Hotjar İstilik Xəritəsi və Sessiya Yazısı Cookie Razılığı İnteqrasiya Bələdçisi: Naşirlər üçün 2026 Oyun Kitabı

Hotjar alət dəstindəki unikal yerini tutur. O, Google Analytics kimi veb analitika platformu deyil, Amplitude ya Mixpanel kimi məhsul analitika platformu deyil, etiket meneceri də deyil. O, xüsusi olaraq fərdi istifadəçilərin səhifədə nə etdiyini qeyd etmək üçün mövcud olan istifadəçi təcrübəsi tədqiqat vasitəsidir — siçanı hara hərəkət etdirdiklərini, nəyə kliklədiklərini, hara sürüşdüklərini, harada tərəddüd etdiklərini və sessiya yazısı halında ekranda dəqiq nə yazdıqlarını və nə gördüklərini. Həmin dəqiqlik məhsulun özüdür. Həm də bu səbəbdən tənzimləyicilər sessiya oynatmasını davranış emalının ən yüksək riskli kateqoriyalarından biri kimi xüsusi olaraq qeyd etmişdir və ehtiyatsız Hotjar yerləşdirməsi, əsasən uyğun bir veb saytın uyğunsuzluğa düşməsinin ən asan yollarından biridir. CNIL, Garante və EDPB hamısı sessiya oynatma davranışını xüsusi olaraq hədəf alan təlimatlar nəşr etmişdir və 2026 EDPB cookie banneri tapşırıq qrupu bunu prioritet kateqoriya kimi müalicə edir. Yaxşı xəbər budur ki, Hotjar razılığa əsaslanan yerləşdirmə üçün öz kateqoriyasındakı daha yaxşı mühəndislik alətlərindən biridir — naşir mövcud nəzarətlərdən istifadə etdiyi müddətcə.

Hotjar nə üçün açıq razılıq tələb edir

Hotjar-ın toplama profili hər bir əhəmiyyətli çərçivədə razılıq öhdəliklərini tetikleyen şeydir. Standart işə salma zamanı Hotjar izləmə skripti, səhifə yüklənməsinin milisaniyələri içərisində brauzerə ən azı üç birinci tərəf cookie yazır — _hjSessionUser_{siteId}, _hjSession_{siteId} və bir sıra bastırma və gələn mənbə cookie-ləri. Skript daha sonra kursor koordinatlarının, klik koordinatlarının, sürüşmə mövqeyinin, görünüş sahəsinin ölçüsünün davamlı qeydiyyatını axıtmağa başlayır və sessiya yazısı aktiv olduqda, baza xəttinə qarşı fərqli tam göstərilmiş DOM axıdılır.

ePrivacy Direktivinin 5(3)-cü maddəsinə görə bu cookie-lərin hər biri EİA-da, Böyük Britaniyada, İsveçrədə və eyni standartı qəbul edən hər hansı yurisdiksiyada əvvəlcədən verilmiş, azad, xüsusi, məlumatlı və aydın razılıq tələb edən saxlama-giriş əməliyyatıdır. GDPR əsasında davranış axını şəxsi məlumatların işlənməsini təşkil edir, çünki kursor izi, IP ünvanı, cihaz barmaq izi və sessiya identifikatorunun kombinasiyası bir şəxsi fərqləndirməyə kifayət edir. CCPA və CPRA əsasında eyni toplama, naşirin Hotjar ilə müvafiq xidmət təminatçısı müqaviləsi olmadıqca satış və ya paylaşma sayılır — Hotjar bunu CCPA-uyğun DPA vasitəsilə təklif edir, lakin yalnız inteqrasiya düzgün konfiqurasiya edildikdə qüvvəyə minir. EDPB-nin sessiya oynatma təlimatına görə standart daha yüksəkdir: oynatma xüsusi, qanuni UX-tədqiqatı məqsədinə bağlanmalı, saxlama müddəti minimum zəruri olmalı və məlumat subyekti nəinki yazıların mövcud olduğu, həm də öz sessiyasının bir analitik tərəfindən yenidən oxuna biləcəyi barədə məlumatlandırılmalıdır.

Hotjar-ın razılıqdan əvvəl topladıqları — və nəyin bastırılması lazım olduğu

Ən çox rast gəlinən tətbiq səhvi Hotjar-ın öz sürətli başlanğıcı ilə birlikdə göndərilən xətadır: izləmə skriptini birbaşa səhifənin <head> hissəsinə yapışdırmaq. Bu işləyir, lakin cookie banneri hətta göstərilməmişdən əvvəl Hotjar-ı yükləyir, yəni cookie-lər qurulur və davranış yazısı birinci səhifə görünüşündə başlayır — istifadəçinin sonradan nə qərara aldığından asılı olmayaraq. Bu nümunə barədə hökm vermiş hər Aİ tənzimləyicisi eyni cür hökm vermişdir: razılıqdan əvvəl qurulan cookie-lər qanunsuz edir, naşir məsuliyyət daşıyır.

Buna görə uyğun inteqrasiya, müvafiq razılıq kateqoriyası verilənə qədər Hotjar skriptinin ümumiyyətlə yüklənməsinin qarşısını almalıdır. Bunu etməyin ən səmərəli yolu, Hotjar parçasını CMP-nin yalnız istifadəçi analitika və ya məhsul araşdırması kateqoriyasını qəbul etdikdən sonra yeritdiyi razılıq gözlü <script> etiketinin içinə bükməkdir. Skript bir etiket meneceri vasitəsilə yüklənibsə, ekvivalenti tetikleyicini All Pages əvəzinə razılıq verilmiş hadisəyə qurmaq deməkdir. Hotjar-ın öz sənədləri bu nümunəni artıq açıq şəkildə tövsiyə edir və platforma skriptin mövcud olması, lakin razılıq qeyd olunana qədər fəal qalmaması lazım olan hallar üçün hj('consent', 'grant') API-ni ortaya qoyur.

Hotjar-ın yazdığı cookie-lər və yaddaş

Hotjar Tracking Code 6.x aşağıdakı identifikatorları yazır, bunların hamısı qeyri-əsasidir və razılıq tələb edir: 365 günlük istifadəçi identifikatorunu saxlayan _hjSessionUser_{siteId}, 30 dəqiqəlik sessiya identifikatorunu saxlayan _hjSession_{siteId}, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress və sorğular ya rəy vidcetləri aktiv olduqda bir sıra kampaniya atribusiya cookie-ləri. Sessiya yazılarının özü Hotjar serverlərində saxlanılır və sessiya identifikatoruna bağlıdır — buna görə razılığın geri alınması həmçinin Hotjar-ın API-si və ya məhsul daxilindəki istifadəçi silmə axını vasitəsilə silmə tələbi göndərməlidir.

Hotjar-ı razılıq çərçivələrinə uyğunlaşdırmaq

Hotjar, IAB TCF və ya IAB Global Privacy Platform ilə nativ olaraq inteqrasiya etmir. O, reklam texnologiyası satıcısı deyil və belə olmaq üçün nəzərdə tutulmamışdı. Bununla belə, analytics_storage siqnalı vasitəsilə Google Consent Mode v2 ilə inteqrasiya edir və hər hansı CMP-nin bağlana biləcəyi öz nativ razılıq API-ni ortaya qoyur. Tənzimləyicinin yoxlamasından sağ çıxan nümunə, hər Hotjar imkanını ayrı razılıq qapısı kimi müalicə edir.

İşləyən inteqrasiya nümunəsi

Etalon yerləşdirmənin dörd hissəsi var: real vaxtlı razılıq dəyişiklik hadisəsini ortaya qoyan CMP, analitika razılığı atəşləndikdən sonra yalnız Hotjar parçasını yeritən təxirə salınmış skript yükləyicisi, ayrı bir qapı açılana qədər yazını standart olaraq söndürülmüş vəziyyətdə tutan sessiya yazısı bastırma qatı və razılıq verildiyi halda belə tənzimləyicinin həssas hesab edəcəyi hər hansı sahəni qatı surətdə bastıran giriş maskalanması konfiqurasiyası. Dördüncü məqam çox vaxt nəzərdən qaçırılır: giriş maskalanması razılığın yerini tuta bilməz, lakin qanuni araşdırma üçün razılıq verildikdə və istifadəçi sərbəst mətn sahəsinə həssas məlumatlar yapışdırdıqda fəlakətin yerini tuta bilər.

Veb tətbiqi

Vebdə ən səmərəli nümunə CMP-nin razılıq dəyişiklik hadisəsinə abunə olmaq, sonra analitika məqsədi false-dan true-ya keçdikdə Hotjar parçasını şərti olaraq yeritmək deməkdir. İzləmə kodunu async atributu ilə yeritməkdən ötrü document.createElement('script')-dən istifadə edin, server tərəfindən doğrulanmış istifadəçi identifikatoru varsa yalnız hj('identify', userId, properties) çağıran onload işləyicisi qoşun. Razılıq geri alındıqda, hj('consent', 'revoke') çağırın, document.cookie vasitəsilə bütün _hj cookie-lərinin vaxtını bitirin və istifadəçinin əvvəlki sessiya yazıları üçün Hotjar Data API vasitəsilə silmə tələbi göndərin. Hotjar-ı bannerlə eyni render keçidindəki tənbəl initiallaşdırma ilə işə salmayın — skript açıq razılıq gözləməlidir, razılıq isə skript işə düşməzdən əvvəl zaman damğası və razılıq sətri ilə qeydə alınmalıdır.

Giriş maskalanması və həssas məlumat bastırması

Hotjar-ın sessiya qeydedici üç maskalama rejimi ilə gəlir: Suppress mode — parol sahələri və data-hj-suppress atributu ilə işarələnmiş hər hansı element üçün standart; Whitelist mode — yalnız açıqca iştirak edən girişlər qeyd edilir; Mask mode — düymə vuruşları ulduz işarəsi olaraq qeyd edilir. GDPR-ın xüsusi kateqoriya qaydaları və CCPA-nın həssas şəxsi məlumat tərifi əsasında sağlamlıq məlumatlarını, maliyyə detallarını, hökumət identifikatorlarını, biometrik məlumatları, dəqiq coğrafi yeri və ya şəxsi ünsiyyətin məzmununu tuta biləcək hər hansı sahə, istifadəçinin razılıq vəziyyətindən asılı olmayaraq Suppress mode istifadə etməlidir. data-hj-suppress-i sahə səviyyəsi əvəzinə forma səviyyəsində qurmaq ən təhlükəsiz nümunədir — bir developer sonradan fərdi olaraq işarələməyi unutduğu yeni bir sahə əlavə etsə belə, bütün formu bastırır.

Tək səhifəli tətbiqlər və marşrut dəyişiklikləri

SPA-lar üçün (React, Vue, Angular, Svelte) Hotjar parçası standart olaraq yalnız ilkin səhifə yükünə bağlanır. Virtual səhifə keçidlərini izləmək üçün başlatma hər marşrut dəyişikliiyində hj('stateChange', newPath) çağırmalıdır. Bu çağırış Hotjar-ın o anda tutduğu razılıq vəziyyətinə hörmət edir, buna görə CMP qapısı məntiqi dublikat edilməyə ehtiyac yoxdur — lakin marşrut dəyişikliyi, səhifə görüntüləri arasında razılıq geri alınmışsa, yeni skript yükünü tetiklememəlidir.

İnteqrasiyanın doğrulanması

Doğrulama addımı tənzimləyicilərin yoxladığı və naşirlərin ən çox atladığı şeydir. Düzgün inteqrasiya edilmiş Hotjar yerləşdirməsi ardıcıl olaraq dörd testi keçməlidir. Birincisi, banner göstərilən, lakin heç bir seçim edilməmiş yeni brauzer sessiyası static.hotjar.com, script.hotjar.com və ya vars.hotjar.com-a sıfır sorğu, document.cookie-də sıfır _hj cookie-si verməlidir. İkincisi, analitikanın rədd edilməsi həmin vəziyyəti saxlamalıdır — skript yükü yoxdur, yazı yoxdur, cookie yoxdur. Üçüncüsü, analitikanın qəbul edilməsi skript yükü, gözlənilən _hjSessionUser_hjSession cookie-lərini düzgün SameSite atributları ilə verməli və beş dəqiqə içərisində Hotjar idarə panelinde istilik xəritəsi yazısı görünməlidir. Dördüncüsü, razılığın sonradan geri alınması dərhal əlavə yazısı dayandırmalı, cookie-ləri bitirməli və silmə tələbi göndərməlidir — gecikmeli təmizlik bir tapıntıdır.

Audit izi ayrıca əhəmiyyət daşıyır. Tənzimləyicilər naşirdən, Hotjar hesabındakı hər hansı yazı üçün onu yaradan istifadəçinin qurma anında etibarlı razılıq verdiyini sübut edə bilməsini gözləyir. Standart nümunə, razılıq versiyasını və zaman damğasını hj('identify', userId, { consent_version: 'v3', consent_ts: ts }) vasitəsilə Hotjar istifadəçi qeydinə xüsusi atribut olaraq yerləşdirməkdir. Bu, hər hansı konkret yazını konkret razılıq jurnalı girişinə geri izləməyi mümkün edir — bu, EDPB-nin qoyduğu standartdır və naşirlərin harada fəaliyyət göstərdiklərindən asılı olmayaraq qəbul etməli olduğu standartdır. Standart olaraq bastıran giriş maskalanması və geri çəkilmə zamanı fəallaşan silmə yolu ilə birləşdirilmiş düzgün gözlənilmiş yerləşdirmə, Hotjar-ı uyğunluq öhdəçiliyi deyil, araşdırma dəstinin müdafiə oluna bilən hissəsi edən şeydir.

← Bloq Hamısını Oxu →