Timing-Allow-Origin: Resource Timing API में Analytics को क्या दिखता है
Timing-Allow-Origin हेडर यह नियंत्रित करता है कि कोई पेज कितनी क्रॉस-ऑरिजिन टाइमिंग जानकारी पढ़ सकता है। जानिए इसका प्राइवेसी-फर्स्ट परफ़ॉर्मेंस मापन के लिए क्या मतलब है।
और पढ़ें →Speculation Rules और Prerendering: Prefetched पेजों के बारे में Analytics क्या गलत समझता है
Chrome का Speculation Rules API किसी पेज को उपयोगकर्ता द्वारा क्लिक करने से पहले ही रेंडर कर सकता है। यहाँ बताया गया है कि यह भोले-भाले analytics को कैसे विकृत करता है — और कैसे cookieless, edge-आधारित मापन ईमानदार बना रहता है।
और पढ़ें →आपका एनालिटिक्स स्क्रिप्ट शायद बैक/फॉरवर्ड कैश को डिसेबल कर रहा है
बैक/फॉरवर्ड कैश बैक-बटन नेविगेशन को लगभग तुरंत बना देता है, लेकिन एक भी unload listener इसे पूरे पेज के लिए बंद कर देता है। ट्रैकिंग स्क्रिप्ट्स आमतौर पर इसके दोषी होते हैं — और अब CrUX इस नुकसान को मापता है।
और पढ़ें →GDPR डेटा ट्रांसफर वह एकमात्र अनुपालन जोखिम है जिसे आप आर्किटेक्चर से ही खत्म कर सकते हैं
EU-US Data Privacy Framework अपनी पहली अदालती चुनौती से बच गया, लेकिन अब CJEU में इसकी अपील चल रही है। जो एनालिटिक्स EU डेटा को कभी US में ट्रांसफर ही नहीं करता, उसके पास किसी भी हाल में खोने को कुछ नहीं है।
और पढ़ें →EDPB का 2026 प्रवर्तन लक्ष्य आपका privacy notice है
EDPB की 2026 coordinated action GDPR Articles 12–14 के तहत transparency का audit करती है। इससे पार पाने का सबसे छोटा रास्ता इतना कम इकट्ठा करना है कि notice खुद लिख जाए।
और पढ़ें →आपकी एनालिटिक्स स्क्रिप्ट ही आपकी Content-Security-Policy में छेद है
एक सख्त CSP, XSS को बंद कर देती है। एक थर्ड-पार्टी एनालिटिक्स टैग उसे फिर से खोल देता है। यहाँ बताया गया है कि host allowlists और गायब SRI आपकी पॉलिसी को क्यों कमज़ोर करते हैं — और एक फर्स्ट-पार्टी ट्रैकर इसे कैसे ठीक करता है।
और पढ़ें →HTTP लेयर पर डिफ़ॉल्ट रूप से प्राइवेसी: वे हेडर जो आपके ट्रैकिंग सरफ़ेस को सिकोड़ देते हैं
दो रिस्पॉन्स हेडर — Permissions-Policy और Referrer-Policy — तय करते हैं कि आपके पेज ऐड-टेक और थर्ड पार्टीज़ को कितना लीक कर सकते हैं। इन्हें एक बार सेट कीजिए और सर्विलांस सरफ़ेस डिफ़ॉल्ट रूप से बंद हो जाता है।
और पढ़ें →INP भारी एनालिटिक्स को दंडित करता है: आपका ट्रैकर मेन थ्रेड पर क्यों है
Interaction to Next Paint वह Core Web Vital है जिसमें सबसे ज़्यादा साइटें फेल होती हैं, और फ़ील्ड डेटा दिखाता है कि बिहेवियर-ट्रैकिंग स्क्रिप्ट एक प्रमुख कारण हैं। समाधान है मेन थ्रेड पर कम काम भेजना।
और पढ़ें →Digital Omnibus फर्स्ट-पार्टी एनालिटिक्स को सहमति से छूट देना चाहता है
EU का नवंबर 2025 का Digital Omnibus फर्स्ट-पार्टी, आंतरिक-उपयोग वाले ऑडियंस मेज़रमेंट के लिए सहमति से छूट का प्रस्ताव रखता है। यह उसी मॉडल का वर्णन है जिसे कुकी-रहित एनालिटिक्स पहले से चला रहा है।
और पढ़ें →