Posts by Izac Cavalheiro
आपकी एनालिटिक्स स्क्रिप्ट ही आपकी Content-Security-Policy में छेद है
एक सख्त CSP, XSS को बंद कर देती है। एक थर्ड-पार्टी एनालिटिक्स टैग उसे फिर से खोल देता है। यहाँ बताया गया है कि host allowlists और गायब SRI आपकी पॉलिसी को क्यों कमज़ोर करते हैं — और एक फर्स्ट-पार्टी ट्रैकर इसे कैसे ठीक करता है।
और पढ़ें →HTTP लेयर पर डिफ़ॉल्ट रूप से प्राइवेसी: वे हेडर जो आपके ट्रैकिंग सरफ़ेस को सिकोड़ देते हैं
दो रिस्पॉन्स हेडर — Permissions-Policy और Referrer-Policy — तय करते हैं कि आपके पेज ऐड-टेक और थर्ड पार्टीज़ को कितना लीक कर सकते हैं। इन्हें एक बार सेट कीजिए और सर्विलांस सरफ़ेस डिफ़ॉल्ट रूप से बंद हो जाता है।
और पढ़ें →INP भारी एनालिटिक्स को दंडित करता है: आपका ट्रैकर मेन थ्रेड पर क्यों है
Interaction to Next Paint वह Core Web Vital है जिसमें सबसे ज़्यादा साइटें फेल होती हैं, और फ़ील्ड डेटा दिखाता है कि बिहेवियर-ट्रैकिंग स्क्रिप्ट एक प्रमुख कारण हैं। समाधान है मेन थ्रेड पर कम काम भेजना।
और पढ़ें →Digital Omnibus फर्स्ट-पार्टी एनालिटिक्स को सहमति से छूट देना चाहता है
EU का नवंबर 2025 का Digital Omnibus फर्स्ट-पार्टी, आंतरिक-उपयोग वाले ऑडियंस मेज़रमेंट के लिए सहमति से छूट का प्रस्ताव रखता है। यह उसी मॉडल का वर्णन है जिसे कुकी-रहित एनालिटिक्स पहले से चला रहा है।
और पढ़ें →हैश कब व्यक्तिगत डेटा बनता है? CJEU का SRB फ़ैसला और एनालिटिक्स में पहचान
CJEU के EDPS बनाम SRB फ़ैसले ने पहचान-योग्यता को एक सापेक्ष, संदर्भ-आधारित परीक्षण बना दिया। जानिए हैश-आधारित एनालिटिक्स के लिए इसका क्या मतलब है — और क्यों रोज़ बदलने वाला साल्टेड हैश अदालत की व्याख्या और EDPB की कड़ी व्याख्या, दोनों पर खरा उतरता है।
और पढ़ें →Consent Mode v2 और जून 2026 में Google Signals का अंत
15 जून 2026 को ad_storage, Google के स्टैक में विज्ञापन डेटा पर एकमात्र नियंत्रण बन जाता है। यहाँ बताया गया है कि Google Signals का अंत डेवलपर्स के लिए क्या बदलता है — और यह पूरी मशीनरी ऐसी चीज़ क्यों है जिसे cookie-रहित analytics को कभी बनाना ही नहीं पड़ा।
और पढ़ें →स्टोरेज लिमिटेशन 2026 में एनालिटिक्स के लिए प्रवर्तन की नई फ्रंटलाइन है
रेगुलेटर अब यह पूछना बंद कर चुके हैं कि आपने डेटा वैध रूप से इकट्ठा किया या नहीं, और पूछने लगे हैं कि आपने उसे कब डिलीट किया। CNIL के Free पर €42M जुर्माने और EDPB की इरेज़र जाँच के बाद, एनालिटिक्स का रिटेंशन ऑडिट का निशाना बन गया है।
और पढ़ें →Soft Navigations: SPA की परफ़ॉर्मेंस को ब्राउज़र के तरीके से मापना
Chrome की soft navigation heuristics आख़िरकार Core Web Vitals को क्लाइंट-साइड रूट बदलावों से जोड़ देती हैं। जानिए यह API कैसे काम करती है और इसे निगरानी के बिना कैसे मापें।
और पढ़ें →Global Privacy Control अब दस राज्यों में बाध्यकारी ऑप्ट-आउट संकेत है
GPC अब सलाह भर नहीं रहा। Disney समझौते और तीन-राज्यों की संयुक्त जाँच के बाद, Sec-GPC हेडर अमेरिका के दस राज्यों में कानूनी रूप से बाध्यकारी है — और कुकी-रहित एनालिटिक्स के पास मानने को कुछ नहीं है।
और पढ़ें →कुकी क़ानून अब कुकीज़ के बारे में नहीं है: Article 5(3) अब क्या कवर करता है
EDPB Guidelines 2/2023 ने ePrivacy सहमति नियमों को पिक्सेल, URL ट्रैकिंग, और केवल-IP पहचान तक बढ़ाया। हाल के CNIL और Garante निर्णयों ने तकनीक-तटस्थ पढ़ाई की पुष्टि की। यहाँ डेवलपर्स के लिए क्या बदलता है।
और पढ़ें →एक Astro साइट में गोपनीयता-प्रथम एनालिटिक्स जोड़ना
Astro की View Transitions चुपचाप मानक एनालिटिक्स स्क्रिप्ट को तोड़ देती हैं। यहाँ कुकी या सहमति बैनर के बिना हर रूट परिवर्तन को ट्रैक करने का सही पैटर्न है।
और पढ़ें →एक SvelteKit ऐप में गोपनीयता-प्रथम एनालिटिक्स जोड़ना
SvelteKit 2 क्लाइंट-साइड नेविगेशन को अन्य फ्रेमवर्क की तुलना में अलग तरीके से इंटरसेप्ट करता है। कुकीज़ या सहमति बैनर के बिना रूट परिवर्तनों को ट्रैक करने के लिए यहाँ सही पैटर्न है।
और पढ़ें →Privacy Sandbox समाप्त: आपके एनालिटिक्स स्टैक के लिए इसका क्या मतलब है
Google ने अक्टूबर 2025 में Topics, Attribution Reporting और Protected Audience को बंद कर दिया। तकनीकी रूप से इस बंद होने का क्या मतलब है, और क्यों फर्स्ट-पार्टी एनालिटिक्स हमेशा से सही विकल्प था, यहाँ बताया गया है।
और पढ़ें →अब अप्राप्य सहमति बैनर एक नहीं, दो क़ानूनी देयताएँ पैदा करते हैं
European Accessibility Act ने जून 2025 में WCAG 2.2 को लागू करने योग्य बनाया। एक बैनर जिसे स्क्रीन रीडर नेविगेट नहीं कर सकता, GDPR सहमति को अमान्य करता है। कुकी-मुक्त एनालिटिक्स दोनों समस्याओं को टाल देता है।
और पढ़ें →Google ने अपना फ़िंगरप्रिंटिंग प्रतिबंध पलट दिया: डेवलपर्स को क्या जानना चाहिए
फ़रवरी 2025 में, Google ने डिवाइस फ़िंगरप्रिंटिंग पर अपना ख़ुद का प्रतिबंध हटा लिया। यहाँ बताया गया है कि क्या बदला, नियामक क्यों चिंतित हैं, और इसका आपके एनालिटिक्स स्टैक के लिए क्या मतलब है।
और पढ़ें →क्यों ट्रैकिंग-भारी सेवाएँ आपकी सोच से अधिक खर्च करवाती हैं
अधिकांश ऐप अपने कार्य के लिए आवश्यकता से कहीं अधिक डेटा एकत्र करते हैं। यहाँ बताया गया है कि वह डेटा वास्तव में क्या करता है, इससे कौन लाभान्वित होता है, और जोखिम क्यों उस कंपनी के साथ नहीं रहता जो इसे एकत्र कर रही है।
और पढ़ें →आपके एनालिटिक्स स्टैक में 'गोपनीयता-प्रथम' का वास्तव में क्या मतलब है
वाक्यांश हर जगह है, लेकिन इसका उपयोग करने वाले अधिकांश टूल अभी भी पहचानकर्ता, फ़िंगरप्रिंट या हैश किए गए ईमेल संग्रहीत करते हैं। तकनीकी रूप से सही गोपनीयता-प्रथम डेटा मॉडल कैसा दिखता है, यहाँ देखें।
और पढ़ें →कैसे एक 2 KB एनालिटिक्स ट्रैकर आपके Core Web Vitals को हरा रखता है
पारंपरिक एनालिटिक्स स्क्रिप्ट इतनी भारी होती हैं कि वे आपके Lighthouse स्कोर को प्रभावित कर सकती हैं। यहाँ बताया गया है कि एक हल्का ट्रैकर अलग तरीके से क्या करता है — और यह वास्तविक उपयोगकर्ताओं के लिए क्यों मायने रखता है।
और पढ़ें →Google Analytics अधिकांश साइटों के लिए ज़रूरत से ज़्यादा है: एक डेवलपर का तर्क
Google Analytics अधिकांश साइटों की आवश्यकता से कहीं अधिक एकत्र करता है। यहाँ बताया गया है कि एक हल्का, गोपनीयता-प्रथम विकल्प डेवलपर अनुभव — और विज़िटर अनुभव — को कैसे बदलता है।
और पढ़ें →एक Next.js ऐप में गोपनीयता-प्रथम एनालिटिक्स जोड़ना
बिना कुकीज़, सहमति बैनर, या अनुपालन सिरदर्द के Monoid को Next.js में एकीकृत करने के लिए एक चरण-दर-चरण मार्गदर्शिका।
और पढ़ें →क्यों कुकी-मुक्त एनालिटिक्स को सहमति बैनर की आवश्यकता नहीं है
अधिकांश एनालिटिक्स टूल को एक कुकी सहमति पॉपअप की आवश्यकता होती है क्योंकि वे व्यक्तिगत डेटा संग्रहीत करते हैं। यहाँ तकनीकी कारण है कि गोपनीयता-प्रथम एनालिटिक्स इसे पूरी तरह से छोड़ देता है।
और पढ़ें →