دليل دمج موافقة ملفات تعريف الارتباط لتسجيل الجلسة في Microsoft Clarity لعام 2026
أُطلقت Microsoft Clarity عام 2020 كبديل مجاني غير محدود لـ Hotjar وSmartlook في تسجيل الجلسات وخرائط الحرارة وتحليلات التفاعل. بعد خمس سنوات، باتت تحتل حصة معتبرة من مواقع السوق المتوسط والشركات الصغيرة حول العالم، جزءًا لأنها مفيدة فعلاً وجزءًا لأن تثبيتها لا يتطلب سوى سطر واحد من JavaScript تلصقه معظم الجهات دون تفكير إضافي. من منظور الخصوصية، تلك السهولة في التثبيت هي المشكلة بعينها. تسجّل Clarity حركات الفأرة وسلوك التمرير والنقرات وضغطات لوحة المفاتيح وتفاعلات النماذج ولقطات كاملة لـ DOM الصفحة — وهو الحمل السلوكي الأكثر كثافة بين أدوات التحليل الشائعة النشر — وتُعيد إرسال كل شيء إلى خوادم Microsoft فور تحميل الكود. أي نشر يطال حركة المرور في الاتحاد الأوروبي أو المملكة المتحدة أو المنطقة الاقتصادية الأوروبية أو البرازيل أو كاليفورنيا يكون فيه التثبيت الافتراضي غير متوافق. والجهات التنظيمية الأكثر نشاطًا في تطبيق قواعد تسجيل الجلسات — CNIL والـ Garante الإيطالية وICO البريطاني — صرّحت بوضوح بأن التحليل ينطبق بصرف النظر عن الفئة السعرية للأداة أو البائع. يستعرض هذا الدليل ما تسجّله Clarity، وكيف تعمل حدود الموافقة، ونمط التكامل الذي يصمد أمام التدقيق.
ما تسجّله Clarity فعلاً
تُهيئ Clarity SDK (المحمّلة من www.clarity.ms/tag/{project_id}) كائن clarity العام وتُحدّد هوية الزوار عبر ملف تعريف ارتباط تابع لـ Microsoft يُسمى _clck، إلى جانب ملف تعريف ارتباط جلسة _clsk. من تلك اللحظة، يلتقط الكود تدفّقًا سلوكيًا كثيفًا:
- إدخال الماوس واللمس — تُسجَّل كل حركة ونقرة ولمسة وتمرير وإيماءة مع الطابع الزمني والإحداثيات.
- تفاعلات النماذج — أحداث التركيز والضبابية والإدخال على كل حقل نموذج، بالإضافة إلى نص الحقول غير الحساسة إذا لم يُضبط الإخفاء.
- لقطات DOM — لقطات دورية كاملة لـ DOM الصفحة لتمكين إعادة تشغيل الجلسة من إعادة بناء الحالة المرئية الدقيقة في أي لحظة.
- الأحداث المخصصة — أي أحداث يُرسلها التطبيق صراحةً عبر استدعاءات clarity("event", "name").
- بيانات الأداء والأخطاء — أخطاء JavaScript وإخفاقات الشبكة وتوقيتات مؤشرات Core Web Vitals.
- بيانات التعريف — ملف تعريف الارتباط المملوك لـ Clarity إضافةً إلى الموقع الجغرافي المشتق من عنوان IP وبصمة وكيل المستخدم.
يجعل هذا المزيج — ولا سيما لقطات DOM والتقاط حقول النماذج — من Clarity ما يعادل وظيفيًا تسجيل فيديو لجلسة الزائر. التصنيف التنظيمي بموجب GDPR واضح: هذه معالجة لبيانات شخصية، وملفات تعريف الارتباط غير أساسية، والبيانات تعبر الحدود إلى البنية التحتية الأمريكية لـ Microsoft، والأساس القانوني المطلوب هو الموافقة. توجيهات CNIL لعام 2024 بشأن تسجيل الجلسات لا لبس فيها في هذه النقطة وتذكر صراحةً أدوات تندرج ضمن فئة Clarity.
مخاطر البيانات الحساسة
تتميز أدوات تسجيل الجلسات بخطر خصوصية محدد لا تشاركها فيه أدوات التحليل الأخرى: قدرتها على التقاط بيانات شخصية حساسة بصورة غير مقصودة. أي مستخدم يكتب رقم بطاقة ائتمانية أو حالة صحية أو انتماءً دينيًا أو رقم هوية وطنية في أي حقل نموذج تسجّله Clarity إذا لم يُخفَ الحقل صراحةً. بموجب GDPR هذه معالجة لبيانات شخصية حساسة وفق Article 9، مما يستلزم موافقة صريحة، ونادرًا ما تغطيها قرارات الموافقة التسويقية العامة.
تدعم Clarity إعداد إخفاء المحتوى الذي يُخفي حقولاً بعينها عن التسجيل، غير أن السلوك الافتراضي يلتقط كل شيء. النهج القابل للدفاع أمام التدقيق هو تطبيق الإخفاء بقوة — افترض أن كل حقل نموذج حساس حتى يثبت العكس — وتوثيق قرارات الإخفاء بوضوح.
ضوابط الخصوصية الأصلية في Clarity
استثمرت Microsoft في ضوابط خصوصية Clarity خلال السنتين الماضيتين. تُوفّر المنصة الآن عدة أوليّات يمكن لتكامل CMP الاستفادة منها.
سمة الإخفاء
إضافة data-clarity-mask="true" إلى عنصر DOM تُخفي محتواه من تسجيل الجلسة. وإضافة data-clarity-unmask="true" إلى عنصر فرعي يُلغي الإخفاء لذلك الفرع. الإعداد الافتراضي الصحيح لأي حقل نموذج قد يحتوي على بيانات شخصية هو الإخفاء، ثم رفع الإخفاء صراحةً حيث يكون آمنًا.
واجهة برمجة الموافقة
تُتيح Clarity استدعاء clarity("consent") الذي يُشير عند تنفيذه إلى منح الموافقة وأن على SDK المتابعة. بدون هذا الاستدعاء، يمكن ضبط SDK للتوقف بعد التحميل الأولي. هذه الأوليّة الصحيحة لتكامل CMP على جانب التفعيل.
إخفاء IP ومعالجة المُعرّفات
تُتيح إعدادات مشروع Clarity خيارات لاقتطاع عناوين IP وإخفاء المُعرّفات. تمكين هذه الخيارات إجراء دفاع متعمّق إضافةً إلى بوابة CMP؛ ولا يُغني عن الموافقة.
الإخفاء التلقائي للمحتوى الحساس
تحاول إصدارات Clarity الحديثة الكشف التلقائي عن الحقول الحساسة (أنماط بطاقات الائتمان وحقول كلمات المرور والحقول المسماة "ssn" أو ما يماثلها) وإخفائها افتراضيًا. الكشف استكشافي وغير مكتمل؛ لا تعتمد عليه بوصفه خط الدفاع الوحيد.
خطوات تكامل CMP خطوة بخطوة
البنية الموثوقة هي تأجيل تحميل Clarity SDK كليًا حتى تُمنح الموافقة، ثم تفعيله صراحةً عبر واجهة برمجة الموافقة.
1. إزالة العلامة الافتراضية من رأس المستند
مقتطف تثبيت Clarity عبارة عن كود برمجي مضمّن واحد يُهيئ SDK عند تحميل الصفحة. استبدله بعنصر script نائب يكون فيه type هو text/plain وdata-category هو analytics أو marketing وفقًا لكيفية تصنيف CMP لأدوات تسجيل الجلسات.
2. اختيار تعيين الفئة
تسجيل الجلسات فئة خلافية. تعاملت CNIL معها أحيانًا كتحليلات (عندما تُستخدم البيانات للبحث الداخلي في تجربة المستخدم) وأحيانًا كتسويق (عندما تُغذّي البيانات قرارات التخصيص أو المشاركة الخارجية). التعيين المحافظ هو التسويق؛ والموقف القابل للدفاع أمام التدقيق يستلزم أن تكون محددًا حول كيفية استخدام التسجيلات فعليًا.
3. ضبط الإخفاء القوي قبل التفعيل
أضف data-clarity-mask="true" إلى كل عنصر نموذج وكل حقل إدخال وكل حاوية قد تحتوي على بيانات شخصية. السياسة الافتراضية هي الإخفاء-بشكل-افتراضي مع استثناءات رفع إخفاء صريحة للعناصر المعروفة بأنها آمنة (عناوين الصفحات وتسميات التنقل وكتل المحتوى العام).
4. تفعيل Clarity من رد نداء الموافقة
عندما يُطلق CMP حدث قبول الفئة ذات الصلة، أعد كتابة علامة script النائبة واستدعِ clarity("consent") لمنح SDK إذن المتابعة. ستُفرَّغ الأحداث المُدرجة في قائمة الانتظار والمخزّنة مؤقتًا خلال فترة ما قبل الموافقة.
5. معالجة الإلغاء صراحةً
إذا ألغى المستخدم موافقته، لا تملك Clarity SDK استدعاء "إيقاف التسجيل" نظيفًا مكافئًا لواجهة برمجة التفعيل. النمط العملي هو استدعاء clarity("consent", false) إذا كان مدعومًا في إصدار SDK الخاص بك، وإضافةً إلى ذلك مسح ملفات تعريف ارتباط Clarity على جانب العميل. لحذف كامل للتسجيلات التاريخية، استخدم سير عمل حذف البيانات في واجهة مستخدم مشرف Clarity أو واجهة برمجة الحذف.
الأخطاء الشائعة
أربعة أخطاء في التكامل تمثّل غالبية نتائج التدقيق في عمليات نشر Clarity.
تثبيت Clarity "لمجرد رؤية ما يفعله الزوار"
النمط الأكثر شيوعًا: يُثبّت مدير المنتج Clarity للتحقيق في مشكلة تجربة المستخدم، ولا يُفعّل أبدًا بوابة الموافقة، ولا يضبط الإخفاء، ويُسقط الأمر من ذاكرته. يستمر سطح التسجيل في التراكم. العلاج هو إما إزالة Clarity كليًا أو إخضاعها لنفس بنية الموافقة كسائر المتتبّعين.
الاعتماد على الإخفاء التلقائي
يرصد الكشف الاستكشافي عن الحقول الحساسة في Clarity الحالات الواضحة لكنه يفوّت الحالات الخاصة بالمجال — حقل textarea "الأعراض" في موقع رعاية صحية، وحقل "رقم الحساب" ذو الاسم الغريب في موقع مالي. طبّق الإخفاء صراحةً؛ لا تعتمد على الكشف.
التعامل مع تسجيل الجلسات كتحليلات
كانت CNIL صريحة في أن فئة تسجيل الجلسات أقرب إلى التسويق منها إلى تحليلات الطرف الأول من منظور الموافقة. ربط Clarity بموافقة التحليلات فحسب مقبول للدفاع عنه فقط إذا كانت التسجيلات تُستخدم حصريًا للبحث الداخلي في تجربة المستخدم ولا تُشارك خارج المؤسسة أبدًا.
إغفال حمولات الأحداث المخصصة
يمكن لكود التطبيق الذي يستدعي clarity("event", "name", customProperties) تسريب بيانات شخصية إلى تدفّق Clarity عبر حمولة customProperties. تدقّق في كل موقع استدعاء وتجنّب تمرير معرّفات المستخدمين أو عناوين البريد الإلكتروني أو أي بيانات شخصية في خصائص الأحداث.
قائمة التحقق من التدقيق
ستة أسئلة محددة يجب الإجابة عنها لأي نشر لـ Clarity يطال حركة المرور في الاتحاد الأوروبي أو المملكة المتحدة أو البرازيل أو كاليفورنيا.
- هل تنتظر Clarity الموافقة؟ افتح الصفحة في نافذة خاصة وتأكد من عدم إطلاق أي طلبات clarity.ms قبل قبول اللافتة.
- هل الإخفاء قوي؟ تأكد من تطبيق data-clarity-mask على كل حقل نموذج وكل حاوية تحتوي على محتوى شخصي محتمل.
- هل تعيين الفئة موثّق؟ تأكد من وجود سجل مكتوب يُبيّن ما إذا كانت Clarity مُقيّدة بموافقة التحليلات أم التسويق، مع التبرير.
- هل واجهة برمجة الموافقة مُوصّلة؟ تأكد من أن رد نداء CMP يستدعي clarity("consent") عند المنح وما يُعادله عند الإلغاء.
- هل يُدقَّق في الأحداث المخصصة؟ تأكد من أن استدعاءات clarity("event", ...) لا تمرر بيانات تعريفية أو حساسة في حمولات خصائصها.
- هل الحذف آلي؟ تأكد من أن طلبات DSAR تُطلق سير عمل حذف Clarity، وليس تذكرة دعم يدوية.
أين تندرج Clarity في بنية تُعطي الأولوية للموافقة
تسجيل الجلسات هو سطح التتبع السلوكي الأعلى كثافة معلوماتية في النشر الشائع، وClarity هي الأداة التي ديمقراطت الوصول إليه بأكثر حدة. التسعير المجاني والتثبيت السلس يجعلانها خط المقاومة الأدنى لأي فريق يريد رؤية سلوك تجربة المستخدم. التثبيت السلس نفسه هو ما يجعل Clarity الأداة التحليلية الأكثر سوء إعدادًا في عمليات تدقيق 2026. البنية الصحيحة تتعامل مع Clarity كسائر أدوات التتبع المُعرّفة: قيّدها خلف موافقة صريحة، وأخفِ حقول النماذج بقوة افتراضيًا، ووثّق تعيين الفئة، ووصّل واجهة برمجة الموافقة حتى تُطبّق أوليّات SDK ذاتها ما سجّله CMP. عند التنفيذ الصحيح، تُحفظ قيمة البحث في تجربة المستخدم التي اقتُنيت الأداة من أجلها بينما تنخفض المخاطر التنظيمية إلى جزء صغير مما يحمله التثبيت الافتراضي.