虚拟主机标志

在本地集成 Google 字体 - 符合 GDPR 标准的替代方案,可提供更多数据保护

越来越多的网站运营商希望 在本地集成 Google 字体以更好地保护访问者的个人数据。未经明确同意,动态集成字体违反了 GDPR,并增加了警告风险。

中心点

  • 数据保护动态 Google 字体会将 IP 地址传输到 Google 服务器,这违反了 GDPR。
  • 法律的确定性地方整合降低了警告和罚款的风险。
  • 网站性能自有服务器提供字体的速度往往快于外部来源。
  • 插件OMGF 等工具大大简化了本地集成。
  • 主题定制必须在 CSS 中专门替换字体,并删除所有外部链接。

为什么动态整合存在问题

许多主题和插件默认通过 Google API 使用 Google 字体。这意味着每次访问页面时,访问者的 IP 地址都会被传送到美国的服务器。根据慕尼黑地区法院的判决,这构成了未经同意违反数据保护的行为。此外,用户无法明确反对这种传输。这大大增加了巨额罚款和昂贵警告的风险。

以下内容适用于所有类型的嵌入式第三方服务:只要未经同意将个人数据传输到欧盟以外的服务器,就违反了 GDPR。即使谷歌声称字体不会收集任何个人数据,但仅凭 IP 地址就明显会影响数据保护。

谷歌字体本地集成的工作原理

本地集成是指将字体保存在自己的服务器上。这样,您的网络浏览器就无需向谷歌提出服务器请求,而是直接从您的域中获取文件。具体步骤如下:

  1. 开放 fonts.google.com 并选择所需的字体和变体。
  2. 下载字体并将其转换为 .woff2 网页格式,例如使用 google-webfonts-helper.
  3. 通过 FTP 或后台将 .woff2 文件上传到子文件夹,如 /wp-content/fonts/。
  4. 完成 @font-face-命令,然后输入字体路径。

CSS 代码示例


@font-face {
  font-family: 'OpenSans';
  src: url('/wp-content/fonts/OpenSans-Regular.woff2') format('woff2');
  font-weight: 400;
  font-style: normal;
}

然后在网站的样式表中使用它: font-family: 'OpenSans', Arial, sans-serif;

在 WordPress 本地整合 Google 字体

WordPress 特别容易通过主题和插件集成不需要的 Google 字体。一个经常被忽视的来源是:预装的小部件或构建器,如 Elementor、Divi 或 WPBakery。因此,值得使用 "Google 字体检查器 "等工具进行彻底检查。可见连接 fonts.googleapis.comfonts.gstatic.com 必须完全清除。

在更改字体之前,最好先创建一个子主题。这将确保即使在主题更新后也能保留您的修改。将字体加载到子主题的文件夹中,并在 CSS 中链接存储位置。或者,您也可以使用插件。

用于本地集成的实用插件

插件让事情变得更简单,尤其是对于技术水平较低的用户。有些工具会自动用本地版本替换外部字体:

  • OMGF该插件可自动识别使用过的 Google 字体,将其保存在本地并替换外部调用。付费的专业版提供扩展缓存并支持自定义字体。
  • 自动优化除了缓存功能,Autoptimise 还可以控制字体嵌入。对于 Elementor 或 Divi 安装程序尤为实用。
  • 字体插件专业版与几乎所有常见的页面生成器兼容。通过 WordPress 菜单进行直观操作。

将谷歌字体与页面生成器整合到本地

Divi 用户 可以在主题设置中停用外部字体加载。然后使用 Divi 定制器或将本地字体添加到子主题中,即可集成本地字体。

元素 提供了在自定义字体区域上传和使用自己的字体的选项。必须先使用代码段停用自动重新加载功能:


add_filter( 'elementor/frontend/print_google_fonts', '__return_false' );

WPBakery 本地集成只能通过直接自定义 CSS 手动实现。字体必须放在主题或子主题中,并明确引用。

管理多种字体

在许多项目中,使用的不仅仅是一种字体,而是多种字体样式,甚至是不同的字体系列。这会导致字体管理混乱。为了使工作正常进行,您应该首先记下或检查样式表,看看哪些地方使用了哪些字体。

尤其是在使用 Elementor 或 Divi 等页面生成器的情况下,不同的模块可以加载不同的字体。例如,可以使用 "Open Sans "创建标题,使用 "Roboto "创建正文。此外,还有粗体或斜体字体样式。最好创建一个列表,系统地记录字体及其变体。这样可以避免只在本地集成部分所需字体。缺少字体样式往往会导致显示错误,或导致继续从 Google 服务器检索个别样式。

下载时使用 google-webfonts-helper 您通常可以立即选择所需的字体样式和语言支持。这样不仅能最大限度地减少文件大小,还能避免向外部服务器发出不必要的请求。

典型错误及如何避免

更新后,主题可以再次激活外部字体。因此,请定期通过 DevTools 检查是否在未经授权的情况下从 Google 加载字体。对于多网站,您必须逐个检查每个页面,因为设置并不适用于全局。插件也可以重新整合字体,即使主题已经过定制。

还可以使用爬虫工具包或浏览器扩展进行检查。如果缺少某些字体样式(斜体、粗体),可能会出现视觉差异。确保在下载时选择使用的所有字体变体。另一个错误是忘记预载字体。如果您在本地提供了较大的字体文件,在标题代码中进行预加载可以最大限度地缩短渲染时间。

上线前的重要注意事项

在项目上线或激活对现有页面的最终修改之前,我们建议在暂存或开发环境中进行测试阶段。您可以在那里检查以下内容:

  • 流畅渲染所有字体都能正常工作吗?文本块显示正确吗?
  • 缺少字体样式在前端明确测试粗体、斜体和其他变体。
  • 删除 CSS 组件有时,主题中仍有过时的代码。请确保 fonts.googleapis.com 上没有旧的 @import 说明。
  • 缓存和 CDN如果使用了 CDN 或激活了主动缓存,则必须确保字体更改也能送达。如有必要,请清除缓存以避免出现过时版本。
  • 切换前的备份在更换字体之前,为网站和数据库创建完整的备份,以便在必要时快速恢复到旧状态。

这种彻底的检查可减少故障,确保访问者看到的是一个没有错误且符合数据保护要求的网站。当几个人都在为一个网站工作时,透明度尤为重要:记录您所采取的步骤,并告知您的团队有关新的 @font-face-规则或使用的插件。

通过本地整合实现绩效效益

本地字体不仅可以降低数据保护风险,通常还能缩短网站的加载时间。由于无需请求外部服务器,字体内容直接从托管服务器发送。对于 webhoster.de 这样的快速主机,这将带来显著的好处。由于字体的访问和版本由您自己控制,因此还可以更有效地控制缓存。

一个简单的比较就能说明动态整合与局部整合之间的区别:

特点 谷歌字体(动态) 本地 Google 字体
数据保护 关键(IP 传输) 符合 GDPR
载入时间 由于外部要求,速度较慢 使用良好的托管服务,速度更快
更新安全性 自动通过谷歌 需要人工维护
警告风险 非常低

常见问题:有关本地 Google 字体集成的常见问题

1. 不支持 .woff2 的浏览器怎么办?
大多数现代浏览器都支持 .woff2 网页字体格式。 对于无法读取这种格式的老式浏览器,您也可以使用 .woff 或其他变体。不过,由于现代浏览器的市场覆盖率很高,对于目前的目标群体来说,这往往已不再必要。

2. 如果字体是本地嵌入的,用户会投诉吗?
宁缺毋滥。从数据保护的角度来看,本地集成尤为可取,而且通常不会被访问者察觉。事实上,如果网站加载速度更快、用户数据处理更透明,就会得到积极的反馈。

3. 性能增益到底有多大?
这取决于主机和页面的整体大小。对于有许多字体变体或多种字体的页面,外部请求的节省是显而易见的。本地字体对上网速度较慢或网络连接不稳定地区的访问者尤为有利。

4. 一年后是否必须更新字体?
谷歌字体本身偶尔会进行优化或扩展,以包含新的字体样式。原则上,现有版本仍可正常使用,因此无需强制更新。不过,如果您希望始终保持最新(例如,当添加新字形时),可以不时下载并更换文件。

5 如果我的主题制造商要求使用外部字体怎么办?
这一点值得向主题提供商的支持团队咨询。通常可以关闭标准字体,或使用本地集成文件替换它们。一些高级主题已经在设置中提供了相关选项。

什么属于隐私政策?

您还应在隐私政策中加入本地整合说明。例如,一段简短的文字通常就足够了:

"我们使用本地字体设计网站。没有向外部服务器传输数据"。

通过这种方式,您可以明确说明使用符合 GDPR 的规定,并让访客了解网站技术流程的透明度。类似的规则也适用于外部使用的字体服务,如 Adobe 字体--它们也必须明确提及并集成到本地。

高级用户的最佳实践

如果您已经处理了谷歌字体的本地集成,还可以进行进一步优化。除了通过 @font-face 进行简单整合外,还可以使用字体切片或子集策略进一步精简字体。这些技术通过只嵌入特定字符集(例如只嵌入拉丁字符而不嵌入特殊字符)来减少源文件的大小。

如果您的目标群体遍布全球,那么不妨将网站分割成多个字体文件,以优化每个用户的加载时间。还可以选择使用 字体显示: 在 CSS 中定义字体加载时的显示方式(例如 交换后备),这样用户就不必为最终字体显示等待太长时间。

服务器配置的策略性方法也很重要。例如,设置正确的缓存头(如 缓存控制到期),这样浏览器就可以长期缓存这些文件,而不必在每次调用页面时都重新加载它们。如果您需要在同一域名上多次使用字体,这一点尤其有用:


过期激活
    ExpiresActive 开
    ExpiresByType font/woff2 "访问加 1 年"。
    ExpiresByType font/woff "访问加 1 年"

有了这些设置,您的网站性能将更加出色,您的字体也将继续符合 GDPR 标准。

附加安全:记录和控制

有些运营商会详细记录字体的集成方式。例如,内部数据保护概念可以记录使用了哪些字体、字体在服务器上的位置以及下载时间。这对于必须向客户或当局说明其数据保护措施的大型公司或机构来说尤为重要。

您还可以通过 "Google 字体检查器 "或 DevTools 等工具定期运行自己的项目,例如每季度一次。这将确保没有新安装的插件或脚本与 Google 建立外部连接。建议采用这种做法,尤其是对于有许多参与者的大型网站。

结论:安全使用谷歌字体

哪些人 在本地集成 Google 字体保护访客数据、优化加载速度并避免法律后果。使用 OMGF 等工具或通过 CSS 定制进行转换相对简单。我建议将插件使用和手动微调结合起来--这样可以创建一个简洁、可控的字体集成。如果您定期检查、确保更新并使用合适的托管支持,您就能在数据保护方面保持安全。

当前文章