Aktuell werden in Deutschland Abmahnungen zum Einsatz von Google Fonts versendet. Hierzu ein Link auf den Artikel im Magazin Der Spiegel "Sind Googles Schriftarten ein Grund für 100 Euro Schadensersatz?"  (aktuell noch hinter einer Paywall).

Gerade wenn man viele Websites verwaltet oder aber nicht zu tief in der Entwicklung der Websites steckt, ist hier eine schnelle und einfache Lösung gewünscht.

Im Folgenden zeigen wir daher, wie man das Nachladen von Google Fonts per "Content-Security-Policy" Header, den Browser anweisen kann, keine Schriften von externen Seiten zu laden.

Damit verhindert man auch das Nachladen von Schriften, die beispielsweise dynamisch per Google ReCaptcha, Google Maps oder YouTube nachgeladen werden. 

Schriften Nachladen in Plesk verhindern

  1. Login in die Plesk Benutzeroberfläche
  2. Auswahl des gewünschten Abonnements / Webspace bzw. Websites & Domain in Plesk
  3. Aufruf des Menüpunkts "Einstellungen für Apache & Nginx" bzw. in Englisch "Apache & Nginx Settings"

  4. Den nachfolgendne Code für den Apache-Webserver  hinzufügen (Bereich: Zusätzliche Apache-Anweisungen  bzw. in Englisch Additional Apache directives )

  5. Den nachfolgendne Code für den Nginx-Webserver hinzufügen (Bereich: Zusätzliche Nginx-Anweisungen  bzw. in Englisch Additional Nginx directives )

  6. Speichern, fertig.
  7. Wenn man nun die Website aufruft und dann die Entwicklertools des Browsers aufruft und die Website besucht, sollten nun einige Fehler in die Console protokolliert werden, wo die Content-Security-Policy das Nachladen der Schriften verhindert.



Code zur Deaktivierung von Google-Fonts via Apache Contet-Security-Policy Header

# Apache - disable loading fonts from external sources
Header add Content-Security-Policy "font-src 'self';"
Header add X-Content-Security-Policy "font-src 'self';"
Header add X-Webkit-CSP "font-src 'self';"
BASH

Code zur Deaktivierung von Google-Fonts via Ngix Contet-Security-Policy Header

# Nginx - disable loading fonts from external sources
add_header Content-Security-Policy  "font-src 'self';";
add_header X-Content-Security-Policy  "font-src 'self';";
add_header X-Webkit-CSP  "font-src 'self';";
BASH