2026 üçün Microsoft Clarity Sessiya Yazma Çərəz Razılığı İnteqrasiya Bələdçisi
Microsoft Clarity 2020-ci ildə sessiya yazma, istilik xəritəsi və qarşılıqlı əlaqə analitikası üçün Hotjar və Smartlook-a pulsuz, kota-sız alternativ kimi bazara çıxdı. Beş il sonra o, qismən həqiqətən faydalı olduğuna, qismən isə quraşdırmanın əksər operatorların əlavə düşünmədən yapışdırdığı bir sətir JavaScript olduğuna görə dünya genelindəki orta bazar və kiçik biznes saytlarının əhəmiyyətli bir hissəsini tutur. Məxfilik baxımından quraşdırmanın bu asanlığı məhz problemdir. Clarity siçan hərəkətlərini, sürüşdürmə davranışını, klikləri, düymə vuruşlarını, forma qarşılıqlı əlaqələrini və tam səhifə DOM snapshotlarını — ümumi olaraq yerləşdirilən analitika alətlərinin ən sıx davranış yükünü — qeyd edir və skript yüklənən anda hər şeyi Microsoft-un serverlərinə göndərir. EU, UK, EEA, Braziliya və ya Kaliforniya trafikinə toxunan hər hansı yerləşdirmə üçün standart quraşdırma uyğun deyil, sessiya yazmanın tətbiqinə ən fəal nəzarət orqanları — CNIL, İtaliya Garante-si, UK ICO — aydın şəkildə bildiriblər ki, analiz alətin qiymətləndirmə səviyyəsindən və ya satıcısından asılı olmayaraq tətbiq olunur. Bu bələdçi Clarity-nin nə qeyd etdiyini, razılıq sərhədinin necə işlədiyini və auditin davam etdirən inteqrasiya nümunəsini izah edir.
Clarity-nin Əslində Nəyi Qeyd Etdiyi
Clarity SDK (www.clarity.ms/tag/{project_id} ünvanından yüklənir) qlobal clarity obyektini işə salır və ziyarətçiləri _clck adlı Microsoft-a məxsus çərəz ilə, sessiya çərəzi _clsk ilə birlikdə müəyyən edir. Həmin andan skript sıx davranış axını tutur:
- Siçan və toxunma girişi — hər hərəkət, klik, toxunma, sürüşdürmə və jest zaman damğası və koordinatlarla qeyd edilir.
- Forma qarşılıqlı əlaqələri — hər forma sahəsindəki fokus, bulanıqlıq və giriş hadisələri, eləcə də maskeleme konfiqurasiya edilməyibsə həssas olmayan sahələrin mətni.
- DOM snapshotları — sessiya oynatmasının istənilən anda dəqiq vizual vəziyyəti bərpa edə bilməsi üçün səhifə DOM-unun dövri tam snapshotları.
- Xüsusi hadisələr — tətbiqin clarity("event", "name") çağırışları vasitəsilə açıq şəkildə göndərdiyi hər hansı hadisələr.
- Performans və xəta məlumatları — JavaScript xətaları, şəbəkə uğursuzluqları və core web vitals vaxtlamaları.
- Tanımlayıcı məlumatlar — Clarity-ə məxsus çərəz üstəgəl IP-dən əldə edilən coğrafi məkan və istifadəçi-agent barmaq izi.
Bu birləşmə — xüsusilə DOM snapshotları və forma sahəsi tutma — Clarity-ni funksional olaraq ziyarətçinin sessiyasının video yazısına ekvivalent edir. GDPR altında tənzimləyici təsnifat sadədir: bu şəxsi məlumatların işlənməsidir, çərəzlər qeyri-əsasdır, məlumatlar Microsoft-un ABŞ infrastrukturuna sərhədləri keçir və tələb olunan qanuni əsas razılıqdır. CNIL-in 2024-cü ildə sessiya yazması ilə bağlı rəhbərliyi bu nöqtədə birmənalıdır və açıq şəkildə Clarity-nin kateqoriyasındakı alətləri adlandırır.
Həssas Məlumat Riski
Sessiya yazma alətlərinin digər analitika alətlərinin sahib olmadığı spesifik bir məxfilik təhlükəsi var: həssas şəxsi məlumatları təsadüfən tuta bilərlər. Hər hansı bir forma sahəsinə kredit kartı nömrəsi, sağlamlıq vəziyyəti, dini bağlılıq və ya milli identifikator daxil edən istifadəçi, sahə açıq şəkildə maskelənməyibsə Clarity tərəfindən qeyd edilir. GDPR altında bu Article 9 həssas şəxsi məlumatlarının işlənməsidir, bu da açıq razılıq tələb edir və ümumi marketinq-razılığı qərarı ilə nadir hallarda əhatə olunur.
Clarity müəyyən sahələri yazıdan gizlədən məzmun maskeleme konfiqurasiyasını dəstəkləyir, lakin standart davranış hər şeyi tutur. Auditdən müdafiə edilə bilən yanaşma aqressiv şəkildə maskeleməkdir — əksi sübut olunana qədər hər forma sahəsinin həssas olduğunu fərz edin — və maskeleme qərarlarını açıq şəkildə sənədləndirin.
Clarity-nin Yerli Məxfilik Nəzarətləri
Microsoft son iki ildə Clarity-nin məxfilik nəzarətlərinə investisiya qoyub. Platforma indi CMP inteqrasiyasının istifadə edə biləcəyi bir neçə primitiv açır.
Maske atributu
DOM elementinə data-clarity-mask="true" əlavə etmək onun məzmununu sessiya yazıdan gizlədir. Alt elementə data-clarity-unmask="true" əlavə etmək həmin alt ağac üçün maskeni ləğv edir. Şəxsi məlumat saxlaya bilən hər hansı forma sahəsi üçün düzgün standart maskeləmək, sonra isə güvənli olduğu yerlərdə açıq şəkildə maskeni ləğv etməkdir.
Razılıq API-si
Clarity çağırıldıqda razılığın verildiyi və SDK-nın davam etməli olduğunu bildirən clarity("consent") çağırışını açır. Bu çağırış olmadan SDK ilkin yükləmədən sonra dayanmaq üçün konfiqurasiya edilə bilər. Bu, aktivasiya tərəfindən CMP inteqrasiyası üçün düzgün primitivdir.
IP maskeleme və tanımlayıcı idarəetmə
Clarity layihəsinin parametrləri IP kəsilməsi və tanımlayıcı maskeleme üçün seçimlər açır. Bunları aktivləşdirmək CMP qapılama üzərindəki dərinliyə müdafiə tədbirdir; razılığın əvəzini tutmur.
Həssas məzmunun avtomatik maskelenmesi
Son Clarity buraxılışları həssas sahələri (kredit kartı nümunələri, şifrə sahələri, "ssn" adlı və ya oxşar sahələr) avtomatik aşkarlayıb standart olaraq maskeleməyə cəhd edir. Aşkarlama evristikdir və natamamdır; onu yeganə müdafiə xətti kimi qəbul etməyin.
Addım-addım CMP İnteqrasiyası
Etibarlı arxitektura razılıq verilinənə qədər Clarity SDK-nı tamamilə təxirə salmaq, sonra onu razılıq API-si vasitəsilə açıq şəkildə aktivləşdirməkdir.
1. Standart etiketi sənəd başlığından çıxarın
Clarity quraşdırma parçası səhifə yükləməsində SDK-nı işə salan tək bir daxili skriptdir. Onu type-u text/plain olan və data-category-si CMP-nin sessiya yazma alətlərini necə kateqoriyalaşdırmasından asılı olaraq analytics və ya marketing olan yer tutucu skript elementi ilə əvəz edin.
2. Kateqoriya xəritələməsini müəyyən edin
Sessiya yazması mübahisəli bir kateqoriyadır. CNIL onu müxtəlif şəkildə analitika (məlumatlar daxili UX tədqiqatı üçün istifadə edildikdə) və marketinq (məlumatlar fərdiləşdirmə qərarlarını və ya xarici paylaşmağı qidalandırdıqda) kimi qəbul edib. Mühafizəkar xəritələmə marketinqdir; auditin davam etdirən mövqe yazıların əslində necə istifadə edildiyi barədə konkret olmağınızı tələb edir.
3. Aktivasiyadan əvvəl aqressiv maskeleme konfiqurasiya edin
Hər forma elementinə, hər giriş sahəsinə, şəxsi məlumat saxlaya bilən hər konteynere data-clarity-mask="true" əlavə edin. Standart siyasət, güvənli olduğu bilinən elementlər üçün açıq maska ləğv etmə istisnaları ilə (səhifə başlıqları, naviqasiya etikləri, ictimai məzmun blokları) standart olaraq maskeləməkdir.
4. Razılıq geri çağırışından Clarity-ni aktivləşdirin
CMP müvafiq kateqoriya qəbul edilmiş hadisəni işə saldıqda, yer tutucu skript etiketini yenidən yazın və SDK-ya davam etmə icazəsi vermək üçün clarity("consent") çağırın. Razılıq öncəsi dövrdə tamponlanan növbəyə alınmış hadisələr sonra boşalacaq.
5. Ləğvetməni açıq şəkildə idarə edin
İstifadəçi razılığı ləğv edərsə, Clarity SDK-nın aktivasiya API-sinə ekvivalent təmiz "yazını dayandır" çağırışı yoxdur. Praktik nümunə, SDK versiyasında dəstəklənibsə clarity("consent", false) çağırmaq və əlavə olaraq müştəri tərəfindəki Clarity çərəzlərini təmizləməkdir. Tarixi yazıların tam silinməsi üçün Clarity admin UI-nin məlumat silmə iş axınından və ya silmə API-sindən istifadə edin.
Ümumi Tələlər
Dörd inteqrasiya səhvi Clarity yerləşdirmələrindəki audit tapıntılarının əksəriyyətini izah edir.
Clarity-ni "sadəcə ziyarətçilərin nə etdiyini görmək üçün" quraşdırmaq
Ən ümumi nümunə: bir məhsul meneceri UX problemini araşdırmaq üçün Clarity quraşdırır, heç vaxt razılıq qapılamağı aktivləşdirmir, heç vaxt maskeleme konfiqurasiya etmir və skript barədə unudur. Yazı səthi yığılmağa davam edir. Çarə ya Clarity-ni tamamilə çıxarmaq, ya da onu hər digər izləyici kimi eyni razılıq arxitekturası altına almaqdan ibarətdir.
Avtomatik maskeləməyə etibar etmək
Clarity-nin evristik həssas sahə aşkarlama aşkar halları tutur, lakin domene xüsusi olanları qaçırır — bir səhiyyə saytının "simptomlar" textarea-sı, qeyri-adi adlı bir maliyyə saytının "hesab nömrəsi" sahəsi. Açıq şəkildə maskeləyin; aşkarlamaya güvənməyin.
Sessiya yazmasını analitika kimi qəbul etmək
CNIL razılıq baxımından sessiya yazma kateqoriyasının birinci tərəf analitikasından daha çox marketinqə yaxın olduğunu açıq şəkildə bildirdi. Clarity-ni yalnız analitika razılığı altında qapılamaq yalnız yazılar müstəsna olaraq daxili UX tədqiqatı üçün istifadə edilirsə və heç vaxt təşkilat xaricindən paylaşılmırsa müdafiə edilə bilər.
Xüsusi hadisə yüklərini unutmaq
clarity("event", "name", customProperties) çağıran tətbiq kodu customProperties yükü vasitəsilə şəxsi məlumatları Clarity axınına sızdıra bilər. Hər çağırış yerini yoxlayın və hadisə xüsusiyyətlərindəki istifadəçi tanımlayıcılarını, e-poçt ünvanlarını və ya hər hansı şəxsi məlumatı ötürməkdən çəkinin.
Audit Yoxlama Siyahısı
EU, UK, Braziliya və ya Kaliforniya trafikinə toxunan hər hansı Clarity yerləşdirməsi üçün cavablandırılacaq altı konkret sual.
- Clarity razılığı gözləyirmi? Səhifəni özəl pəncərədə açın və bannerin qəbul edilməsindən əvvəl heç bir clarity.ms sorğusunun işə salınmadığını təsdiqləyin.
- Maskeleme aqressivdirmi? Hər forma sahəsinin və şəxsi məzmun ehtiva edə biləcək hər konteynerin data-clarity-mask tətbiq etdiyini təsdiqləyin.
- Kateqoriya xəritələməsi sənədləşdirilibmi? Clarity-nin analitika yoxsa marketinq altında qapılandığına dair, əsaslandırma ilə yazılı qeyd olduğunu təsdiqləyin.
- Razılıq API-si bağlanıbmı? CMP geri çağırışının verilişdə clarity("consent") çağırdığını və ləğvetmədə ekvivalentini çağırdığını təsdiqləyin.
- Xüsusi hadisələr yoxlanılıbmı? clarity("event", ...) çağırışlarının xüsusiyyət yüklərindəki tanımlayıcı və ya həssas məlumatları ötürmədiyini təsdiqləyin.
- Silmə avtomatlaşdırılıbmı? DSAR sorğularının əl ilə dəstək bileti deyil, Clarity-nin silmə iş axınını işə saldığını təsdiqləyin.
Clarity-nin Razılıq-Əvvəli Yığında Yeri
Sessiya yazması ümumi yerləşdirmədəki ən yüksək məlumat sıxlığına malik davranış izləmə səthi, Clarity isə onu ən aqressiv şəkildə demokratikləşdirən alətdir. Pulsuz qiymətləndirmə kəmiyəti və sürtünməsiz quraşdırma, UX davranışına görünürlük istəyən hər hansı komanda üçün ən az müqavimət yolunu edir. Eyni sürtünməsiz quraşdırma, Clarity-ni 2026 auditlərindəki ən çox yanlış konfiqurasiya edilmiş analitika aləti edən şeydir. Düzgün arxitektura Clarity-yə hər digər tanımlayıcı izləyici kimi yanaşır: onu açıq razılığın arxasında qapılayın, forma sahələrini standart olaraq aqressiv şəkildə maskeləyin, kateqoriya xəritələməsini sənədləndirin və razılıq API-sini SDK-nın öz primitivlərinin CMP-nin qeyd etdiyini tətbiq etməsi üçün qoşun. Düzgün edilərsə, alətin alındığı UX tədqiqat dəyəri qorunur, tənzimləyici məruz qalma isə standart quraşdırmanın daşıdığının bir hissəsinə düşür.