Microsoft Clarity -istunnon tallennuksen evästeen suostumuksen integrointiopas vuodelle 2026
Microsoft Clarity julkaistiin vuonna 2020 ilmaisena, kiintiöttömänä vaihtoehtona Hotjarille ja Smartlookille istuntojen tallennukseen, lämpökarttoihin ja vuorovaikutusanalytiikkaan. Viisi vuotta myöhemmin se on merkittävässä osassa keskikokoisia ja pienyrityssivustoja maailmanlaajuisesti, osittain siksi, että se on aidosti hyödyllinen ja osittain siksi, että asennus on yksi rivi JavaScript-koodia, jonka useimmat operaattorit liittävät sivustoilleen harkitsematta sen enempää. Tietosuojan näkökulmasta asennuksen helppous on täsmälleen ongelma. Clarity tallentaa hiiren liikkeet, vierityskäyttäytymisen, klikkaukset, näppäinpainallukset, lomakevuorovaikutukset ja täydelliset sivun DOM-tilannekuvat — tiheimmän käyttäytymiskuorman millä tahansa yleisesti käytössä olevalla analytiikkatyökalulla — ja välittää kaiken Microsoftin palvelimille heti, kun skripti latautuu. Missä tahansa käyttöönotossa, joka koskettaa EU-, UK-, EEA-, Brasilian tai Kalifornian liikennettä, oletusasennus ei ole yhteensopiva, ja sääntelyviranomaiset, jotka ovat aktiivisimpia istunnon tallennuksen täytäntöönpanossa — CNIL, italialainen Garante, UK ICO — ovat selkeästi ilmaisseet, että analyysi pätee riippumatta työkalun hinnoittelutasosta tai toimittajasta. Tässä oppaassa käydään läpi, mitä Clarity tallentaa, miten suostumusraja toimii ja mikä integrointimalli selviää tarkastuksesta.
Mitä Clarity todella tallentaa
Clarity SDK (ladattu osoitteesta www.clarity.ms/tag/{project_id}) alustaa globaalin clarity-objektin ja tunnistaa kävijät Microsoftin omistamalla _clck-nimisellä evästeellä sekä istuntoevästeellä _clsk. Siitä hetkestä lähtien skripti kaappaa tiheän käyttäytymisvirran:
- Hiiri- ja kosketussyöte — jokainen liike, klikkaus, napautus, vieritys ja ele tallennetaan aikaleiman ja koordinaattien kanssa.
- Lomakevuorovaikutukset — fokus-, hämärtymis- ja syöttötapahtumat jokaisessa lomakekentässä, sekä ei-arkaluonteisten kenttien teksti, jos peittämistä ei ole määritetty.
- DOM-tilannekuvat — säännölliset täydelliset tilannekuvat sivun DOM:sta, jotta istunnon toisto voi rekonstruoida tarkan visuaalisen tilan millä hetkellä tahansa.
- Mukautetut tapahtumat — kaikki tapahtumat, jotka sovellus lähettää nimenomaisesti clarity("event", "name")-kutsujen kautta.
- Suorituskyky- ja virhetiedot — JavaScript-virheet, verkkovirheet ja keskeisten web-vitaalien ajoitukset.
- Tunnistetiedot — Clarityn omistama eväste sekä IP-perusteinen geolokalisaatio ja käyttäjäagentin sormenjälki.
Yhdistelmä — erityisesti DOM-tilannekuvat ja lomakekentän kaappaaminen — tekee Claritysta toiminnallisesti vastaavan kuin kävijän istunnon videonauhuri. GDPR-mukainen sääntelyluokittelu on yksinkertainen: kyseessä on henkilötietojen käsittely, evästeet eivät ole välttämättömiä, tiedot siirtyvät rajojen yli Microsoftin Yhdysvaltain infrastruktuuriin ja vaadittu lainmukainen peruste on suostumus. CNIL:n vuoden 2024 ohjeistus istuntojen tallennuksesta on tässä kohdassa yksiselitteinen ja nimeää nimenomaisesti Clarityn kategoriaan kuuluvat työkalut.
Arkaluonteisten tietojen riski
Istunnon tallennustyökaluilla on tietty tietosuojariski, jota muilla analytiikkatyökaluilla ei ole: ne voivat kaapata arkaluonteisia henkilötietoja vahingossa. Käyttäjä, joka kirjoittaa luottokortin numeron, terveydentilan, uskonnollisen kuulumisen tai kansallisen tunnisteen mihin tahansa lomakekenttään, tallennetaan Clarityn toimesta, jos kenttää ei nimenomaisesti peitellä. GDPR:n mukaan kyseessä on Article 9 -arkaluonteisten henkilötietojen käsittely, mikä vaatii nimenomaista suostumusvalintaa eikä yleinen markkinointisuostumuspäätös kata sitä harvoin.
Clarity tukee sisällön peittämiskonfiguraatiota, joka piilottaa tietyt kentät tallennuksesta, mutta oletuskäyttäytyminen kaappaa kaiken. Tarkastuksen kestävä lähestymistapa on peittää aggressiivisesti — oleta, että jokainen lomakekenttä on arkaluonteinen, kunnes toisin todistetaan — ja dokumentoida peittämispäätökset nimenomaisesti.
Clarityn sisäänrakennetut tietosuojaominaisuudet
Microsoft on investoinut Clarityn tietosuojaominaisuuksiin viimeisten kahden vuoden aikana. Alusta paljastaa nyt useita primitiivejä, joita CMP-integraatio voi hyödyntää.
Peittomäärite
Lisäämällä data-clarity-mask="true" DOM-elementtiin piilottaa sen sisällön istunnon tallennuksesta. Lisäämällä data-clarity-unmask="true" lapsielementtiin ohittaa peitto kyseiselle alipuulle. Oikea oletus mille tahansa lomakekentälle, joka voi sisältää henkilötietoja, on peittää, sitten nimenomaisesti poistaa peitto siellä, missä se on turvallista.
Suostumus-API
Clarity paljastaa clarity("consent")-kutsun, joka kutsuttaessa signaloi, että suostumus on myönnetty ja SDK:n tulee jatkaa. Ilman tätä kutsua SDK voidaan konfiguroida pysähtymään alkuvaiheen latauksen jälkeen. Tämä on oikea primitiivi CMP-integraatiolle aktivointipuolella.
IP-peittäminen ja tunnisteiden käsittely
Clarity-projektin asetukset paljastavat vaihtoehdot IP-katkaisulle ja tunnisteen peittämiselle. Näiden ottaminen käyttöön on syvyyspuolustustoimenpide CMP-portittamisen lisäksi; se ei korvaa suostumusta.
Arkaluonteisen sisällön automaattinen peittäminen
Viimeisimmät Clarity-julkaisut yrittävät tunnistaa automaattisesti arkaluonteiset kentät (luottokorttikuviot, salasanakentät, kentät nimeltä "ssn" tai vastaavat) ja peittää ne oletuksena. Tunnistus on heuristinen ja epätäydellinen; älä luota siihen ainoana puolustuslinjana.
Vaiheittainen CMP-integraatio
Luotettava arkkitehtuuri on lykätä Clarity SDK kokonaan, kunnes suostumus on myönnetty, ja sitten aktivoida se nimenomaisesti suostumus-API:n kautta.
1. Poista oletustunniste dokumentin otsikosta
Clarity-asennuspätkä on yksittäinen sisäinen skripti, joka alustaa SDK:n sivun latautuessa. Korvaa se paikkamerkki-skriptielementillä, jonka type on text/plain ja jonka data-category on analytics tai marketing riippuen siitä, miten CMP luokittelee istunnon tallennustyökalut.
2. Päätä kategorioiden kartoituksesta
Istunnon tallennus on kiistelty kategoria. CNIL on käsitellyt sitä eri tavoin analytiikkana (kun tietoja käytetään sisäiseen UX-tutkimukseen) ja markkinointina (kun tiedot ruokkivat personointipäätöksiä tai ulkoista jakamista). Konservatiivinen kartoitus on markkinointi; tarkastuksen kestävä asema edellyttää, että olet tarkka siitä, miten tallennuksia todella käytetään.
3. Konfiguroi aggressiivinen peittäminen ennen aktivointia
Lisää data-clarity-mask="true" jokaiseen lomakeelementtiin, jokaiseen syöttökenttään, jokaiseen kontaineriin, joka voi sisältää henkilötietoja. Oletuskäytäntö on peitto-oletuksena nimenomaisten peittopoiston poikkeusten kanssa elementeille, joiden tiedetään olevan turvallisia (sivun otsikot, navigointimerkinnät, julkisen sisällön lohkot).
4. Aktivoi Clarity suostumuksen takaisinkutsusta
Kun CMP käynnistää asiaankuuluvan kategoria-hyväksytty-tapahtuman, kirjoita paikkamerkki-skriptimerkintä uudelleen ja kutsu clarity("consent") myöntääksesi SDK:lle luvan jatkaa. Jonossa olevat tapahtumat, jotka puskuroitiin suostumusta edeltävällä ajanjaksolla, tyhjennetään sitten.
5. Käsittele peruuttaminen nimenomaisesti
Jos käyttäjä peruuttaa suostumuksen, Clarity SDK:lla ei ole puhdasta "lopeta tallennus" -kutsua, joka vastaisi aktivointi-API:ta. Käytännöllinen malli on kutsua clarity("consent", false), jos se on tuettu SDK-versiossasi, ja lisäksi tyhjentää Clarity-evästeet asiakaspuolella. Historiallisten tallenteiden täydelliseen poistamiseen käytä Clarity admin -käyttöliittymän tietojen-poisto-työnkulkua tai poisto-API:a.
Yleiset sudenkuopat
Neljä integrointivirhettä muodostavat suurimman osan Clarity-käyttöönottojen tarkastuslöydöksistä.
Clarityn asentaminen "vain nähdäkseen, mitä kävijät tekevät"
Yleisin malli: tuotepäällikkö asentaa Clarityn UX-ongelman tutkimiseen, ei koskaan ota käyttöön suostumuksen portittamista, ei koskaan konfiguroi peittämistä, ja unohtaa skriptin. Tallennuspinta jatkaa kertymistä. Korjaustoimenpide on joko poistaa Clarity kokonaan tai tuoda se saman suostumuksen arkkitehtuurin alle kuin jokainen muu seuranta.
Luottaminen automaattiseen peittämiseen
Clarityn heuristinen arkaluonteisten kenttien tunnistus tarttuu ilmeisiin tapauksiin mutta jättää väliin toimialakohtaiset — terveydenhuoltosivuston "oireet"-tekstialue, rahoitussivuston "tilinumero"-kenttä idiosykraattisella nimellä. Peitä nimenomaisesti; älä luota tunnistukseen.
Istunnon tallennuksen käsitteleminen analytiikkana
CNIL on ollut selkeä siinä, että istunnon tallennus -kategoria on suostumuksen näkökulmasta lähempänä markkinointia kuin ensimmäisen osapuolen analytiikkaa. Clarityn portittaminen pelkän analytiikkasuostumuksen alle on puolustettavissa vain, jos tallennuksia käytetään yksinomaan sisäiseen UX-tutkimukseen eikä niitä koskaan jaeta organisaation ulkopuolelle.
Mukautettujen tapahtumien kuormien unohtaminen
Sovelluksen koodi, joka kutsuu clarity("event", "name", customProperties), voi vuotaa henkilötietoja Clarity-virtaan customProperties-kuorman kautta. Tarkasta kaikki kutsupaikat ja vältä käyttäjätunnisteiden, sähköpostiosoitteiden tai minkä tahansa henkilötietojen välittämistä tapahtumaominaisuuksissa.
Tarkastuslista
Kuusi konkreettista kysymystä, joihin tulee vastata minkä tahansa EU-, UK-, Brasilian tai Kalifornian liikennettä koskettavan Clarity-käyttöönoton osalta.
- Odottaako Clarity suostumusta? Avaa sivu yksityisessä ikkunassa ja varmista, että yhtään clarity.ms-pyyntöä ei läjähdetä ennen kuin banneri hyväksytään.
- Onko peittäminen aggressiivista? Varmista, että jokaisella lomakekentällä ja jokaisella mahdollisesti henkilökohtaista sisältöä sisältävällä kontainerilla on data-clarity-mask käytössä.
- Onko kategorioiden kartoitus dokumentoitu? Varmista, että on kirjallinen rekisteri siitä, onko Clarity portitettu analytiikan vai markkinoinnin alle, perusteluineen.
- Onko suostumus-API kytketty? Varmista, että CMP-takaisinkutsu kutsuu clarity("consent")-komentoa myönnettyä ja vastaavaa peruutettaessa.
- Onko mukautetut tapahtumat tarkastettu? Varmista, että clarity("event", ...)-kutsut eivät välitä tunnistavia tai arkaluonteisia tietoja ominaisuusbytekuormissaan.
- Onko poistaminen automatisoitu? Varmista, että DSAR-pyynnöt käynnistävät Clarityn poisto-työnkulun, ei manuaalista tukipyyntöä.
Mihin Clarity sopii suostumus-ensin-pinossa
Istunnon tallennus on korkein tietotiheyden käyttäytymisseurantapinta yleisessä käyttöönotossa, ja Clarity on työkalu, joka on demokratisoinut sen aggressiivisimmin. Ilmainen hinnoittelutaso ja kitkaton asennus tekevät siitä pienimmän vastustuksen polun kaikille tiimeille, jotka haluavat näkyvyyttä UX-käyttäytymiseen. Sama kitkaton asennus on se, mikä tekee Claritysta yleisimmin väärin konfiguroidun analytiikkatyökalun vuoden 2026 tarkastuksissa. Oikea arkkitehtuuri käsittelee Claritya kuten jokaista muuta tunnistavaa seurantaa: portita se nimenomaisen suostumuksen taakse, peitä lomakekentät aggressiivisesti oletuksena, dokumentoi kategorioiden kartoitus ja kytke suostumus-API, jotta SDK:n omat primitiivit valvovat sitä, mitä CMP tallensi. Oikein tehtynä, työkalun UX-tutkimusarvo, jonka vuoksi se ostettiin, säilyy, kun taas sääntelyaltistus laskee murto-osaan siitä, mitä oletusasennus kantaa.