Analisador de Fontes Web

Quando você inclui o Google Fonts do CDN do Google (fonts.googleapis.com), o navegador do usuário envia uma requisição para os servidores do Google — revelando seu endereço IP. Em janeiro de 2022, o Tribunal Regional de Munique (LG München I) decidiu que o uso do Google Fonts por um site sem consentimento explícito violava o GDPR (DSGVO), concedendo €100 de indenização ao autor. A decisão estabeleceu que endereços IP são dados pessoais sob o GDPR e que transferi-los para uma empresa americana (Google) sem consentimento viola o Artigo 44 do GDPR. Para corrigir isso: hospede suas fontes localmente ou use uma alternativa em conformidade com o GDPR, como o Bunny Fonts.

Use o google-webfonts-helper (disponível como ferramenta web) para baixar os arquivos de fonte (formato WOFF2 recomendado) e o CSS. Faça upload dos arquivos de fonte para seu servidor, adicione as declarações @font-face do CSS e remova as tags <link> do Google Fonts. Sempre adicione font-display: swap para evitar Flash of Invisible Text. Alternativamente, use o Bunny Fonts (fonts.bunny.net), que fornece uma API substituta direta para o Google Fonts — as mesmas famílias de fontes, o mesmo formato de URL da API, mas com infraestrutura baseada na UE e sem registro de IP.

font-display: swap instrui o navegador a renderizar imediatamente o texto usando uma fonte de sistema de fallback e depois trocar para a fonte personalizada após ela carregar. Sem ele, o navegador pode ocultar completamente o texto enquanto a fonte carrega (Flash of Invisible Text / FOIT), fazendo com que sua pontuação de Largest Contentful Paint (LCP) atrase e seus Core Web Vitals piorem. Adicione font-display: swap a todas as declarações @font-face e às URLs do Google Fonts acrescentando &display=swap à URL.

Preloads de fonte (<link rel="preload" as="font" href="..." crossorigin>) instruem o navegador a buscar arquivos de fonte críticos antes de analisar o restante do HTML. Isso reduz a chance de mudança de layout (CLS) e texto invisível. Use preloads apenas para suas fontes acima da dobra — fazer preload de todas as fontes aumenta o consumo de largura de banda. Combine preloads com <link rel="preconnect"> para o domínio do CDN de fontes para estabelecer a conexão antecipadamente. Para fontes auto-hospedadas, fazer preload do arquivo WOFF2 é mais eficaz.

O Adobe Fonts envia dados do usuário para os servidores da Adobe quando as fontes são carregadas. É de risco médio, em vez de alto, porque a Adobe possui uma certificação do EU-US Data Privacy Framework e oferece um Acordo de Processamento de Dados (DPA). No entanto, você ainda precisa divulgar o Adobe Fonts em sua política de privacidade e potencialmente adicioná-lo ao seu consentimento de cookies. A Adobe fornece serviço de fontes na região da UE, mas o status legal das transferências de dados para os EUA sob a lei pós-Schrems II ainda é contestado. Para conformidade máxima, a auto-hospedagem continua sendo a opção mais segura.