Microsoft Clarity seansi salvestamise küpsiste nõusoleku integratsioonijuhend 2026. aastaks
Microsoft Clarity käivitati 2020. aastal tasuta, kvoodivaba alternatiivina Hotjar ja Smartlook toodetele seansside salvestamise, kuumakaartide ja interaktsioonianalüütika jaoks. Viis aastat hiljem on see olulise osa maailma keskturu- ja väikeettevõtete saitidel, osaliselt seetõttu, et see on tõeliselt kasulik, ja osaliselt seetõttu, et paigaldus on üks rida JavaScript-koodi, mille enamik operaatoreid kleebib ilma pikemalt mõtlemata. Privaatsuse seisukohast on just see paigalduse lihtsus täpselt see probleem. Clarity salvestab hiirekursorite liikumisi, kerimiskäitumist, klikke, klahvivajutusi, vormiinteraktsioone ja täielikke lehe DOM-i hetktõmmiseid — tihedaima käitumusliku koormusega laialtselt kasutatavas analüütikatööriistas — ja edastab kõik Microsoft servereisse kohe, kui skript laadib. Mis tahes juurutamisel, mis puudutab EU, UK, EEA, Brasiilia või California liiklust, ei ole vaikepaigaldus nõuetele vastav, ja seansside salvestamise täitmisega kõige aktiivsemad regulaatorid — CNIL, Itaalia Garante, UK ICO — on selgelt öelnud, et analüüs kehtib sõltumata tööriista hinnaastmest või tarnijast. See juhend käsitleb, mida Clarity salvestab, kuidas nõusoleku piir toimib ja milline on integratsioonimiuster, mis auditi üle elab.
Mida Clarity tegelikult salvestab
Clarity SDK (laaditud aadressilt www.clarity.ms/tag/{project_id}) initsialiseerib globaalse objekti clarity ja tuvastab külastajaid Microsoft-omanduses küpsise _clck abil ning seansiküpsisega _clsk. Sellest hetkest alates jäädvustab skript tiheda käitumusliku voo:
- Hiire ja puutesisend — iga liikumine, klikk, puudutus, kerimine ja žest salvestatakse koos ajatempli ja koordinaatidega.
- Vormiinteraktsioonid — fookuse, hägustamise ja sisestuse sündmused igas vormiväljas, lisaks mittetundlike väljade tekst, kui maskeerimist pole seadistatud.
- DOM-i hetktõmmised — perioodilised täielikud lehe DOM-i hetktõmmised, et seansside kordus saaks rekonstrueerida täpse visuaalse oleku igal hetkel.
- Kohandatud sündmused — kõik sündmused, mida rakendus selgelt edastab clarity("event", "name") väljakutsetega.
- Jõudlus- ja veaandmed — JavaScript vead, võrgurikked ja põhiliste veebi jõudlusnäitajate ajastus.
- Identifitseerimisandmed — Clarity-omanduses küpsis koos IP-st tuletatud geolokatsiooni ja kasutajaagendi sõrmejäljega.
Kombinatsioon — eriti DOM-i hetktõmmised ja vormivälja jäädvustamine — teeb Clarity funktsionaalselt samaväärseks külastaja seansi videosalvestusega. Regulatiivne klassifikatsioon GDPR alusel on selge: tegemist on isikuandmete töötlemisega, küpsised ei ole hädavajalikud, andmed ületavad piire Microsoft USA infrastruktuuri poole ja nõutav õiguslik alus on nõusolek. CNIL 2024. aasta juhised seansside salvestamise kohta on selles punktis üheselt mõistetavad ja nimetavad selgelt Clarity kategooria tööriistu.
Tundlike andmete risk
Seansside salvestamise tööriistadel on spetsiifiline privaatsusoht, mis teistel analüütikatööriistadel puudub: need võivad kogemata jäädvustada tundlikke isikuandmeid. Kasutaja, kes sisestab mis tahes vormiväljale krediitkaardi numbri, terviseseisundi, usulise kuuluvuse või riikliku identifikaatori, salvestab Clarity, kui välja pole selgelt maskeeritud. GDPR alusel on tegemist Article 9 tundlike isikuandmete töötlemisega, mis nõuab selgesõnalist opt-in nõusolekut ja mida üldine turunduse-nõusoleku otsus harva katab.
Clarity toetab sisu maskeerimise konfiguratsiooni, mis peidab konkreetsed väljad salvestuse eest, kuid vaikekäitumine jäädvustab kõik. Auditi jaoks kaitsekas lähenemine on maskeerida agressiivselt — eeldada, et iga vormivälj on tundlik, kuni vastupidine on tõendatud — ja dokumenteerida maskeerimise otsused selgesõnaliselt.
Clarity sisseehitatud privaatsuskontrollid
Microsoft on viimase kahe aasta jooksul investeerinud Clarity privaatsuskontrollidesse. Platvorm paljastab nüüd mitmeid primitiive, mida CMP integratsioon saab kasutada.
Mask-atribuut
Lisades data-clarity-mask="true" DOM-elemendile, peidetakse selle sisu seanssi salvestuse eest. Lisades data-clarity-unmask="true" alamele, tühistatakse mask selle alampuu jaoks. Õige vaikeväärtus mis tahes vormiväljale, mis võib sisaldada isikuandmeid, on maskeerida, seejärel selgelt tühistada mask seal, kus see on ohutu.
Nõusoleku API
Clarity paljastab clarity("consent") väljakutse, mis, kui seda kutsutakse, annab märku, et nõusolek on antud ja SDK peaks jätkama. Ilma selle väljakutseta saab SDK konfigureerida nii, et see peatub pärast esialgset laadimist. See on õige primitiiv CMP integratsiooni jaoks aktiveerimise poolel.
IP maskeerimise ja identifikaatori käsitlemine
Clarity projekti seaded paljastavad valikud IP kärpimiseks ja identifikaatori maskeerimiseks. Nende lubamine on sügavkaitseabinõu CMP värava peale; see ei asenda nõusolekut.
Tundliku sisu automaatne maskeerimise
Hiljutised Clarity väljaanded üritavad automaatselt tuvastada tundlikke välju (krediitkaardi mustrid, parooliväljad, väljad nimega "ssn" või sarnased) ja maskeerida need vaikimisi. Tuvastamine on heuristiline ja mittetäielik; ärge tuginege sellele kui ainsale kaitsemeetmele.
Samm-sammult CMP integratsioon
Usaldusväärne arhitektuur on lükata Clarity SDK täielikult edasi kuni nõusoleku andmiseni, seejärel aktiveerida see selgelt nõusoleku API kaudu.
1. Eemaldage vaikelipik dokumendi päisest
Clarity paigalduse koodijupp on üksik reasisene skript, mis initsialiseerib SDK lehe laadimisel. Asendage see kohatäitja skriptielemendiga, mille type on text/plain ja mille data-category on analytics või marketing sõltuvalt sellest, kuidas teie CMP kategoriseerib seansside salvestamise tööriistad.
2. Otsustage kategooria kaardistamise üle
Seansside salvestamine on vaidlustatud kategooria. CNIL on seda käsitlenud mitmeti kui analüütikat (kui andmeid kasutatakse sisemiseks UX-uuringuks) ja kui turundust (kui andmed toetavad personaliseerimise otsuseid või välist jagamist). Konservatiivne kaardistamine on turundus; auditi jaoks kaitsekas positsioon nõuab, et oleksite täpne selles, kuidas salvestisi tegelikult kasutatakse.
3. Seadistage agressiivne maskeerimise enne aktiveerimist
Lisage data-clarity-mask="true" igale vormielemendile, igale sisestusväljale, igale konteinerile, mis võib sisaldada isikuandmeid. Vaikepoliitika on mask-vaikimisi koos selgesõnaliste maski tühistamise eranditega elementidele, mis on teadaolevalt ohutud (lehe pealkirjad, navigeerimissildid, avaliku sisu plokid).
4. Aktiveerige Clarity nõusoleku tagasihelistamisest
Kui CMP käivitab asjakohase kategooria-aktsepteeritud sündmuse, kirjutage kohatäitja skriptimarkup ümber ja kutsuge clarity("consent"), et anda SDK-le luba jätkata. Järjekorras olevad sündmused, mis puhverdati enne nõusoleku perioodi, tühjendatakse siis.
5. Käsitlege tühistamist selgesõnaliselt
Kui kasutaja tühistab nõusoleku, ei oma Clarity SDK puhast "lõpeta salvestamine" väljakutset, mis vastaks aktiveerimise API-le. Praktiline muster on kutsuda clarity("consent", false), kui see on teie SDK versioonis toetatud, ja lisaks puhastada Clarity küpsised kliendi poolel. Ajalooliste salvestiste täielikuks kustutamiseks kasutage Clarity administraatori kasutajaliidese andmekustutamise töövoogu või kustutamise API-d.
Levinud lõksud
Neli integratsiooniviga moodustavad enamiku Clarity juurutamiste auditi leidudest.
Clarity paigaldamine "lihtsalt selleks, et näha, mida külastajad teevad"
Kõige levinum muster: tootejuht paigaldab Clarity UX probleemi uurimiseks, ei luba kunagi nõusoleku väravat, ei seadista kunagi maskeerimist ja unustab skripti. Salvestuspind kogub edasi andmeid. Lahendus on kas Clarity täielikult eemaldada või tuua see sama nõusoleku arhitektuuri alla nagu iga teine jälgija.
Automaatsele maskeerimisele usaldamine
Clarity heuristiline tundlike väljade tuvastamine tabab ilmseid juhtumeid, kuid jätab kasutamata domeenipõhised — tervishoiusaidi "sümptomid" tekstiala, finantsaidi "kontonumber" väli idiosünkraatilise nimega. Maskeerige selgesõnaliselt; ärge toetuge tuvastamisele.
Seansside salvestamise käsitlemine analüütikana
CNIL on selgelt öelnud, et seansside salvestamise kategooria on nõusoleku perspektiivist lähemal turundusele kui esimese osapoole analüütikale. Clarity väravamine ainult analüütika nõusoleku alla on kaitsekas ainult siis, kui salvestisi kasutatakse eranditult sisemiseks UX-uuringuks ja neid ei jagata organisatsioonist välja.
Kohandatud sündmuse koormuste unustamine
Rakenduse kood, mis kutsub clarity("event", "name", customProperties), võib lekitada isikuandmeid Clarity voolu customProperties koormuse kaudu. Auditeerige iga väljakutsekoht ja vältige kasutaja identifikaatorite, e-posti aadresside või mis tahes isikuandmete edastamist sündmuse atribuutides.
Auditi kontrollnimekiri
Kuus konkreetset küsimust, millele vastata mis tahes Clarity juurutamise puhul, mis puudutab EU, UK, Brasiilia või California liiklust.
- Kas Clarity ootab nõusolekut? Avage leht privaatses aknas ja kinnitage, et enne bänneri aktsepteerimist ei toimu clarity.ms päringuid.
- Kas maskeerimise on agressiivne? Kinnitage, et igal vormiväljal ja igal konteineri, millel on potentsiaalselt isiklik sisu, on rakendatud data-clarity-mask.
- Kas kategooria kaardistamine on dokumenteeritud? Kinnitage, et on kirjalik rekord selle kohta, kas Clarity on väravatud analüütika või turunduse alla, koos põhjendusega.
- Kas nõusoleku API on ühendatud? Kinnitage, et CMP tagasihelistamine kutsub clarity("consent") andmisel ja samaväärselt tühistamisel.
- Kas kohandatud sündmused on auditeeritud? Kinnitage, et clarity("event", ...) väljakutsed ei edasta identifitseerivaid või tundlikke andmeid oma atribuutide koormuses.
- Kas kustutamine on automatiseeritud? Kinnitage, et DSAR päringud käivitavad Clarity kustutamise töövoo, mitte käsitsi toe pileti.
Kuhu Clarity sobib nõusolekule suunatud virnas
Seansside salvestamine on suurima teabetihedusega käitumuslik jälgimispind ühiskasutusel, ja Clarity on tööriist, mis on seda kõige agressiivsemalt demokratiseerinud. Tasuta hinnatase ja hõõrdevaba paigaldus teevad sellest vähima vastupanu tee igale meeskonnale, kes soovib nähtavust UX käitumises. See sama hõõrdevaba paigaldus on see, mis teeb Clarity 2026. aasta audititele kõige sagedamini valesti konfigureeritud analüütikatööriistaks. Õige arhitektuur käsitleb Clarity nagu iga teist identifitseerivat jälgijat: väravage see selgesõnalise nõusoleku taha, maskeerige vormiväljad vaikimisi agressiivselt, dokumenteerige kategooria kaardistamine ja ühendage nõusoleku API, et SDK oma primitiivid täidaksid seda, mida CMP salvestas. Õigesti tehtud, säilib tööriista ostetud UX-uurimuse väärtus, samal ajal kui regulatiivne kokkupuude langeb murdosale sellest, mida vaikepaigaldus kannab.