El Blog de Monoid

Privacidad, analytics y la web abierta — escrito para desarrolladores.

Fuente RSS
6 min de lecturaEngineering & Performance

Timing-Allow-Origin: qué ve la analítica en la Resource Timing API

La cabecera Timing-Allow-Origin controla cuánto detalle de timing entre orígenes puede leer una página. Esto es lo que significa para la medición del rendimiento centrada en la privacidad.

Leer más
7 min de lecturaEngineering & Performance

Reglas de especulación y prerenderizado: qué se equivoca la analítica con las páginas precargadas

La API de Speculation Rules de Chrome puede renderizar una página antes de que el usuario haga clic. Así es como distorsiona la analítica ingenua — y cómo la medición sin cookies y basada en el edge se mantiene honesta.

Leer más
4 min de lecturaEngineering & Performance

Tu script de analítica probablemente está desactivando la caché de avance/retroceso

La caché de avance/retroceso vuelve casi instantánea la navegación con el botón Atrás, pero un solo listener de unload la desactiva para toda la página. Los scripts de rastreo suelen ser los culpables, y CrUX ya mide el daño.

Leer más
4 min de lecturaLaw & Regulation

Las transferencias de datos del RGPD son el único riesgo de cumplimiento que puedes eliminar mediante la arquitectura

El Marco de Privacidad de Datos UE-EE. UU. superó su primer recurso judicial, pero ahora está apelado ante el TJUE. Una analítica que nunca transfiere datos de la UE a EE. UU. no tiene nada que perder en cualquier caso.

Leer más
5 min de lecturaLaw & Regulation

El objetivo de control del CEPD para 2026 es tu aviso de privacidad

La acción coordinada del CEPD de 2026 audita la transparencia bajo los artículos 12 a 14 del RGPD. El camino más corto para superarla es recopilar tan poco que el aviso se escriba solo.

Leer más
5 min de lecturaEngineering & Performance

Tu script de analítica es el agujero en tu Content-Security-Policy

Una CSP estricta cierra el XSS. Un tag de analítica de terceros lo vuelve a abrir. Por qué las allowlists de hosts y la falta de SRI debilitan tu política.

Leer más
5 min de lecturaEngineering & Performance

Privacidad por defecto en la capa HTTP: cabeceras que reducen tu superficie de rastreo

Dos cabeceras de respuesta — Permissions-Policy y Referrer-Policy — deciden cuánto pueden filtrar tus páginas a la ad-tech y a terceros. Configúralas una vez y la superficie de vigilancia se cierra por defecto.

Leer más
4 min de lecturaEngineering & Performance

El INP Castiga la Analítica Pesada: Por Qué Tu Rastreador Está en el Hilo Principal

Interaction to Next Paint es el Core Web Vital que más sitios suspenden, y los datos de campo muestran que los scripts de seguimiento de comportamiento son una de las causas principales. La solución es enviar menos trabajo al hilo principal.

Leer más
4 min de lecturaLaw & Regulation

El Digital Omnibus quiere eximir del consentimiento a la analítica first-party

El Digital Omnibus de la UE, de noviembre de 2025, propone eximir del consentimiento la medición de audiencia first-party y de uso interno. Es el modelo que la analítica sin cookies ya ejecuta.

Leer más