Posts by Izac Cavalheiro
سكربت التحليلات لديك هو الثغرة في سياسة أمان المحتوى الخاصة بك
سياسة CSP صارمة تُغلق ثغرات XSS. ووسم تحليلات تابع لطرف ثالث يعيد فتحها. إليك سبب تقويض قوائم النطاقات المسموح بها وغياب SRI لسياستك — وما الذي يصلحه متتبع أول الطرف.
اقرأ المزيد →الخصوصية افتراضيًا في طبقة HTTP: ترويسات تُقلّص سطح التتبّع لديك
ترويستان للاستجابة — Permissions-Policy وReferrer-Policy — تحدّدان مقدار ما يمكن أن تُسرّبه صفحاتك إلى تقنيات الإعلان والأطراف الثالثة. اضبطهما مرة واحدة فينغلق سطح المراقبة افتراضيًا.
اقرأ المزيد →مقياس INP يعاقب التحليلات الثقيلة: لماذا يعمل أداة التتبع لديك على الخيط الرئيسي
Interaction to Next Paint هو مقياس Core Web Vital الذي تفشل فيه معظم المواقع، وبيانات الميدان تُظهر أن سكربتات تتبع السلوك سبب رئيسي. الحل هو إرسال عمل أقل إلى الخيط الرئيسي.
اقرأ المزيد →مشروع Digital Omnibus يسعى إلى إعفاء التحليلات من الطرف الأول من شرط الموافقة
يقترح Digital Omnibus الأوروبي الصادر في نوفمبر 2025 إعفاءً من الموافقة لقياس الجمهور من الطرف الأول للاستخدام الداخلي. وهو يصف النموذج الذي تُشغّله التحليلات الخالية من الكوكيز بالفعل.
اقرأ المزيد →متى يكون التجزئة (Hash) بيانات شخصية؟ حكم SRB من محكمة العدل الأوروبية وهوية التحليلات
حوّل حكم EDPS ضد SRB من محكمة العدل الأوروبية قابلية التعرّف إلى اختبار نسبي يعتمد على السياق. إليك ما يعنيه ذلك للتحليلات القائمة على التجزئة، ولماذا يصمد التجزئة المملّحة المتجددة يوميًا أمام قراءة المحكمة وأمام قراءة EDPB الأكثر صرامة معًا.
اقرأ المزيد →Consent Mode v2 ونهاية Google Signals في يونيو 2026
في 15 يونيو 2026 يصبح ad_storage أداة التحكم الوحيدة في بيانات الإعلانات داخل منظومة Google. إليك ما تغيّره نهاية Google Signals بالنسبة للمطورين — ولماذا كانت هذه الآلية كلها شيئًا لم تحتج التحليلات الخالية من الكوكيز إلى بنائه قط.
اقرأ المزيد →تحديد مدة التخزين هو جبهة الإنفاذ لعام 2026 في مجال التحليلات
توقّفت الجهات التنظيمية عن السؤال عما إذا جمعت البيانات بشكل قانوني، وبدأت تسأل متى حذفتها. بعد غرامة CNIL البالغة 42 مليون يورو ضد Free وحملة EDPB لفحص الحذف، أصبح الاحتفاظ ببيانات التحليلات هدف التدقيق.
اقرأ المزيد →Soft Navigations: قياس أداء تطبيقات الصفحة الواحدة بطريقة المتصفح
تتيح أساليب soft navigation في Chrome أخيرًا لمؤشرات Core Web Vitals أن ترتبط بتغييرات المسار في جانب العميل. إليك كيف تعمل الواجهة البرمجية وكيف تقيسها دون مراقبة.
اقرأ المزيد →Global Privacy Control أصبح الآن إشارة انسحاب مُلزِمة في عشر ولايات
لم يعد GPC مجرد توصية. بعد تسوية Disney وحملة تفتيش مشتركة بين ثلاث ولايات، أصبح ترويسة Sec-GPC مُلزِمة قانونياً في عشر ولايات أمريكية — والتحليلات بلا كوكيز لا شيء لديها لتحترمه.
اقرأ المزيد →قانون الكوكيز لم يعد عن الكوكيز: ما تُغطيه المادة 5(3) الآن
وسَّعت إرشادات EDPB رقم 2/2023 قواعد موافقة ePrivacy لتشمل البكسلات وتتبُّع عناوين URL والتعرُّف عبر IP فقط. تؤكد قرارات CNIL وGarante الحديثة القراءة المحايدة تكنولوجياً. إليك ما يتغير للمطورين.
اقرأ المزيد →إضافة تحليلات تُقدِّم الخصوصية أولاً إلى موقع Astro
تكسر انتقالات العرض (View Transitions) في Astro نصوص التحليلات القياسية بصمت. إليك النمط الصحيح لتتبع كل تغيير مسار دون كوكيز أو لافتة موافقة.
اقرأ المزيد →إضافة تحليلات تركز على الخصوصية إلى تطبيق SvelteKit
يعترض SvelteKit 2 التنقل من جانب العميل بشكل مختلف عن أطر العمل الأخرى. إليك النمط الصحيح لتتبع تغييرات المسار دون كوكيز أو لافتة موافقة.
اقرأ المزيد →Privacy Sandbox مات: ماذا يعني ذلك لمجموعة أدوات التحليلات لديك
أنهت Google خدمة Topics وAttribution Reporting وProtected Audience في أكتوبر 2025. إليك ما يعنيه الإغلاق تقنياً، ولماذا كانت التحليلات من النطاق الأول هي القرار الصحيح دائماً.
اقرأ المزيد →لافتات الموافقة غير القابلة للوصول باتت تُنشئ التزامين قانونيين، لا واحداً
جعل قانون إمكانية الوصول الأوروبي WCAG 2.2 قابلاً للتنفيذ في يونيو 2025. لافتة لا يستطيع قارئ الشاشة التنقل فيها تُبطل موافقة GDPR. تحليلات بلا كوكيز تتجنب كلتا المشكلتين.
اقرأ المزيد →Google تتراجع عن حظرها لبصمات الأجهزة: ما يحتاج المطورون لمعرفته
في فبراير 2025، رفعت Google حظرها على بصمات الأجهزة. إليك ما تغيَّر، ولماذا تشعر الجهات التنظيمية بالقلق، وما يعنيه ذلك لمجموعة أدوات التحليلات لديك.
اقرأ المزيد →لماذا تكلفك الخدمات المعتمدة على التتبع المكثف أكثر مما تتخيل
تجمع معظم التطبيقات أكثر بكثير مما تحتاجه للعمل. إليك ما تفعله هذه البيانات فعلياً، ومن يستفيد منها، ولماذا لا تبقى المخاطر مع الشركة التي تجمعها.
اقرأ المزيد →ما الذي يعنيه 'الخصوصية أولاً' فعلياً في مجموعة أدوات التحليلات لديك
العبارة في كل مكان، لكن معظم الأدوات التي تستخدمها لا تزال تخزّن معرّفات، أو بصمات، أو رسائل بريد إلكتروني مجزّأة. إليك كيف يبدو نموذج بيانات يحترم الخصوصية بشكل سليم تقنياً.
اقرأ المزيد →كيف يحافظ مُتتبِّع تحليلات بحجم 2 كيلوبايت على مؤشرات الويب الأساسية في المنطقة الخضراء
نصوص التحليلات التقليدية ثقيلة بما يكفي لخفض نتيجة Lighthouse. إليك ما يفعله المُتتبِّع خفيف الوزن بشكل مختلف — ولماذا يهم ذلك للمستخدمين الحقيقيين.
اقرأ المزيد →Google Analytics مُبالغ فيه لمعظم المواقع: حجة مطوِّر
يجمع Google Analytics أكثر بكثير مما تحتاجه معظم المواقع. إليك لماذا يُغيِّر بديل خفيف الوزن يُقدِّم الخصوصية أولاً تجربةَ المطوِّر — وتجربة الزائر.
اقرأ المزيد →إضافة تحليلات تُقدِّم الخصوصية أولاً إلى تطبيق Next.js
دليل خطوة بخطوة لدمج Monoid في Next.js دون كوكيز أو لافتات موافقة أو متاعب امتثال.
اقرأ المزيد →لماذا لا تحتاج التحليلات الخالية من الكوكيز إلى شريط موافقة
تتطلب معظم أدوات التحليلات نافذة منبثقة للموافقة على الكوكيز لأنها تخزّن بيانات شخصية. إليك السبب التقني الذي يجعل التحليلات التي تحترم الخصوصية تتخطى ذلك بالكامل.
اقرأ المزيد →