راهنمای یکپارچهسازی رضایت کوکی ضبط جلسه Microsoft Clarity برای ۲۰۲۶
Microsoft Clarity در سال ۲۰۲۰ بهعنوان جایگزینی رایگان و بدون سهمیه برای Hotjar و Smartlook در ضبط جلسه، نقشههای حرارتی و تحلیل تعاملات راهاندازی شد. پنج سال بعد، بخش قابلتوجهی از سایتهای بازار متوسط و کسبوکارهای کوچک در سراسر جهان از آن استفاده میکنند، تا حدی به این دلیل که واقعاً مفید است و تا حدی به این دلیل که نصب آن تنها یک خط کد JavaScript است که بیشتر اپراتورها بدون فکر زیاد آن را کپی میکنند. از دیدگاه حریم خصوصی، همین سهولت نصب دقیقاً مشکل است. Clarity حرکات ماوس، رفتار اسکرول، کلیکها، ضربات کیبورد، تعاملات فرم و عکسهای کامل DOM صفحه را ضبط میکند — متراکمترین بار رفتاری در بین ابزارهای تحلیل متداول — و همه چیز را بهمحض بارگذاری اسکریپت به سرورهای Microsoft ارسال میکند. در هر استقراری که ترافیک EU، UK، EEA، برزیل یا کالیفرنیا را لمس میکند، نصب پیشفرض مطابق مقررات نیست، و تنظیمکنندگان فعالترین در اجرای ضبط جلسه — CNIL، Garante ایتالیا، ICO بریتانیا — صراحتاً اعلام کردهاند که این تحلیل صرفنظر از ردیف قیمتگذاری یا فروشنده ابزار اعمال میشود. این راهنما توضیح میدهد که Clarity چه چیزی ضبط میکند، مرز رضایت چگونه کار میکند و الگوی یکپارچهسازی که از حسابرسی جان سالم به در میبرد.
Clarity واقعاً چه چیزی ضبط میکند
Clarity SDK (بارگذاریشده از www.clarity.ms/tag/{project_id}) یک شی clarity سراسری را مقداردهی اولیه میکند و بازدیدکنندگان را با کوکی متعلق به Microsoft به نام _clck شناسایی میکند، همراه با کوکی جلسه _clsk. از آن لحظه، اسکریپت یک جریان رفتاری متراکم را ضبط میکند:
- ورودی ماوس و لمس — هر حرکت، کلیک، لمس، اسکرول و ژست با برچسب زمانی و مختصات ضبط میشود.
- تعاملات فرم — رویدادهای تمرکز، محو شدن و ورودی در هر فیلد فرم، بهعلاوه متن فیلدهای غیرحساس اگر پوشاندن پیکربندی نشده باشد.
- عکسهای DOM — عکسهای کامل دورهای از DOM صفحه تا پخش مجدد جلسه بتواند وضعیت بصری دقیق را در هر لحظهای بازسازی کند.
- رویدادهای سفارشی — هر رویدادی که برنامه صراحتاً از طریق فراخوانیهای clarity("event", "name") ارسال میکند.
- دادههای عملکرد و خطا — خطاهای JavaScript، خرابیهای شبکه و زمانبندیهای شاخصهای حیاتی وب.
- دادههای شناسه — کوکی متعلق به Clarity بهعلاوه موقعیت جغرافیایی مشتقشده از IP و اثر انگشت عامل کاربر.
این ترکیب — بهخصوص عکسهای DOM و ضبط فیلدهای فرم — Clarity را از نظر عملکردی معادل ضبط ویدیویی جلسه بازدیدکننده میکند. طبقهبندی نظارتی تحت GDPR ساده است: این پردازش دادههای شخصی است، کوکیها غیرضروری هستند، دادهها مرزها را به زیرساخت ایالات متحده Microsoft عبور میکنند و مبنای قانونی مورد نیاز رضایت است. راهنمای CNIL در سال ۲۰۲۴ درباره ضبط جلسه در این نقطه صریح است و ابزارهایی در دسته Clarity را صراحتاً نام میبرد.
خطر دادههای حساس
ابزارهای ضبط جلسه یک خطر حریم خصوصی خاص دارند که سایر ابزارهای تحلیل ندارند: میتوانند بهطور تصادفی دادههای شخصی حساس را ضبط کنند. کاربری که شماره کارت اعتباری، وضعیت سلامتی، وابستگی مذهبی یا شناسه ملی را در هر فیلد فرمی تایپ میکند، توسط Clarity ضبط میشود اگر فیلد صراحتاً پوشانده نشده باشد. تحت GDPR این پردازش دادههای شخصی حساس Article 9 است که نیازمند رضایت صریح است و بهندرت تحت یک تصمیم رضایت بازاریابی عمومی پوشش داده میشود.
Clarity از پیکربندی پوشاندن محتوا پشتیبانی میکند که فیلدهای خاص را از ضبط پنهان میکند، اما رفتار پیشفرض همه چیز را ضبط میکند. رویکرد قابل دفاع در حسابرسی این است که بهطور تهاجمی پوشانده شود — فرض کنید هر فیلد فرم حساس است مگر اینکه خلاف آن ثابت شود — و تصمیمات پوشاندن را صراحتاً مستند کنید.
کنترلهای حریم خصوصی بومی Clarity
Microsoft در دو سال گذشته در کنترلهای حریم خصوصی Clarity سرمایهگذاری کرده است. این پلتفرم اکنون چندین اولیه را در معرض قرار میدهد که یکپارچهسازی CMP میتواند از آنها بهره ببرد.
ویژگی پوشاندن
افزودن data-clarity-mask="true" به یک عنصر DOM محتوای آن را از ضبط جلسه پنهان میکند. افزودن data-clarity-unmask="true" به یک عنصر فرزند، پوشاندن آن زیردرخت را بازنویسی میکند. پیشفرض مناسب برای هر فیلد فرمی که ممکن است حاوی دادههای شخصی باشد، پوشاندن است، سپس صراحتاً پوشاندن را در جایی که امن است برداشتن.
API رضایت
Clarity یک فراخوانی clarity("consent") را در معرض میگذارد که وقتی فراخوانده میشود، نشان میدهد که رضایت اعطا شده و SDK باید ادامه دهد. بدون این فراخوانی، SDK میتواند پس از بارگذاری اولیه متوقف شود. این اولیه مناسب برای یکپارچهسازی CMP در طرف فعالسازی است.
پوشاندن IP و مدیریت شناسه
تنظیمات پروژه Clarity گزینههایی برای کوتاه کردن IP و پوشاندن شناسه ارائه میدهد. فعال کردن اینها یک اقدام دفاع عمیق علاوه بر دروازهبندی CMP است؛ جایگزین رضایت نمیشود.
پوشاندن خودکار محتوای حساس
نسخههای اخیر Clarity تلاش میکنند فیلدهای حساس (الگوهای کارت اعتباری، فیلدهای رمز عبور، فیلدهایی با نام "ssn" یا مشابه) را بهطور خودکار تشخیص دهند و بهطور پیشفرض آنها را بپوشانند. تشخیص اکتشافی و ناقص است؛ به آن بهعنوان تنها خط دفاع اعتماد نکنید.
یکپارچهسازی CMP گامبهگام
معماری قابل اعتماد این است که Clarity SDK را بهطور کامل تا زمان اعطای رضایت به تعویق انداخت، سپس آن را صراحتاً از طریق API رضایت فعال کرد.
۱. تگ پیشفرض را از سر سند حذف کنید
قطعه نصب Clarity یک اسکریپت درخطی واحد است که SDK را هنگام بارگذاری صفحه مقداردهی اولیه میکند. آن را با یک عنصر اسکریپت مکاننگهدار جایگزین کنید که type آن text/plain است و data-category آن analytics یا marketing است بسته به اینکه CMP شما ابزارهای ضبط جلسه را چطور دستهبندی میکند.
۲. نقشهبرداری دستهبندی را تعیین کنید
ضبط جلسه یک دستهبندی مورد مناقشه است. CNIL آن را به روشهای مختلف بهعنوان تحلیل (وقتی دادهها برای تحقیقات داخلی UX استفاده میشوند) و بهعنوان بازاریابی (وقتی دادهها تصمیمات شخصیسازی یا اشتراک خارجی را تغذیه میکنند) تلقی کرده است. نقشهبرداری محافظهکارانه بازاریابی است؛ موضع قابل دفاع در حسابرسی مستلزم این است که مشخص باشد ضبطها چگونه واقعاً استفاده میشوند.
۳. پوشاندن تهاجمی را قبل از فعالسازی پیکربندی کنید
data-clarity-mask="true" را به هر عنصر فرم، هر فیلد ورودی، هر کانتینری که ممکن است دادههای شخصی داشته باشد اضافه کنید. سیاست پیشفرض پوشاندن-بهطور-پیشفرض با استثناهای صریح برداشتن پوشاندن برای عناصر شناختهشده امن است (عناوین صفحه، برچسبهای ناوبری، بلوکهای محتوای عمومی).
۴. Clarity را از callback رضایت فعال کنید
وقتی CMP رویداد پذیرش دستهبندی مربوطه را راهاندازی میکند، تگ اسکریپت مکاننگهدار را بازنویسی کنید و clarity("consent") را فراخوانی کنید تا به SDK اجازه ادامه داده شود. رویدادهای در صف که در دوره قبل از رضایت بافر شدهاند سپس خالی میشوند.
۵. لغو را صراحتاً مدیریت کنید
اگر کاربر رضایت را لغو کند، Clarity SDK یک فراخوانی تمیز "توقف ضبط" معادل API فعالسازی ندارد. الگوی عملی این است که clarity("consent", false) را در صورت پشتیبانی در نسخه SDK شما فراخوانی کنید و علاوه بر این کوکیهای Clarity را در طرف کلاینت پاک کنید. برای حذف کامل ضبطهای تاریخی، از جریان کار حذف داده در رابط کاربری مدیریت Clarity یا API حذف استفاده کنید.
اشتباهات رایج
چهار اشتباه یکپارچهسازی اکثریت یافتههای حسابرسی در استقرارهای Clarity را تشکیل میدهند.
نصب Clarity "فقط برای دیدن اینکه بازدیدکنندگان چه میکنند"
رایجترین الگو: یک مدیر محصول Clarity را برای تحقیق درباره مشکل UX نصب میکند، هرگز دروازهبندی رضایت را فعال نمیکند، هرگز پوشاندن را پیکربندی نمیکند و اسکریپت را فراموش میکند. سطح ضبط به انباشت ادامه میدهد. راهحل یا حذف کامل Clarity یا آوردن آن زیر همان معماری رضایت مثل هر ردیاب دیگری است.
اعتماد به پوشاندن خودکار
تشخیص اکتشافی فیلد حساس Clarity موارد آشکار را میگیرد اما موارد خاص حوزه را از دست میدهد — ناحیه متنی «علائم» یک سایت بهداشتی، فیلد «شماره حساب» یک سایت مالی با نام غیرمعمول. صراحتاً پوشانده کنید؛ به تشخیص اعتماد نکنید.
تلقی کردن ضبط جلسه بهعنوان تحلیل
CNIL صراحتاً اعلام کرده که دستهبندی ضبط جلسه از منظر رضایت به بازاریابی نزدیکتر است تا به تحلیل طرف اول. دروازهبندی Clarity تحت رضایت تحلیل-تنها فقط در صورتی قابل دفاع است که ضبطها منحصراً برای تحقیقات داخلی UX استفاده شوند و هرگز خارج از سازمان به اشتراک گذاشته نشوند.
فراموش کردن بارهای رویداد سفارشی
کد برنامهای که clarity("event", "name", customProperties) را فراخوانی میکند میتواند از طریق بار customProperties دادههای شخصی را به جریان Clarity نشت دهد. هر محل فراخوانی را حسابرسی کنید و از ارسال شناسههای کاربر، آدرسهای ایمیل یا هر داده شخصی در ویژگیهای رویداد خودداری کنید.
فهرست بررسی حسابرسی
شش سوال مشخص برای پاسخ دادن در هر استقرار Clarity که ترافیک EU، UK، برزیل یا کالیفرنیا را لمس میکند.
- آیا Clarity منتظر رضایت میماند؟ صفحه را در یک پنجره خصوصی باز کنید و تأیید کنید که هیچ درخواست clarity.ms قبل از قبول بنر شلیک نمیشود.
- آیا پوشاندن تهاجمی است؟ تأیید کنید که هر فیلد فرم و هر کانتینر با محتوای بالقوه شخصی data-clarity-mask اعمالشده دارد.
- آیا نقشهبرداری دستهبندی مستند شده است؟ تأیید کنید که یک رکورد مکتوب از اینکه آیا Clarity تحت تحلیل یا بازاریابی دروازهبندی شده وجود دارد، با استدلال.
- آیا API رضایت متصل است؟ تأیید کنید که callback CMP هنگام اعطا clarity("consent") را فراخوانی میکند و معادل آن را هنگام لغو.
- آیا رویدادهای سفارشی حسابرسی شدهاند؟ تأیید کنید که فراخوانیهای clarity("event", ...) دادههای شناساییکننده یا حساس را در بارهای ویژگی خود منتقل نمیکنند.
- آیا حذف خودکار است؟ تأیید کنید که درخواستهای DSAR جریان کار حذف Clarity را راهاندازی میکنند، نه یک تیکت پشتیبانی دستی.
جایگاه Clarity در یک پشته اول-رضایت
ضبط جلسه سطح ردیابی رفتاری با بیشترین تراکم اطلاعات در استقرار رایج است و Clarity ابزاری است که آن را بهشدت دموکراتیزه کرده است. ردیف قیمتگذاری رایگان و نصب بدون اصطکاک آن را کممقاومتترین مسیر برای هر تیمی که میخواهد دید بر رفتار UX داشته باشد میکند. همان نصب بدون اصطکاک است که Clarity را رایجترین ابزار تحلیل پیکربندینادرست در حسابرسیهای ۲۰۲۶ میکند. معماری درست Clarity را مثل هر ردیاب شناساییکننده دیگری تلقی میکند: آن را پشت رضایت صریح دروازهبندی کنید، فیلدهای فرم را بهطور پیشفرض بهشدت بپوشانید، نقشهبرداری دستهبندی را مستند کنید و API رضایت را متصل کنید تا اولیههای خود SDK آنچه را CMP ضبط کرده اجرا کنند. با انجام درست، ارزش تحقیقات UX که ابزار برای آن خریداری شده حفظ میشود در حالی که قرار گرفتن در معرض مقررات به کسری از آنچه نصب پیشفرض حمل میکند میافتد.