Bunny Fonts
Un remplacement direct de Google Fonts : changez l'URL et servez les mêmes polices depuis un CDN sans journalisation et conforme au RGPD. Sans compte, basé en Slovénie.
2 alternatives privées, vérifiées selon nos critères publics.
Google Fonts ressemble à une commodité inoffensive, mais chaque page qui charge une police depuis les serveurs de Google oblige le navigateur du visiteur à se connecter à Google pour la récupérer, livrant l’adresse IP du visiteur à chaque affichage. Un tribunal allemand a jugé que ce transfert silencieux constituait une violation illicite du RGPD, et une vague de plaintes a suivi. Les solutions ci-dessous servent exactement les mêmes polices sans jamais contacter Google.
Un remplacement direct de Google Fonts : changez l'URL et servez les mêmes polices depuis un CDN sans journalisation et conforme au RGPD. Sans compte, basé en Slovénie.
Auto-hébergez des polices open source sous forme de paquets npm, pour que le navigateur d'un visiteur ne fasse jamais de requête vers un tiers. Gratuit et open source.
Pourquoi les paramètres ne régleront pas Google Fonts. Il n’y a rien à désactiver. Le problème de confidentialité est structurel : le fichier de police vit sur les serveurs de Google, donc le navigateur doit ouvrir une connexion vers Google pour le télécharger, et cette connexion transporte l’IP du visiteur. Vous ne pouvez pas obtenir la police sans la requête, et vous ne pouvez pas faire la requête sans exposer le visiteur. C’est précisément pourquoi le tribunal a jugé le transfert indéfendable, parce que la même police pouvait être servie sans toucher Google du tout. Une bannière de consentement ne vous sauve pas non plus, puisque la requête part souvent avant que quiconque ne clique, et la plupart des visiteurs n’ont jamais accepté de livrer leur adresse à Google au départ. Aucune configuration ne change cela. La seule vraie solution est d’empêcher la requête d’atteindre Google.
Ce qui compte vraiment dans un hébergeur de polices web. Deux choses décident. D’abord, ce que l’hébergeur fait de la requête : il ne devrait rien journaliser ni construire aucun profil, pour qu’une page vue ne soit jamais rattachée à une personne. Ensuite, le modèle de livraison. Bunny Fonts reproduit l’API de Google Fonts, donc c’est un remplacement direct qui supprime le transfert vers Google avec un seul changement d’hébergeur, tout en restant une requête vers un tiers, un hébergeur qui respecte vos visiteurs. Fontsource va plus loin en empaquetant les polices sous forme de modules npm pour que vous les auto-hébergiez, ce qui supprime entièrement la requête externe au prix d’une étape de build. Les deux servent les mêmes familles open source que Google distribue, donc votre design ne bouge jamais et le seul changement qu’un visiteur pourrait remarquer est une connexion en moins quittant son navigateur. Aucun d’eux ne transforme vos visiteurs en données.
Comment changer. Choisissez selon l’effort. Pour une correction le jour même, dirigez le lien de police de votre feuille de style vers un CDN respectueux de la confidentialité au lieu de Google : c’est une ligne, aucun travail de design, aucun build. Pour le résultat le plus propre, auto-hébergez les fichiers pour qu’ils partent de votre propre domaine et qu’aucun serveur extérieur ne soit impliqué. Si vous êtes sur WordPress ou une plateforme similaire, une extension peut réécrire l’hébergeur Google vers un CDN respectueux de la confidentialité à votre place, donc même le changement d’une ligne est pris en charge. Comparez les deux voies sur la page polices web avant de vous engager. Les polices sont généralement la fuite la plus simple à colmater sur un site, donc c’est un bon premier geste, et si Google Fonts n’est qu’une pièce de l’empreinte Google que vous réduisez, le guide dégoogliser couvre le reste de la pile.