Monoid ब्लॉग

गोपनीयता, एनालिटिक्स, और ओपन वेब — डेवलपर्स के लिए लिखा गया।

RSS फ़ीड
6 मिनट पठनEngineering & Performance

Timing-Allow-Origin: Resource Timing API में Analytics को क्या दिखता है

Timing-Allow-Origin हेडर यह नियंत्रित करता है कि कोई पेज कितनी क्रॉस-ऑरिजिन टाइमिंग जानकारी पढ़ सकता है। जानिए इसका प्राइवेसी-फर्स्ट परफ़ॉर्मेंस मापन के लिए क्या मतलब है।

और पढ़ें
7 मिनट पठनEngineering & Performance

Speculation Rules और Prerendering: Prefetched पेजों के बारे में Analytics क्या गलत समझता है

Chrome का Speculation Rules API किसी पेज को उपयोगकर्ता द्वारा क्लिक करने से पहले ही रेंडर कर सकता है। यहाँ बताया गया है कि यह भोले-भाले analytics को कैसे विकृत करता है — और कैसे cookieless, edge-आधारित मापन ईमानदार बना रहता है।

और पढ़ें
4 मिनट पठनEngineering & Performance

आपका एनालिटिक्स स्क्रिप्ट शायद बैक/फॉरवर्ड कैश को डिसेबल कर रहा है

बैक/फॉरवर्ड कैश बैक-बटन नेविगेशन को लगभग तुरंत बना देता है, लेकिन एक भी unload listener इसे पूरे पेज के लिए बंद कर देता है। ट्रैकिंग स्क्रिप्ट्स आमतौर पर इसके दोषी होते हैं — और अब CrUX इस नुकसान को मापता है।

और पढ़ें
4 मिनट पठनLaw & Regulation

GDPR डेटा ट्रांसफर वह एकमात्र अनुपालन जोखिम है जिसे आप आर्किटेक्चर से ही खत्म कर सकते हैं

EU-US Data Privacy Framework अपनी पहली अदालती चुनौती से बच गया, लेकिन अब CJEU में इसकी अपील चल रही है। जो एनालिटिक्स EU डेटा को कभी US में ट्रांसफर ही नहीं करता, उसके पास किसी भी हाल में खोने को कुछ नहीं है।

और पढ़ें
5 मिनट पठनLaw & Regulation

EDPB का 2026 प्रवर्तन लक्ष्य आपका privacy notice है

EDPB की 2026 coordinated action GDPR Articles 12–14 के तहत transparency का audit करती है। इससे पार पाने का सबसे छोटा रास्ता इतना कम इकट्ठा करना है कि notice खुद लिख जाए।

और पढ़ें
5 मिनट पठनEngineering & Performance

आपकी एनालिटिक्स स्क्रिप्ट ही आपकी Content-Security-Policy में छेद है

एक सख्त CSP, XSS को बंद कर देती है। एक थर्ड-पार्टी एनालिटिक्स टैग उसे फिर से खोल देता है। यहाँ बताया गया है कि host allowlists और गायब SRI आपकी पॉलिसी को क्यों कमज़ोर करते हैं — और एक फर्स्ट-पार्टी ट्रैकर इसे कैसे ठीक करता है।

और पढ़ें
5 मिनट पठनEngineering & Performance

HTTP लेयर पर डिफ़ॉल्ट रूप से प्राइवेसी: वे हेडर जो आपके ट्रैकिंग सरफ़ेस को सिकोड़ देते हैं

दो रिस्पॉन्स हेडर — Permissions-Policy और Referrer-Policy — तय करते हैं कि आपके पेज ऐड-टेक और थर्ड पार्टीज़ को कितना लीक कर सकते हैं। इन्हें एक बार सेट कीजिए और सर्विलांस सरफ़ेस डिफ़ॉल्ट रूप से बंद हो जाता है।

और पढ़ें
4 मिनट पठनEngineering & Performance

INP भारी एनालिटिक्स को दंडित करता है: आपका ट्रैकर मेन थ्रेड पर क्यों है

Interaction to Next Paint वह Core Web Vital है जिसमें सबसे ज़्यादा साइटें फेल होती हैं, और फ़ील्ड डेटा दिखाता है कि बिहेवियर-ट्रैकिंग स्क्रिप्ट एक प्रमुख कारण हैं। समाधान है मेन थ्रेड पर कम काम भेजना।

और पढ़ें
4 मिनट पठनLaw & Regulation

Digital Omnibus फर्स्ट-पार्टी एनालिटिक्स को सहमति से छूट देना चाहता है

EU का नवंबर 2025 का Digital Omnibus फर्स्ट-पार्टी, आंतरिक-उपयोग वाले ऑडियंस मेज़रमेंट के लिए सहमति से छूट का प्रस्ताव रखता है। यह उसी मॉडल का वर्णन है जिसे कुकी-रहित एनालिटिक्स पहले से चला रहा है।

और पढ़ें