O Blog do Monoid

Privacidade, analytics e a web aberta — escrito para desenvolvedores.

Feed RSS
6 min de leituraEngineering & Performance

Timing-Allow-Origin: O que a Analytics Enxerga na Resource Timing API

O cabeçalho Timing-Allow-Origin controla quanto detalhe de temporização cross-origin uma página pode ler. Veja o que isso significa para a medição de desempenho com foco em privacidade.

Ler mais
7 min de leituraEngineering & Performance

Speculation Rules e Prerendering: O Que a Analytics Erra Sobre Páginas Pré-carregadas

A API Speculation Rules do Chrome pode renderizar uma página antes mesmo de o usuário clicar. Veja como isso distorce análises ingênuas — e como a medição sem cookies, baseada na edge, permanece honesta.

Ler mais
4 min de leituraEngineering & Performance

Seu Script de Analytics Provavelmente Está Desativando o Cache de Avançar/Voltar

O cache de avançar/voltar deixa a navegação pelo botão de voltar quase instantânea, mas um único listener de unload o desativa para a página inteira. Os scripts de tracking são os suspeitos de sempre — e o CrUX agora mede o estrago.

Ler mais
4 min de leituraLaw & Regulation

Transferências de dados sob o GDPR são o único risco de conformidade que você consegue eliminar pela arquitetura

O Data Privacy Framework UE-EUA sobreviveu ao seu primeiro questionamento judicial, mas agora está em recurso no TJUE. Uma analytics que nunca transfere dados da UE para os EUA não tem nada a perder de qualquer forma.

Ler mais
5 min de leituraLaw & Regulation

O Alvo de Fiscalização do EDPB em 2026 É o Seu Aviso de Privacidade

A ação coordenada de 2026 do EDPB audita a transparência sob os Artigos 12–14 do GDPR. O caminho mais curto é coletar tão pouco que o aviso se escreve sozinho.

Ler mais
5 min de leituraEngineering & Performance

Seu Script de Analytics É o Buraco na Sua Content-Security-Policy

Uma CSP estrita fecha o XSS. Uma tag de analytics de terceiros reabre. Veja por que allowlists de host e a ausência de SRI minam sua política — e o que um tracker first-party resolve.

Ler mais
5 min de leituraEngineering & Performance

Privacidade por padrão na camada HTTP: cabeçalhos que reduzem sua superfície de rastreamento

Dois cabeçalhos de resposta — Permissions-Policy e Referrer-Policy — definem o quanto suas páginas podem vazar para ad-tech e terceiros. Configure-os uma vez e a superfície de vigilância fecha por padrão.

Ler mais
4 min de leituraEngineering & Performance

O INP Pune Analytics Pesado: Por Que Seu Rastreador Está na Thread Principal

Interaction to Next Paint é o Core Web Vital que mais sites reprovam, e dados de campo mostram que scripts de rastreamento de comportamento são uma das principais causas. A solução é enviar menos trabalho para a thread principal.

Ler mais
4 min de leituraLaw & Regulation

O Digital Omnibus quer dispensar de consentimento a análise first-party

O Digital Omnibus da UE, de novembro de 2025, propõe dispensar de consentimento a medição de audiência first-party e de uso interno. É o modelo que a análise sem cookies já executa.

Ler mais