Timing-Allow-Origin: cosa vede l'analisi nella Resource Timing API
L'header Timing-Allow-Origin controlla quanti dettagli sui tempi cross-origin può leggere una pagina. Ecco cosa significa per la misurazione delle prestazioni orientata alla privacy.
Leggi di più →Speculation Rules e Prerendering: cosa sbagliano gli strumenti di analytics riguardo alle pagine precaricate
La Speculation Rules API di Chrome può renderizzare una pagina prima ancora che l'utente faccia clic. Ecco come distorce gli analytics ingenui — e come una misurazione cookieless, basata sull'edge, rimane onesta.
Leggi di più →Il Tuo Script di Analytics Probabilmente Disattiva la Cache Avanti/Indietro
La cache avanti/indietro rende quasi istantanee le navigazioni con il tasto Indietro, ma un solo listener unload la disattiva per l'intera pagina. Gli script di tracciamento sono i colpevoli abituali — e ora CrUX misura il danno.
Leggi di più →I trasferimenti di dati GDPR sono l'unico rischio di compliance che puoi eliminare con l'architettura
L'EU-US Data Privacy Framework ha superato il suo primo ricorso giudiziario, ma è ora in appello davanti alla CGUE. Una soluzione di analytics che non trasferisce mai dati europei negli Stati Uniti non ha nulla da perdere in entrambi i casi.
Leggi di più →L'obiettivo di enforcement 2026 dell'EDPB è la tua informativa sulla privacy
L'azione coordinata 2026 dell'EDPB verifica la trasparenza ai sensi degli Articoli 12-14 del GDPR. La via più breve è raccogliere così poco che l'informativa si scrive da sola.
Leggi di più →Il tuo script di analytics è il buco nella tua Content-Security-Policy
Una CSP rigorosa blocca l'XSS. Un tag di analytics di terze parti lo riapre. Ecco perché allowlist di host e SRI mancante minano la policy — e cosa risolve un tracker first-party.
Leggi di più →Privacy by Default a livello HTTP: gli header che riducono la tua superficie di tracciamento
Due header di risposta — Permissions-Policy e Referrer-Policy — decidono quanto le tue pagine possono trasmettere ad ad-tech e terze parti. Impostali una volta e la superficie di sorveglianza si chiude di default.
Leggi di più →L'INP Punisce l'Analytics Pesante: Perché il Tuo Tracker È sul Thread Principale
Interaction to Next Paint è il Core Web Vital che la maggior parte dei siti non supera, e i dati sul campo mostrano che gli script di tracciamento comportamentale sono una delle cause principali. La soluzione è inviare meno lavoro al thread principale.
Leggi di più →Il Digital Omnibus vuole esentare dal consenso l'analytics first-party
Il Digital Omnibus dell'UE, di novembre 2025, propone un'esenzione dal consenso per la misurazione dell'audience first-party a uso interno. Descrive il modello che l'analytics senza cookie già esegue.
Leggi di più →