Microsoft Clarity -istunnon tallennuksen evästeen suostumuksen integrointiopas vuodelle 2026

Microsoft Clarity julkaistiin vuonna 2020 ilmaisena, kiintiöttömänä vaihtoehtona Hotjarille ja Smartlookille istuntojen tallennukseen, lämpökarttoihin ja vuorovaikutusanalytiikkaan. Viisi vuotta myöhemmin se on merkittävässä osassa keskikokoisia ja pienyrityssivustoja maailmanlaajuisesti, osittain siksi, että se on aidosti hyödyllinen ja osittain siksi, että asennus on yksi rivi JavaScript-koodia, jonka useimmat operaattorit liittävät sivustoilleen harkitsematta sen enempää. Tietosuojan näkökulmasta asennuksen helppous on täsmälleen ongelma. Clarity tallentaa hiiren liikkeet, vierityskäyttäytymisen, klikkaukset, näppäinpainallukset, lomakevuorovaikutukset ja täydelliset sivun DOM-tilannekuvat — tiheimmän käyttäytymiskuorman millä tahansa yleisesti käytössä olevalla analytiikkatyökalulla — ja välittää kaiken Microsoftin palvelimille heti, kun skripti latautuu. Missä tahansa käyttöönotossa, joka koskettaa EU-, UK-, EEA-, Brasilian tai Kalifornian liikennettä, oletusasennus ei ole yhteensopiva, ja sääntelyviranomaiset, jotka ovat aktiivisimpia istunnon tallennuksen täytäntöönpanossa — CNIL, italialainen Garante, UK ICO — ovat selkeästi ilmaisseet, että analyysi pätee riippumatta työkalun hinnoittelutasosta tai toimittajasta. Tässä oppaassa käydään läpi, mitä Clarity tallentaa, miten suostumusraja toimii ja mikä integrointimalli selviää tarkastuksesta.

Mitä Clarity todella tallentaa

Clarity SDK (ladattu osoitteesta www.clarity.ms/tag/{project_id}) alustaa globaalin clarity-objektin ja tunnistaa kävijät Microsoftin omistamalla _clck-nimisellä evästeellä sekä istuntoevästeellä _clsk. Siitä hetkestä lähtien skripti kaappaa tiheän käyttäytymisvirran:

Yhdistelmä — erityisesti DOM-tilannekuvat ja lomakekentän kaappaaminen — tekee Claritysta toiminnallisesti vastaavan kuin kävijän istunnon videonauhuri. GDPR-mukainen sääntelyluokittelu on yksinkertainen: kyseessä on henkilötietojen käsittely, evästeet eivät ole välttämättömiä, tiedot siirtyvät rajojen yli Microsoftin Yhdysvaltain infrastruktuuriin ja vaadittu lainmukainen peruste on suostumus. CNIL:n vuoden 2024 ohjeistus istuntojen tallennuksesta on tässä kohdassa yksiselitteinen ja nimeää nimenomaisesti Clarityn kategoriaan kuuluvat työkalut.

Arkaluonteisten tietojen riski

Istunnon tallennustyökaluilla on tietty tietosuojariski, jota muilla analytiikkatyökaluilla ei ole: ne voivat kaapata arkaluonteisia henkilötietoja vahingossa. Käyttäjä, joka kirjoittaa luottokortin numeron, terveydentilan, uskonnollisen kuulumisen tai kansallisen tunnisteen mihin tahansa lomakekenttään, tallennetaan Clarityn toimesta, jos kenttää ei nimenomaisesti peitellä. GDPR:n mukaan kyseessä on Article 9 -arkaluonteisten henkilötietojen käsittely, mikä vaatii nimenomaista suostumusvalintaa eikä yleinen markkinointisuostumuspäätös kata sitä harvoin.

Clarity tukee sisällön peittämiskonfiguraatiota, joka piilottaa tietyt kentät tallennuksesta, mutta oletuskäyttäytyminen kaappaa kaiken. Tarkastuksen kestävä lähestymistapa on peittää aggressiivisesti — oleta, että jokainen lomakekenttä on arkaluonteinen, kunnes toisin todistetaan — ja dokumentoida peittämispäätökset nimenomaisesti.

Clarityn sisäänrakennetut tietosuojaominaisuudet

Microsoft on investoinut Clarityn tietosuojaominaisuuksiin viimeisten kahden vuoden aikana. Alusta paljastaa nyt useita primitiivejä, joita CMP-integraatio voi hyödyntää.

Peittomäärite

Lisäämällä data-clarity-mask="true" DOM-elementtiin piilottaa sen sisällön istunnon tallennuksesta. Lisäämällä data-clarity-unmask="true" lapsielementtiin ohittaa peitto kyseiselle alipuulle. Oikea oletus mille tahansa lomakekentälle, joka voi sisältää henkilötietoja, on peittää, sitten nimenomaisesti poistaa peitto siellä, missä se on turvallista.

Suostumus-API

Clarity paljastaa clarity("consent")-kutsun, joka kutsuttaessa signaloi, että suostumus on myönnetty ja SDK:n tulee jatkaa. Ilman tätä kutsua SDK voidaan konfiguroida pysähtymään alkuvaiheen latauksen jälkeen. Tämä on oikea primitiivi CMP-integraatiolle aktivointipuolella.

IP-peittäminen ja tunnisteiden käsittely

Clarity-projektin asetukset paljastavat vaihtoehdot IP-katkaisulle ja tunnisteen peittämiselle. Näiden ottaminen käyttöön on syvyyspuolustustoimenpide CMP-portittamisen lisäksi; se ei korvaa suostumusta.

Arkaluonteisen sisällön automaattinen peittäminen

Viimeisimmät Clarity-julkaisut yrittävät tunnistaa automaattisesti arkaluonteiset kentät (luottokorttikuviot, salasanakentät, kentät nimeltä "ssn" tai vastaavat) ja peittää ne oletuksena. Tunnistus on heuristinen ja epätäydellinen; älä luota siihen ainoana puolustuslinjana.

Vaiheittainen CMP-integraatio

Luotettava arkkitehtuuri on lykätä Clarity SDK kokonaan, kunnes suostumus on myönnetty, ja sitten aktivoida se nimenomaisesti suostumus-API:n kautta.

1. Poista oletustunniste dokumentin otsikosta

Clarity-asennuspätkä on yksittäinen sisäinen skripti, joka alustaa SDK:n sivun latautuessa. Korvaa se paikkamerkki-skriptielementillä, jonka type on text/plain ja jonka data-category on analytics tai marketing riippuen siitä, miten CMP luokittelee istunnon tallennustyökalut.

2. Päätä kategorioiden kartoituksesta

Istunnon tallennus on kiistelty kategoria. CNIL on käsitellyt sitä eri tavoin analytiikkana (kun tietoja käytetään sisäiseen UX-tutkimukseen) ja markkinointina (kun tiedot ruokkivat personointipäätöksiä tai ulkoista jakamista). Konservatiivinen kartoitus on markkinointi; tarkastuksen kestävä asema edellyttää, että olet tarkka siitä, miten tallennuksia todella käytetään.

3. Konfiguroi aggressiivinen peittäminen ennen aktivointia

Lisää data-clarity-mask="true" jokaiseen lomakeelementtiin, jokaiseen syöttökenttään, jokaiseen kontaineriin, joka voi sisältää henkilötietoja. Oletuskäytäntö on peitto-oletuksena nimenomaisten peittopoiston poikkeusten kanssa elementeille, joiden tiedetään olevan turvallisia (sivun otsikot, navigointimerkinnät, julkisen sisällön lohkot).

4. Aktivoi Clarity suostumuksen takaisinkutsusta

Kun CMP käynnistää asiaankuuluvan kategoria-hyväksytty-tapahtuman, kirjoita paikkamerkki-skriptimerkintä uudelleen ja kutsu clarity("consent") myöntääksesi SDK:lle luvan jatkaa. Jonossa olevat tapahtumat, jotka puskuroitiin suostumusta edeltävällä ajanjaksolla, tyhjennetään sitten.

5. Käsittele peruuttaminen nimenomaisesti

Jos käyttäjä peruuttaa suostumuksen, Clarity SDK:lla ei ole puhdasta "lopeta tallennus" -kutsua, joka vastaisi aktivointi-API:ta. Käytännöllinen malli on kutsua clarity("consent", false), jos se on tuettu SDK-versiossasi, ja lisäksi tyhjentää Clarity-evästeet asiakaspuolella. Historiallisten tallenteiden täydelliseen poistamiseen käytä Clarity admin -käyttöliittymän tietojen-poisto-työnkulkua tai poisto-API:a.

Yleiset sudenkuopat

Neljä integrointivirhettä muodostavat suurimman osan Clarity-käyttöönottojen tarkastuslöydöksistä.

Clarityn asentaminen "vain nähdäkseen, mitä kävijät tekevät"

Yleisin malli: tuotepäällikkö asentaa Clarityn UX-ongelman tutkimiseen, ei koskaan ota käyttöön suostumuksen portittamista, ei koskaan konfiguroi peittämistä, ja unohtaa skriptin. Tallennuspinta jatkaa kertymistä. Korjaustoimenpide on joko poistaa Clarity kokonaan tai tuoda se saman suostumuksen arkkitehtuurin alle kuin jokainen muu seuranta.

Luottaminen automaattiseen peittämiseen

Clarityn heuristinen arkaluonteisten kenttien tunnistus tarttuu ilmeisiin tapauksiin mutta jättää väliin toimialakohtaiset — terveydenhuoltosivuston "oireet"-tekstialue, rahoitussivuston "tilinumero"-kenttä idiosykraattisella nimellä. Peitä nimenomaisesti; älä luota tunnistukseen.

Istunnon tallennuksen käsitteleminen analytiikkana

CNIL on ollut selkeä siinä, että istunnon tallennus -kategoria on suostumuksen näkökulmasta lähempänä markkinointia kuin ensimmäisen osapuolen analytiikkaa. Clarityn portittaminen pelkän analytiikkasuostumuksen alle on puolustettavissa vain, jos tallennuksia käytetään yksinomaan sisäiseen UX-tutkimukseen eikä niitä koskaan jaeta organisaation ulkopuolelle.

Mukautettujen tapahtumien kuormien unohtaminen

Sovelluksen koodi, joka kutsuu clarity("event", "name", customProperties), voi vuotaa henkilötietoja Clarity-virtaan customProperties-kuorman kautta. Tarkasta kaikki kutsupaikat ja vältä käyttäjätunnisteiden, sähköpostiosoitteiden tai minkä tahansa henkilötietojen välittämistä tapahtumaominaisuuksissa.

Tarkastuslista

Kuusi konkreettista kysymystä, joihin tulee vastata minkä tahansa EU-, UK-, Brasilian tai Kalifornian liikennettä koskettavan Clarity-käyttöönoton osalta.

Mihin Clarity sopii suostumus-ensin-pinossa

Istunnon tallennus on korkein tietotiheyden käyttäytymisseurantapinta yleisessä käyttöönotossa, ja Clarity on työkalu, joka on demokratisoinut sen aggressiivisimmin. Ilmainen hinnoittelutaso ja kitkaton asennus tekevät siitä pienimmän vastustuksen polun kaikille tiimeille, jotka haluavat näkyvyyttä UX-käyttäytymiseen. Sama kitkaton asennus on se, mikä tekee Claritysta yleisimmin väärin konfiguroidun analytiikkatyökalun vuoden 2026 tarkastuksissa. Oikea arkkitehtuuri käsittelee Claritya kuten jokaista muuta tunnistavaa seurantaa: portita se nimenomaisen suostumuksen taakse, peitä lomakekentät aggressiivisesti oletuksena, dokumentoi kategorioiden kartoitus ja kytke suostumus-API, jotta SDK:n omat primitiivit valvovat sitä, mitä CMP tallensi. Oikein tehtynä, työkalun UX-tutkimusarvo, jonka vuoksi se ostettiin, säilyy, kun taas sääntelyaltistus laskee murto-osaan siitä, mitä oletusasennus kantaa.

← Blogi Lue kaikki →