Monoid ব্লগ

গোপনীয়তা, অ্যানালিটিক্স এবং উন্মুক্ত ওয়েব — ডেভেলপারদের জন্য লেখা।

RSS ফিড
6 মিনিট পড়ারEngineering & Performance

Timing-Allow-Origin: Resource Timing API-তে Analytics কী দেখে

Timing-Allow-Origin হেডার নিয়ন্ত্রণ করে যে একটি পেজ ক্রস-অরিজিন টাইমিং সম্পর্কে কতটা বিস্তারিত পড়তে পারে। প্রাইভেসি-ফার্স্ট পারফরম্যান্স পরিমাপের জন্য এর অর্থ কী, তা এখানে বলা হলো।

আরও পড়ুন
7 মিনিট পড়ারEngineering & Performance

Speculation Rules এবং Prerendering: Prefetch করা পেজ সম্পর্কে Analytics যা ভুল বোঝে

Chrome-এর Speculation Rules API একজন ব্যবহারকারীর ক্লিক করার আগেই একটি পেজ রেন্ডার করতে পারে। এটি কীভাবে সরল analytics-কে বিকৃত করে — এবং কীভাবে cookieless, edge-ভিত্তিক পরিমাপ সৎ থাকে, তা এখানে আলোচনা করা হলো।

আরও পড়ুন
4 মিনিট পড়ারEngineering & Performance

আপনার অ্যানালিটিক্স স্ক্রিপ্ট সম্ভবত Back/Forward Cache বন্ধ করে দিচ্ছে

back/forward cache ব্যাক-বাটন নেভিগেশনকে প্রায়-তাৎক্ষণিক করে তোলে, কিন্তু একটিমাত্র unload listener গোটা পেজের জন্য এটি বন্ধ করে দেয়। ট্র্যাকিং স্ক্রিপ্টই সাধারণত দায়ী — আর CrUX এখন সেই ক্ষতি পরিমাপ করে।

আরও পড়ুন
4 মিনিট পড়ারLaw & Regulation

GDPR ডেটা ট্রান্সফারই একমাত্র কমপ্লায়েন্স ঝুঁকি যা আপনি আর্কিটেকচার দিয়েই দূর করতে পারেন

EU-US Data Privacy Framework তার প্রথম আদালতি চ্যালেঞ্জে টিকে গেছে, কিন্তু এখন CJEU-তে এর আপিল চলছে। যে অ্যানালিটিক্স EU ডেটা কখনও US-এ ট্রান্সফারই করে না, তার যেকোনো অবস্থাতেই হারানোর কিছু নেই।

আরও পড়ুন
5 মিনিট পড়ারLaw & Regulation

EDPB-র ২০২৬ সালের প্রয়োগের লক্ষ্য হলো আপনার প্রাইভেসি নোটিস

EDPB-র ২০২৬ সমন্বিত পদক্ষেপ GDPR-এর Article 12–14 অনুযায়ী transparency নিরীক্ষা করে। এর সবচেয়ে সংক্ষিপ্ত পথ: এত কম সংগ্রহ করা যে নোটিস নিজেই লেখা হয়ে যায়।

আরও পড়ুন
5 মিনিট পড়ারEngineering & Performance

আপনার অ্যানালিটিক্স স্ক্রিপ্টই আপনার Content-Security-Policy-র ফাঁক

একটি কঠোর CSP XSS বন্ধ করে। একটি থার্ড-পার্টি অ্যানালিটিক্স ট্যাগ তা আবার খুলে দেয়। কেন host allowlist এবং অনুপস্থিত SRI আপনার নীতি দুর্বল করে — এবং একটি ফার্স্ট-পার্টি ট্র্যাকার কী ঠিক করে তা এখানে রইল।

আরও পড়ুন
5 মিনিট পড়ারEngineering & Performance

HTTP লেয়ারে ডিফল্টভাবে প্রাইভেসি: যে হেডারগুলো আপনার ট্র্যাকিং সারফেস ছোট করে দেয়

দুটি রেসপন্স হেডার — Permissions-Policy এবং Referrer-Policy — নির্ধারণ করে আপনার পেজগুলো অ্যাড-টেক ও থার্ড পার্টিকে কতটা ফাঁস করতে পারে। একবার সেট করুন, আর সার্ভেইলেন্স সারফেস ডিফল্টভাবেই বন্ধ হয়ে যায়।

আরও পড়ুন
4 মিনিট পড়ারEngineering & Performance

INP ভারী অ্যানালিটিক্সকে শাস্তি দেয়: কেন আপনার ট্র্যাকার মেইন থ্রেডে আছে

Interaction to Next Paint হলো সেই Core Web Vital যেটিতে সবচেয়ে বেশি সাইট ব্যর্থ হয়, এবং ফিল্ড ডেটা দেখায় যে বিহেভিয়র-ট্র্যাকিং স্ক্রিপ্ট একটি প্রধান কারণ। সমাধান হলো মেইন থ্রেডে কম কাজ পাঠানো।

আরও পড়ুন
4 মিনিট পড়ারLaw & Regulation

Digital Omnibus ফার্স্ট-পার্টি অ্যানালিটিক্সকে সম্মতির আওতা থেকে অব্যাহতি দিতে চায়

EU-এর নভেম্বর ২০২৫-এর Digital Omnibus ফার্স্ট-পার্টি, অভ্যন্তরীণ-ব্যবহারের অডিয়েন্স মেজারমেন্টের জন্য সম্মতির অব্যাহতি প্রস্তাব করে। এটি সেই মডেলেরই বর্ণনা যা কুকি-মুক্ত অ্যানালিটিক্স আগে থেকেই চালায়।

আরও পড়ুন