راهنمای یکپارچه‌سازی رضایت کوکی ضبط جلسه Microsoft Clarity برای ۲۰۲۶

Microsoft Clarity در سال ۲۰۲۰ به‌عنوان جایگزینی رایگان و بدون سهمیه برای Hotjar و Smartlook در ضبط جلسه، نقشه‌های حرارتی و تحلیل تعاملات راه‌اندازی شد. پنج سال بعد، بخش قابل‌توجهی از سایت‌های بازار متوسط و کسب‌وکارهای کوچک در سراسر جهان از آن استفاده می‌کنند، تا حدی به این دلیل که واقعاً مفید است و تا حدی به این دلیل که نصب آن تنها یک خط کد JavaScript است که بیشتر اپراتورها بدون فکر زیاد آن را کپی می‌کنند. از دیدگاه حریم خصوصی، همین سهولت نصب دقیقاً مشکل است. Clarity حرکات ماوس، رفتار اسکرول، کلیک‌ها، ضربات کیبورد، تعاملات فرم و عکس‌های کامل DOM صفحه را ضبط می‌کند — متراکم‌ترین بار رفتاری در بین ابزارهای تحلیل متداول — و همه چیز را به‌محض بارگذاری اسکریپت به سرورهای Microsoft ارسال می‌کند. در هر استقراری که ترافیک EU، UK، EEA، برزیل یا کالیفرنیا را لمس می‌کند، نصب پیش‌فرض مطابق مقررات نیست، و تنظیم‌کنندگان فعال‌ترین در اجرای ضبط جلسه — CNIL، Garante ایتالیا، ICO بریتانیا — صراحتاً اعلام کرده‌اند که این تحلیل صرف‌نظر از ردیف قیمت‌گذاری یا فروشنده ابزار اعمال می‌شود. این راهنما توضیح می‌دهد که Clarity چه چیزی ضبط می‌کند، مرز رضایت چگونه کار می‌کند و الگوی یکپارچه‌سازی که از حسابرسی جان سالم به در می‌برد.

Clarity واقعاً چه چیزی ضبط می‌کند

Clarity SDK (بارگذاری‌شده از www.clarity.ms/tag/{project_id}) یک شی clarity سراسری را مقداردهی اولیه می‌کند و بازدیدکنندگان را با کوکی متعلق به Microsoft به نام _clck شناسایی می‌کند، همراه با کوکی جلسه _clsk. از آن لحظه، اسکریپت یک جریان رفتاری متراکم را ضبط می‌کند:

این ترکیب — به‌خصوص عکس‌های DOM و ضبط فیلدهای فرم — Clarity را از نظر عملکردی معادل ضبط ویدیویی جلسه بازدیدکننده می‌کند. طبقه‌بندی نظارتی تحت GDPR ساده است: این پردازش داده‌های شخصی است، کوکی‌ها غیرضروری هستند، داده‌ها مرزها را به زیرساخت ایالات متحده Microsoft عبور می‌کنند و مبنای قانونی مورد نیاز رضایت است. راهنمای CNIL در سال ۲۰۲۴ درباره ضبط جلسه در این نقطه صریح است و ابزارهایی در دسته Clarity را صراحتاً نام می‌برد.

خطر داده‌های حساس

ابزارهای ضبط جلسه یک خطر حریم خصوصی خاص دارند که سایر ابزارهای تحلیل ندارند: می‌توانند به‌طور تصادفی داده‌های شخصی حساس را ضبط کنند. کاربری که شماره کارت اعتباری، وضعیت سلامتی، وابستگی مذهبی یا شناسه ملی را در هر فیلد فرمی تایپ می‌کند، توسط Clarity ضبط می‌شود اگر فیلد صراحتاً پوشانده نشده باشد. تحت GDPR این پردازش داده‌های شخصی حساس Article 9 است که نیازمند رضایت صریح است و به‌ندرت تحت یک تصمیم رضایت بازاریابی عمومی پوشش داده می‌شود.

Clarity از پیکربندی پوشاندن محتوا پشتیبانی می‌کند که فیلدهای خاص را از ضبط پنهان می‌کند، اما رفتار پیش‌فرض همه چیز را ضبط می‌کند. رویکرد قابل دفاع در حسابرسی این است که به‌طور تهاجمی پوشانده شود — فرض کنید هر فیلد فرم حساس است مگر اینکه خلاف آن ثابت شود — و تصمیمات پوشاندن را صراحتاً مستند کنید.

کنترل‌های حریم خصوصی بومی Clarity

Microsoft در دو سال گذشته در کنترل‌های حریم خصوصی Clarity سرمایه‌گذاری کرده است. این پلتفرم اکنون چندین اولیه را در معرض قرار می‌دهد که یکپارچه‌سازی CMP می‌تواند از آن‌ها بهره ببرد.

ویژگی پوشاندن

افزودن data-clarity-mask="true" به یک عنصر DOM محتوای آن را از ضبط جلسه پنهان می‌کند. افزودن data-clarity-unmask="true" به یک عنصر فرزند، پوشاندن آن زیردرخت را بازنویسی می‌کند. پیش‌فرض مناسب برای هر فیلد فرمی که ممکن است حاوی داده‌های شخصی باشد، پوشاندن است، سپس صراحتاً پوشاندن را در جایی که امن است برداشتن.

API رضایت

Clarity یک فراخوانی clarity("consent") را در معرض می‌گذارد که وقتی فراخوانده می‌شود، نشان می‌دهد که رضایت اعطا شده و SDK باید ادامه دهد. بدون این فراخوانی، SDK می‌تواند پس از بارگذاری اولیه متوقف شود. این اولیه مناسب برای یکپارچه‌سازی CMP در طرف فعال‌سازی است.

پوشاندن IP و مدیریت شناسه

تنظیمات پروژه Clarity گزینه‌هایی برای کوتاه کردن IP و پوشاندن شناسه ارائه می‌دهد. فعال کردن این‌ها یک اقدام دفاع عمیق علاوه بر دروازه‌بندی CMP است؛ جایگزین رضایت نمی‌شود.

پوشاندن خودکار محتوای حساس

نسخه‌های اخیر Clarity تلاش می‌کنند فیلدهای حساس (الگوهای کارت اعتباری، فیلدهای رمز عبور، فیلدهایی با نام "ssn" یا مشابه) را به‌طور خودکار تشخیص دهند و به‌طور پیش‌فرض آن‌ها را بپوشانند. تشخیص اکتشافی و ناقص است؛ به آن به‌عنوان تنها خط دفاع اعتماد نکنید.

یکپارچه‌سازی CMP گام‌به‌گام

معماری قابل اعتماد این است که Clarity SDK را به‌طور کامل تا زمان اعطای رضایت به تعویق انداخت، سپس آن را صراحتاً از طریق API رضایت فعال کرد.

۱. تگ پیش‌فرض را از سر سند حذف کنید

قطعه نصب Clarity یک اسکریپت درخطی واحد است که SDK را هنگام بارگذاری صفحه مقداردهی اولیه می‌کند. آن را با یک عنصر اسکریپت مکان‌نگه‌دار جایگزین کنید که type آن text/plain است و data-category آن analytics یا marketing است بسته به اینکه CMP شما ابزارهای ضبط جلسه را چطور دسته‌بندی می‌کند.

۲. نقشه‌برداری دسته‌بندی را تعیین کنید

ضبط جلسه یک دسته‌بندی مورد مناقشه است. CNIL آن را به روش‌های مختلف به‌عنوان تحلیل (وقتی داده‌ها برای تحقیقات داخلی UX استفاده می‌شوند) و به‌عنوان بازاریابی (وقتی داده‌ها تصمیمات شخصی‌سازی یا اشتراک خارجی را تغذیه می‌کنند) تلقی کرده است. نقشه‌برداری محافظه‌کارانه بازاریابی است؛ موضع قابل دفاع در حسابرسی مستلزم این است که مشخص باشد ضبط‌ها چگونه واقعاً استفاده می‌شوند.

۳. پوشاندن تهاجمی را قبل از فعال‌سازی پیکربندی کنید

data-clarity-mask="true" را به هر عنصر فرم، هر فیلد ورودی، هر کانتینری که ممکن است داده‌های شخصی داشته باشد اضافه کنید. سیاست پیش‌فرض پوشاندن-به‌طور-پیش‌فرض با استثناهای صریح برداشتن پوشاندن برای عناصر شناخته‌شده امن است (عناوین صفحه، برچسب‌های ناوبری، بلوک‌های محتوای عمومی).

۴. Clarity را از callback رضایت فعال کنید

وقتی CMP رویداد پذیرش دسته‌بندی مربوطه را راه‌اندازی می‌کند، تگ اسکریپت مکان‌نگه‌دار را بازنویسی کنید و clarity("consent") را فراخوانی کنید تا به SDK اجازه ادامه داده شود. رویدادهای در صف که در دوره قبل از رضایت بافر شده‌اند سپس خالی می‌شوند.

۵. لغو را صراحتاً مدیریت کنید

اگر کاربر رضایت را لغو کند، Clarity SDK یک فراخوانی تمیز "توقف ضبط" معادل API فعال‌سازی ندارد. الگوی عملی این است که clarity("consent", false) را در صورت پشتیبانی در نسخه SDK شما فراخوانی کنید و علاوه بر این کوکی‌های Clarity را در طرف کلاینت پاک کنید. برای حذف کامل ضبط‌های تاریخی، از جریان کار حذف داده در رابط کاربری مدیریت Clarity یا API حذف استفاده کنید.

اشتباهات رایج

چهار اشتباه یکپارچه‌سازی اکثریت یافته‌های حسابرسی در استقرارهای Clarity را تشکیل می‌دهند.

نصب Clarity "فقط برای دیدن اینکه بازدیدکنندگان چه می‌کنند"

رایج‌ترین الگو: یک مدیر محصول Clarity را برای تحقیق درباره مشکل UX نصب می‌کند، هرگز دروازه‌بندی رضایت را فعال نمی‌کند، هرگز پوشاندن را پیکربندی نمی‌کند و اسکریپت را فراموش می‌کند. سطح ضبط به انباشت ادامه می‌دهد. راه‌حل یا حذف کامل Clarity یا آوردن آن زیر همان معماری رضایت مثل هر ردیاب دیگری است.

اعتماد به پوشاندن خودکار

تشخیص اکتشافی فیلد حساس Clarity موارد آشکار را می‌گیرد اما موارد خاص حوزه را از دست می‌دهد — ناحیه متنی «علائم» یک سایت بهداشتی، فیلد «شماره حساب» یک سایت مالی با نام غیرمعمول. صراحتاً پوشانده کنید؛ به تشخیص اعتماد نکنید.

تلقی کردن ضبط جلسه به‌عنوان تحلیل

CNIL صراحتاً اعلام کرده که دسته‌بندی ضبط جلسه از منظر رضایت به بازاریابی نزدیک‌تر است تا به تحلیل طرف اول. دروازه‌بندی Clarity تحت رضایت تحلیل-تنها فقط در صورتی قابل دفاع است که ضبط‌ها منحصراً برای تحقیقات داخلی UX استفاده شوند و هرگز خارج از سازمان به اشتراک گذاشته نشوند.

فراموش کردن بارهای رویداد سفارشی

کد برنامه‌ای که clarity("event", "name", customProperties) را فراخوانی می‌کند می‌تواند از طریق بار customProperties داده‌های شخصی را به جریان Clarity نشت دهد. هر محل فراخوانی را حسابرسی کنید و از ارسال شناسه‌های کاربر، آدرس‌های ایمیل یا هر داده شخصی در ویژگی‌های رویداد خودداری کنید.

فهرست بررسی حسابرسی

شش سوال مشخص برای پاسخ دادن در هر استقرار Clarity که ترافیک EU، UK، برزیل یا کالیفرنیا را لمس می‌کند.

جایگاه Clarity در یک پشته اول-رضایت

ضبط جلسه سطح ردیابی رفتاری با بیشترین تراکم اطلاعات در استقرار رایج است و Clarity ابزاری است که آن را به‌شدت دموکراتیزه کرده است. ردیف قیمت‌گذاری رایگان و نصب بدون اصطکاک آن را کم‌مقاومت‌ترین مسیر برای هر تیمی که می‌خواهد دید بر رفتار UX داشته باشد می‌کند. همان نصب بدون اصطکاک است که Clarity را رایج‌ترین ابزار تحلیل پیکربندی‌نادرست در حسابرسی‌های ۲۰۲۶ می‌کند. معماری درست Clarity را مثل هر ردیاب شناسایی‌کننده دیگری تلقی می‌کند: آن را پشت رضایت صریح دروازه‌بندی کنید، فیلدهای فرم را به‌طور پیش‌فرض به‌شدت بپوشانید، نقشه‌برداری دسته‌بندی را مستند کنید و API رضایت را متصل کنید تا اولیه‌های خود SDK آنچه را CMP ضبط کرده اجرا کنند. با انجام درست، ارزش تحقیقات UX که ابزار برای آن خریداری شده حفظ می‌شود در حالی که قرار گرفتن در معرض مقررات به کسری از آنچه نصب پیش‌فرض حمل می‌کند می‌افتد.

← وبaderegistrdelays delays خواندن همه →