Google Fonts πριν από τη συγκατάθεση ή εξωτερική φόρτωση γραμματοσειρών

Γιατί έχει σημασία

Εξωτερικά αιτήματα γραμματοσειρών μπορούν να εκθέσουν τη διεύθυνση IP του επισκέπτη σε τρίτους πριν από τη συγκατάθεση. Η ίδια η δικτυακή μεταφορά μπορεί να αρκεί για finding.

Πώς να το επαληθεύσετε χειροκίνητα

1. Inspect the Network panel for requests to fonts.googleapis.com or fonts.gstatic.com on first load.
2. Check the page source and CSS bundles for @import or remote font references.
3. Verify whether theme, builder, or plugin settings re-enable hosted fonts after deployment.

Τυπικές αιτίες

• Theme or page builder loads Google Fonts by default.
• Remote @import remains in CSS even after partial self-hosting.
• Performance plugins aggregate CSS but preserve remote font URLs.

Διόρθωση στο GTM

1. Remove any GTM-delivered custom HTML that injects Google Fonts or icon CDNs.
2. Audit marketing landing page tags for embedded font imports.
3. Keep typography assets outside tag-manager delivery unless strictly necessary.

Διόρθωση σε WordPress ή CMP plugins

1. Disable Google Fonts in theme or builder settings and switch to local assets.
2. Use a self-hosting plugin or theme option to download and serve fonts locally.
3. Purge cache and verify the frontend no longer calls Google font endpoints.

Γενική διόρθωση για developers

1. Download required font files and serve them from your own origin or CDN.
2. Replace remote stylesheet imports with local @font-face declarations.
3. Remove fallback components that reintroduce hosted fonts on specific pages.

Πώς να επιβεβαιώσετε ότι η διόρθωση λειτουργεί

• Reload the page with a clean cache and confirm no Google Fonts requests occur.
• Check multiple templates and breakpoints to ensure no remote font reference remains.
• Run a fresh scan and verify the font-related finding is gone.