Posts by Izac Cavalheiro
Seu Script de Analytics É o Buraco na Sua Content-Security-Policy
Uma CSP estrita fecha o XSS. Uma tag de analytics de terceiros reabre. Veja por que allowlists de host e a ausência de SRI minam sua política — e o que um tracker first-party resolve.
Ler mais →Privacidade por padrão na camada HTTP: cabeçalhos que reduzem sua superfície de rastreamento
Dois cabeçalhos de resposta — Permissions-Policy e Referrer-Policy — definem o quanto suas páginas podem vazar para ad-tech e terceiros. Configure-os uma vez e a superfície de vigilância fecha por padrão.
Ler mais →O INP Pune Analytics Pesado: Por Que Seu Rastreador Está na Thread Principal
Interaction to Next Paint é o Core Web Vital que mais sites reprovam, e dados de campo mostram que scripts de rastreamento de comportamento são uma das principais causas. A solução é enviar menos trabalho para a thread principal.
Ler mais →O Digital Omnibus quer dispensar de consentimento a análise first-party
O Digital Omnibus da UE, de novembro de 2025, propõe dispensar de consentimento a medição de audiência first-party e de uso interno. É o modelo que a análise sem cookies já executa.
Ler mais →Quando um Hash É Dado Pessoal? A Decisão SRB do TJUE e a Identidade em Analytics
O acórdão EDPS v SRB do TJUE transformou a identificabilidade em um teste relativo e contextual. Veja o que isso significa para analytics baseado em hash — e por que um hash com salt que rotaciona diariamente sobrevive tanto à leitura do tribunal quanto à leitura mais rígida do EDPB.
Ler mais →Consent Mode v2 e o Fim do Google Signals em Junho de 2026
Em 15 de junho de 2026, o ad_storage passa a ser o único controle sobre dados de publicidade no ecossistema do Google. Veja o que o fim do Google Signals muda para desenvolvedores — e por que toda essa engrenagem é algo que a analytics sem cookies nunca precisou construir.
Ler mais →Limitação de Armazenamento É a Fronteira de Fiscalização de 2026 para Analytics
Os reguladores pararam de perguntar se você coletou dados de forma lícita e passaram a perguntar quando você os apagou. Após a multa de €42M da CNIL contra a Free e a varredura de exclusão da EDPB, a retenção de analytics é o alvo da auditoria.
Ler mais →Soft Navigations: Medindo a Performance de SPAs do Jeito do Navegador
As heurísticas de soft navigation do Chrome finalmente permitem que os Core Web Vitals acompanhem mudanças de rota no cliente. Veja como a API funciona e como medi-la sem vigilância.
Ler mais →O Global Privacy Control agora é um sinal de exclusão vinculante em dez estados
O GPC deixou de ser opcional. Após o acordo da Disney e uma operação conjunta de três estados, o cabeçalho Sec-GPC é juridicamente vinculante em dez estados dos EUA, e a analítica sem cookies não tem nada a respeitar.
Ler mais →A Lei dos Cookies Não É Mais Sobre Cookies: O Que o Artigo 5(3) Cobre Agora
As Diretrizes 2/2023 do EDPB estenderam as regras de consentimento da ePrivacy a pixels, rastreamento por URL e identificação apenas por IP. As decisões recentes da CNIL e do Garante confirmam a leitura neutra em relação à tecnologia. Veja o que muda para desenvolvedores.
Ler mais →Como Adicionar Analytics Respeitosos à Privacidade em um Site Astro
As View Transitions do Astro quebram scripts de analytics padrão silenciosamente. Aqui está o padrão correto para rastrear cada mudança de rota sem cookies nem banner de consentimento.
Ler mais →Como Adicionar Analytics Focado em Privacidade a uma App SvelteKit
O SvelteKit 2 intercepta a navegação client-side de forma diferente dos outros frameworks. Este é o padrão correto para rastrear mudanças de rota sem cookies ou banners de consentimento.
Ler mais →Privacy Sandbox acabou: o que isso significa para o seu stack de analytics
O Google encerrou Topics, Attribution Reporting e Protected Audience em outubro de 2025. Veja o que o encerramento significa tecnicamente e por que analytics de primeira parte sempre foi a escolha certa.
Ler mais →Banners de Consentimento Inacessíveis Agora Criam Duas Responsabilidades Legais, Não Uma
A Lei Europeia de Acessibilidade tornou o WCAG 2.2 obrigatório em junho de 2025. Um banner que um leitor de tela não consegue navegar invalida o consentimento do GDPR. Analytics sem cookies contorna os dois problemas.
Ler mais →Google Reverteu a Proibição do Fingerprinting: O Que Desenvolvedores Precisam Saber
Em fevereiro de 2025, o Google removeu sua própria proibição sobre fingerprinting de dispositivos. Veja o que mudou, por que reguladores estão preocupados e o que isso significa para seu stack de analytics.
Ler mais →Por que serviços com rastreamento intensivo custam mais do que você imagina
A maioria dos apps coleta muito mais do que precisa para funcionar. Veja o que fazem com esses dados, quem lucra com isso e por que o risco não fica só com a empresa que coleta.
Ler mais →O que 'privacy-first' realmente significa na sua stack de analytics
A expressão está em todo lugar, mas a maioria das ferramentas que a usam ainda armazena identificadores, fingerprints ou e-mails hasheados. Veja como é um modelo de dados com privacidade sólida de verdade.
Ler mais →Como um tracker de analytics de 2 KB mantém seus Core Web Vitals no verde
Scripts de analytics tradicionais são pesados o suficiente para mexer na sua pontuação do Lighthouse. Veja o que um tracker leve faz diferente — e por que isso importa para usuários reais.
Ler mais →Google Analytics é excessivo para a maioria dos sites: o argumento do desenvolvedor
O Google Analytics coleta muito mais do que a maioria dos sites precisa. Veja por que uma alternativa leve e com foco em privacidade transforma a experiência do desenvolvedor — e a do visitante.
Ler mais →Como adicionar analytics com foco em privacidade a um app Next.js
Um guia passo a passo para integrar o Monoid ao Next.js sem cookies, banners de consentimento ou dores de cabeça com conformidade.
Ler mais →Por que analytics sem cookies não precisam de banner de consentimento
A maioria das ferramentas de analytics exige um popup de consentimento de cookies porque armazena dados pessoais. Veja por que analytics com foco em privacidade dispensa tudo isso.
Ler mais →