Timing-Allow-Origin: O que a Analytics Enxerga na Resource Timing API
O cabeçalho Timing-Allow-Origin controla quanto detalhe de temporização cross-origin uma página pode ler. Veja o que isso significa para a medição de desempenho com foco em privacidade.
Ler mais →Speculation Rules e Prerendering: O Que a Analytics Erra Sobre Páginas Pré-carregadas
A API Speculation Rules do Chrome pode renderizar uma página antes mesmo de o usuário clicar. Veja como isso distorce análises ingênuas — e como a medição sem cookies, baseada na edge, permanece honesta.
Ler mais →Seu Script de Analytics Provavelmente Está Desativando o Cache de Avançar/Voltar
O cache de avançar/voltar deixa a navegação pelo botão de voltar quase instantânea, mas um único listener de unload o desativa para a página inteira. Os scripts de tracking são os suspeitos de sempre — e o CrUX agora mede o estrago.
Ler mais →Transferências de dados sob o GDPR são o único risco de conformidade que você consegue eliminar pela arquitetura
O Data Privacy Framework UE-EUA sobreviveu ao seu primeiro questionamento judicial, mas agora está em recurso no TJUE. Uma analytics que nunca transfere dados da UE para os EUA não tem nada a perder de qualquer forma.
Ler mais →O Alvo de Fiscalização do EDPB em 2026 É o Seu Aviso de Privacidade
A ação coordenada de 2026 do EDPB audita a transparência sob os Artigos 12–14 do GDPR. O caminho mais curto é coletar tão pouco que o aviso se escreve sozinho.
Ler mais →Seu Script de Analytics É o Buraco na Sua Content-Security-Policy
Uma CSP estrita fecha o XSS. Uma tag de analytics de terceiros reabre. Veja por que allowlists de host e a ausência de SRI minam sua política — e o que um tracker first-party resolve.
Ler mais →Privacidade por padrão na camada HTTP: cabeçalhos que reduzem sua superfície de rastreamento
Dois cabeçalhos de resposta — Permissions-Policy e Referrer-Policy — definem o quanto suas páginas podem vazar para ad-tech e terceiros. Configure-os uma vez e a superfície de vigilância fecha por padrão.
Ler mais →O INP Pune Analytics Pesado: Por Que Seu Rastreador Está na Thread Principal
Interaction to Next Paint é o Core Web Vital que mais sites reprovam, e dados de campo mostram que scripts de rastreamento de comportamento são uma das principais causas. A solução é enviar menos trabalho para a thread principal.
Ler mais →O Digital Omnibus quer dispensar de consentimento a análise first-party
O Digital Omnibus da UE, de novembro de 2025, propõe dispensar de consentimento a medição de audiência first-party e de uso interno. É o modelo que a análise sem cookies já executa.
Ler mais →