это не шутка...
С этим законом они конечно "хотели как лучше, а получилось как всегда" (с)
А ещё у местных аборигенов страшные деревянные игрушки по поводу того, что кто-то стырит контакты их друзей из телефона, поэтому половина отказывается пользоваться WhatsUp. Но во времена ковида чтобы пожрать в любой забегаловке все дружно оставляли своё имя и телефон. "И эти люди запрещают мне ковыряться в носу!" (с)
Разговор на эту тему в Германии можно вести не одни сутки, и тема себя не исчерпает.
да, сидели с женой всю прошлую неделю, разбирались в этими гугловскими шрифтами и делали простыню на сайт, потому как если у тебя в Германии сайт с коммерческой деятельностью, есть дофига придурков/тунеядцев с юридическим и не очень образованием, которые только тем и занимаются, что ищут таких мелких предпринимателей и шлют им всякие интересные емайлы с милой просьбой заплатить по счёту, а не то...
Кстати, в целом по этому "замечательному" закону... Любая фирма, хранящая в своей внутренней базе клиентские данные, обязана запросить разрешение каждого клиента на хранение этой информации и использования её внутри компании. И это не шутка...
С этим законом они конечно "хотели как лучше, а получилось как всегда" (с)
А ещё у местных аборигенов страшные деревянные игрушки по поводу того, что кто-то стырит контакты их друзей из телефона, поэтому половина отказывается пользоваться WhatsUp. Но во времена ковида чтобы пожрать в любой забегаловке все дружно оставляли своё имя и телефон. "И эти люди запрещают мне ковыряться в носу!" (с)
Разговор на эту тему в Германии можно вести не одни сутки, и тема себя не исчерпает.
Что с этим вообще нужно делать, чтобы не налететь на подобные разбирательства? Очевидно, не использовать Google Fonts
А лучше сделать страницу только с номером телефона и написать что вся дальнейшая информация по телефону
Как человек, проживающий в Германии, могу сказать две вещи.
Во-первых, польза для частных лиц от GDPR есть. Я могу сравнивать со странами, где плевать хотели на защиту персональных данных, и понимаю, что польза - есть.
Во-вторых, причиняемых тем же частным лицам вреда от GDPR в том виде, в котором он был принят, чуть ли не больше, чем пользы от него же. Доходит до полного идиотизма: у нас с женой совместный счёт в банке, но ещё из доGDPR-овских времён - общий логин в онлайн-банк. С вводом GDPR банк волюнтаристским решением "назначил" этот логин на жену. В результате банк периодически пытается отказать в обслуживании мне на основании того, что я пользуюсь "чужим" логином и ссылаясь на GDPR. (В скобках: а чтобы открыть новый логин "на себя", нужно потратить несколько недель времени и проделать массу телодвижений).
Во-первых, польза для частных лиц от GDPR есть. Я могу сравнивать со странами, где плевать хотели на защиту персональных данных, и понимаю, что польза - есть.
Во-вторых, причиняемых тем же частным лицам вреда от GDPR в том виде, в котором он был принят, чуть ли не больше, чем пользы от него же. Доходит до полного идиотизма: у нас с женой совместный счёт в банке, но ещё из доGDPR-овских времён - общий логин в онлайн-банк. С вводом GDPR банк волюнтаристским решением "назначил" этот логин на жену. В результате банк периодически пытается отказать в обслуживании мне на основании того, что я пользуюсь "чужим" логином и ссылаясь на GDPR. (В скобках: а чтобы открыть новый логин "на себя", нужно потратить несколько недель времени и проделать массу телодвижений).
Во-первых, польза для частных лиц от GDPR есть. Я могу сравнивать со странами, где плевать хотели на защиту персональных данных, и понимаю, что польза - есть.
На самом деле от подобных инициатив бывает только вред.
Моя компания тоже такую писульку получили (старый домен и сайт, давно надо было отрубить). Отрубили и забили на неё болт, перебьются без соточки.
Мир погубят не ядерные войны, а бюрократия
Мир погубят не ядерные войны, а бюрократия
Бюрократия неистребима - значит, и миру ничего не грозит! 😄
Где-то в XXXI веке...
Где-то в XXXI веке...
Надо немного знать немецкие реалии. Здесь защита персональных данных и авторских прав - национальный спорт.
А уж сколько людей на торрентах погорело - не сосчитать!
А уж сколько людей на торрентах погорело - не сосчитать!
"Что русскому хорошо, то немцу смерть" в цифровую эпоху. Кстати, есть красивая байка 😄
По словам генерала фон Клугена эта поговорка родилась на пражском штурме. Во время уличных боёв русские солдаты, разбив аптеку, уже объятую пламенем, вынесли на улицу бутыль со спиртом и стали распивать, похваливая: славное, славное винцо! В это время проходил мимо коновал русской артиллерии родом из немцев. Думая, что солдаты пьют обыкновенную водку, коновал взял чарку, выпил залпом, тут же свалился и умер.
Когда Суворову донесли об этом происшествии, он сказал: «Вольно же немцу тягаться с русскими! Русскому здорово, а немцу смерть!»
По словам генерала фон Клугена эта поговорка родилась на пражском штурме. Во время уличных боёв русские солдаты, разбив аптеку, уже объятую пламенем, вынесли на улицу бутыль со спиртом и стали распивать, похваливая: славное, славное винцо! В это время проходил мимо коновал русской артиллерии родом из немцев. Думая, что солдаты пьют обыкновенную водку, коновал взял чарку, выпил залпом, тут же свалился и умер.
Когда Суворову донесли об этом происшествии, он сказал: «Вольно же немцу тягаться с русскими! Русскому здорово, а немцу смерть!»
раз данные при запросе передаются, то это сбор личной информации, а значит, об этом нужно предупреждать - так же, как и в случае с рекламой. И если такое предупреждение не выводится, то это нарушение.
Как же они затрахали этими своими всплывающими окнами с подтверждениями на каждом сайте.
Используются куки, подтвердите.
На сайте продается спиртное, подтвердите.
На сайте показывают голых теть, подтвердите.
Мы хотим подписать вам на рассылку, подтвердите.
У вас установлен адблокер, подтвердите.
Благими, сука, намерениями, выстлана дорога сами знаете куда.
Можно мне галочку в браузере, что я заранее и вперед разрешаю использовать куки всем сайтам, и от...ся от меня хотя бы с этими подтверждениями?!
Используются куки, подтвердите.
На сайте продается спиртное, подтвердите.
На сайте показывают голых теть, подтвердите.
Мы хотим подписать вам на рассылку, подтвердите.
У вас установлен адблокер, подтвердите.
Благими, сука, намерениями, выстлана дорога сами знаете куда.
Можно мне галочку в браузере, что я заранее и вперед разрешаю использовать куки всем сайтам, и от...ся от меня хотя бы с этими подтверждениями?!
Можно мне галочку в браузере, что я заранее и вперед разрешаю использовать куки всем сайтам, и от...ся от меня хотя бы с этими подтверждениями?!
(количество пользователей какбэ намекаэ)
PS под файрфокс тоже есть
Можно мне галочку в браузере, что я заранее и вперед разрешаю использовать куки всем сайтам, и от...ся от меня хотя бы с этими подтверждениями?!
Да вообще нужно запретить этот интернет, с его, понимаешь, прогрессом.
Раньше же обходились книжками, письмами, театрами. Духовность, понимаешь.
А еще лучше клинопись и берестянные грамоты.
Раньше же обходились книжками, письмами, театрами. Духовность, понимаешь.
А еще лучше клинопись и берестянные грамоты.
Раньше же обходились книжками, письмами, театрами.
Забыли ещё публичные дома.
берестянные
А цирк
А что за цирк без коней?
А что за цирк без коней?
А что за цирк без коней?
(Цирк известен принципиальным отказом от участия животных в спектаклях.)
Это «Cirque du Soleil»! 😄(Цирк известен принципиальным отказом от участия животных в спектаклях.)
ЕМНИП*, лицензия Гугля запрещает скачивать и использовать со своего сервера гугловские JS библиотеки, разработчик обязан на своей странице использовать линк на гугловские сервера.
А к фонтам это не относится? Если относится, то вижу некоторое противоречие между лицензией и решением суда.
* Могу ошибаться, интересовался очень давно.
А к фонтам это не относится? Если относится, то вижу некоторое противоречие между лицензией и решением суда.
* Могу ошибаться, интересовался очень давно.
Одно дело - лицензия, другое - защита прав некоего "пострадавшего", который подал заявление в суд.
Самое смешное, что вся эта "забота о гражданах", кроме создания дополнительных неудобств этим самым гражданам, еще и формирует синдром обезъянки. Когда люди настолько привыкают, что каждый сайт встречает их десятком запросов на разрешить то и разрешить это, что автоматически соглашаются на все не вчитываясь.
Интернет теперь полноценная часть жизни, а не эскапистско-анархическая утопия. Обычная жизнь полна ограничениями, просто ты к ним привык и уже не замечаешь. Читаешь же все страницы мелким шрифтом перед тем, как поставить подпись? Вот и в интернете всё будешь читать перед тем, как кликнуть согласен / не согласен.
Читаешь же все страницы мелким шрифтом перед тем, как поставить подпись?
Читаешь же все страницы мелким шрифтом перед тем, как поставить подпись? Вот и в интернете всё будешь читать перед тем, как кликнуть согласен / не согласен.
Картинка из South Park.jpg
А кликать на сайте я должен каждые пять минут - а иногда и каждые пять секунд.
что автоматически соглашаются на все не вчитываясь.
Интересно, кто первый додумается?
"Этот сайт использует cookies. Нажимая OK, вы соглашаетесь, чтобы я переспал с вашей женой."
Совсем обленился! (картинка facepalm.jpg)
владельца сайта оштрафовали на 100 евро.
Которую заплатит кто?
Если вы не видите разницу между штрафом и возмещением ущерба, то я вам помочь не могу.
Кто возместит ущерб пострадавшему? Google? Государство?
Владелец страницы.
А кто этот "Пострадавший"?
Кто маляву накатал? У кого такие страшные моральные страдания аж на 100 евро?
Покажите нам этого Павлика Морозова цифровой эпохи.
Кто маляву накатал? У кого такие страшные моральные страдания аж на 100 евро?
Покажите нам этого Павлика Морозова цифровой эпохи.
Ссыслкау на решение суда алекс привел. Ищите.
Так им, капиталюгам! Неча собирать о нас данные для своих барышей!
А что про ролики Ютуба скажет этот судья? Их можно на сайт встраивать? Там ведь тоже ip и реферер передается в запросе
До этого пока не дошли, но с таким стремлением в пополнении бюджета, я думаю ждать не долго
А что про ролики Ютуба скажет этот судья? Их можно на сайт встраивать? Там ведь тоже ip и реферер передается в запросе
И вот на некоторых сайтах есть просто плашка "Мы используем куки Гугл/прочих, работая с сайтом вы соглашаетесь с их использованием."
А ролик с Ютюба можно запустить, не нажав на этой плашке кнопку "ОК". И данные передаются тоже до этого. Если придираются к таким вещам как шрифты - не знаю как оценят такую "безальтернативность", есть тут адвокаты, отлично знакомые с GDPR?
Обезличенный IP - это личные данные?
Обезличенный IP - это личные данные?
Как? При условии что IP адрес у 50% населения динамический, а у остальных 45% его грубо говоря вообще нет (есть только белый IPv6 и серый IPv4, это у нас называется DS-Lite). Остальные 5% заказывают постоянный IPv4, и это могут сделать только юридические лица
Как?
Может с ФИО его и не связать, но с устройством вполне реально
IP адрес в Германии у 95% пользователей динамический + во всех устройствах Apple (на Android и Windows скорей всего тоже) см. картинку
А с каких пор УСТРОЙСТВО стало субъектом персональных данных?
Ну, теневой профиль никто не отменял.
Но если в этом сеансе с этого же айпи будут запросы ещё к 100500 сайтам в том числе интернет-магазинам
Ваши же поисковые запросы у гугла и так уже давным давно есть.
Обезличенный IP - это личные данные?
Через массивы другой информации как то история сайтов и т.п. можно выделить конкретного человека.
GDPR штука марудная и ойтишнегам неприятная, но большое рациональное зерно в ней есть.
GDPR штука марудная и ойтишнегам неприятная, но большое рациональное зерно в ней есть.
можно выделить конкретного человека.
но большое рациональное зерно в ней есть.
Обезличенный IP - это личные данные?
IP адрес в Германии у 95% пользователей динамический + во всех устройствах Apple (на Android и Windows скорей всего тоже) см. картинку
Конкретного человека можно вычислить просто наблюдая за домом где он живет.
Интернет сильно изменил отношение количества собранной информации к затраченным усилиям, что и потребовало нового законодательства.
1. Никак не снизило рисков утечек.
2. В большей степени мешает защищаемым, чем помогает.
Поэтому в доинтернетную эпоху никакой GDPR был не нужен.
Поэтому проблема не в самих ПД, а в их использовании.
Грубо говоря сейчас обладние персональными данными человека позволяет украсть его деньги. Но вместо того, чтобы бороться с этой проблемой мы начинаем пытаться бороться с попытками украсть эти самые персональные данные. Причем эффективность данной борьбы - как при вычерпывании воды решетом.
Конкретного человека можно вычислить просто наблюдая за домом где он живет. Срочно запрещаем всем визуальный осмотр чужой недвижимости без писменного разрешения владельца оной? Именно что зерно. А говна при этом полный элеватор. GDPR в его текущей реализации наглядный пример того, как разумную идею можно довести до полного маразма.
Вы можете посмотреть на имена на почтовых ящиках, а вот сфотографировать уже нет.
Вы можете посмотреть на имена на почтовых ящиках, а вот сфотографировать уже нет.
Но даже тут есть лайфхак. Если данное место публично, то мне достаточно сказать, что фотографировал его, а не сами ящики. 😉
Но конечно, тут все зависит от локальных правил и нормативов.
В доинтернетную эпоху в телефонной будке мог лежать телефонный справочник с персональными данными жителей города.
Которое по факту
проблема не в самих ПД, а в их использовании.
обладние персональными данными человека позволяет украсть его деньги
Конкретного человека можно вычислить просто наблюдая за домом где он живет. Срочно запрещаем всем визуальный осмотр чужой недвижимости без писменного разрешения владельца оной?
Ограничить использование утекших ПД физически невозможно.
Просто сейчас, исторически сложилось так, что для восстановления утерянных дополнительных способов аутентификации используются персональные данные человека. Вот в этом направлении и надо работать в первую очередь.
Украсть его личность. При этом потеря денег - не единственное и далеко не самое неприятное, что может произойти.
Financial Identity Theft , Social Security Identity Theft , Medical Identity Theft , Synthetic Identity Theft , etc.
Везде в том или ином виде фигурируют деньги (Synthetic identity theft allows the criminal to steal money from any credit card companies or lenders who extend credit based on the fake identity - как пример).
IP адрес в Германии у 95% пользователей динамический + во всех устройствах Apple (на Android и Windows скорей всего тоже) см. картинку
WLAN-Adresse это фальшивый MAC адрес a не IP, Используется только для траффика в локальной сети.
Осмотр - нет. А вот наблюдение, в том числе видеонаблюдение за чужим домом запрещены.
Грань тут довольно призрачная все же. И обычно определяется на уровне суда уже, когда одни сведения суд принимает в качестве показаний, а другие - нет.
Которое по факту:1. Никак не снизило рисков утечек.
Как человек регулярно страдающий от глупых моментов GDPR я все таки считаю что сам стандарт очень нужный и правильный. Ну есть моменты бюрократические бессмысленные, но общая идея и требования правильные. И лучше так, чем совсем никак или когда прикидываются в защиту персональных данных.
Если я каждое утро сижу в кафе напротив вашего дома, ровно 40 минут пью кофе с круассаном и смотрю в окно на ваш дом, это уже наблюдение или еще нет? 😉Грань тут довольно призрачная все же. И обычно определяется на уровне суда уже, когда одни сведения суд принимает в качестве показаний, а другие - нет.
всему что может потечь из соответствующих систем даже в анонимизированном виде, гораздо быстрее и проще
Везде в том или ином виде фигурируют деньги
Эх... Я тут в Польше несколько месяцев назад собственное дело начал... Ты просто не представляешь - первые недели я получал десятки писем, сообщений и звонков в день - тут личные данные ЧП выкладывают в открытый доступ, включая почту и номер телефона. Звонили в основном всякие счётные конторы, предлагая бухуслуги, но была куча и другого спама.
И каким боком все это относится к подгрузке шрифтов?
НахЗачем им мучиться с этими сервисами, если ваш браузер все прекрасно собирает, "обезличивет" и клеймит ваш девайс для последующей перепродажи.
Мракобесие какое-то, нет бы реальными преступниками заняться...
Для этого нужно жопу от стула отрывать и работать
Ну всех пиратов в Германии переловили, торрентить там опасно.
Кем бы ещё заняться?
А то ведь - не будет дела - уволят из судей, прощай тёплое местечко, где можно получать палки нахаляву.
Кем бы ещё заняться?
А то ведь - не будет дела - уволят из судей, прощай тёплое местечко, где можно получать палки нахаляву.
Получается, нельзя вставлять изображения, видео, js библиотеки и вообще всё, что только можно представить с других сайтов, потому что им тоже будет передан IP-адрес?
Получается так. И вопросы с CDN
Глубже надо копать. Необходимо перерезать все провода и отключить электричество, а то именно с помощью этих сатанинских штук и утекают наши драгоценные персональные данные. Также, нелишне будет заколотить окна и надеть шапочку из фольги.
Теги
Информация
Что ещё почитать
