Gabay sa Integrasyon ng Cookie Consent para sa Pag-record ng Session ng Microsoft Clarity para sa 2026
Inilunsad ang Microsoft Clarity noong 2020 bilang isang libreng, walang-quota na alternatibo sa Hotjar at Smartlook para sa pag-record ng session, mga heatmap, at interaction analytics. Limang taon na ang lumipas at nandoon na ito sa isang makabuluhang bahagi ng mga mid-market at maliit na negosyong website sa buong mundo, bahagi dahil tunay itong kapaki-pakinabang at bahagi dahil ang pag-install ay isang linya ng JavaScript na karamihan sa mga operator ay i-paste nang walang mas maraming pag-iisip. Mula sa pananaw ng privacy, ang kadalian ng pag-install ay tiyak na ang problema. Nire-record ng Clarity ang mga galaw ng mouse, pag-scroll, mga click, mga keystroke, mga pakikipag-ugnayan sa form, at buong pahina DOM snapshot — ang pinakamasinsin na behavioral payload ng anumang karaniwang naka-deploy na analytics tool — at ipinasa ang lahat sa mga server ng Microsoft sa sandaling mag-load ang script. Para sa anumang deployment na humahawak ng EU, UK, EEA, Brazilian, o California na trapiko, ang default na pag-install ay hindi sumusunod, at ang mga regulator na pinakaaktibo sa pagpapatupad ng pag-record ng session — ang CNIL, ang Italian na Garante, ang UK ICO — ay malinaw na nagpahayag na ang pagsusuri ay naaangkop anuman ang pricing tier o vendor ng tool. Tinutuklas ng gabay na ito kung ano ang nire-record ng Clarity, kung paano gumagana ang hangganan ng pahintulot, at ang pattern ng integrasyon na makakaligtas sa audit.
Ano Talaga ang Nire-record ng Clarity
Ang Clarity SDK (na-load mula sa www.clarity.ms/tag/{project_id}) ay nagpapasimula ng isang global na clarity object at tinutukoy ang mga bisita gamit ang isang Microsoft-owned na cookie na tinatawag na _clck, kasama ang isang session cookie _clsk. Mula sa sandaling iyon, kinukuha ng script ang isang siksik na behavioral stream:
- Mouse at touch input — bawat galaw, click, tap, scroll, at gesture ay nire-record na may timestamp at mga coordinate.
- Mga pakikipag-ugnayan sa form — focus, blur, at input na mga kaganapan sa bawat field ng form, kasama ang teksto ng mga hindi sensitibong field kung hindi na-configure ang masking.
- Mga DOM snapshot — pana-panahong buong snapshot ng pahina DOM upang ang session replay ay makapag-reconstruct ng eksaktong visual state sa anumang sandali.
- Mga custom na kaganapan — anumang mga kaganapan na tahasang inilalabas ng application sa pamamagitan ng mga tawag na clarity("event", "name").
- Data ng performance at error — mga JavaScript error, mga pagkabigo sa network, at mga timing ng core web vitals.
- Data ng identifier — ang Clarity-owned na cookie kasama ang IP-derived na geolocation at user-agent fingerprinting.
Ang kumbinasyon — lalo na ang mga DOM snapshot at pag-capture ng form-field — ay ginagawang functionally katumbas ng video recording ng session ng bisita ang Clarity. Ang regulatory classification sa ilalim ng GDPR ay malinaw: ito ay pagproseso ng personal na data, ang mga cookie ay hindi mahalaga, ang data ay tumatawid ng mga hangganan papunta sa imprastraktura ng Microsoft sa US, at ang kinakailangang legal na batayan ay pahintulot. Ang gabay ng CNIL noong 2024 sa pag-record ng session ay walang kalabuan sa puntong ito at tahasang pinangalanan ang mga tool sa kategorya ng Clarity.
Ang Panganib ng Sensitibong Data
Ang mga tool sa pag-record ng session ay may partikular na panganib sa privacy na wala sa ibang analytics tool: maaari nilang makuha nang hindi sinasadya ang sensitibong personal na data. Ang isang user na nag-type ng credit card number, kondisyon sa kalusugan, relihiyosong kaanib-anib, o national identifier sa anumang field ng form ay nire-record ng Clarity kung ang field ay hindi tahasang naka-mask. Sa ilalim ng GDPR ito ay pagproseso ng Article 9 sensitibong personal na data, na nangangailangan ng tahasang opt-in na pahintulot at bihirang saklaw ng isang pangkalahatang marketing-consent na desisyon.
Sinusuportahan ng Clarity ang isang content-masking na configuration na nagtatago ng mga partikular na field mula sa pag-record, ngunit ang default na gawi ay kinukuha ang lahat. Ang audit-defensible na diskarte ay mag-mask nang agresibo — ipagpalagay na ang bawat field ng form ay sensitibo hanggang sa mapatunayan ang kabaligtaran — at tahasang i-dokumento ang mga desisyon sa masking.
Mga Native na Kontrol sa Privacy ng Clarity
Namuhunan ang Microsoft sa mga kontrol sa privacy ng Clarity sa nakalipas na dalawang taon. Inilalantad na ngayon ng platform ang ilang mga primitive na maaaring gamitin ng CMP integration.
Ang mask na attribute
Ang pagdaragdag ng data-clarity-mask="true" sa isang DOM element ay nagtatago ng nilalaman nito mula sa pag-record ng session. Ang pagdaragdag ng data-clarity-unmask="true" sa isang child element ay nino-override ang mask para sa subtree na iyon. Ang tamang default para sa anumang field ng form na maaaring maglaman ng personal na data ay mag-mask, pagkatapos ay tahasang i-unmask kung saan ito ligtas.
Ang consent API
Inilalantad ng Clarity ang isang clarity("consent") na tawag na, kapag nainvoke, nagpapahiwatig na ipinagkaloob na ang pahintulot at dapat magpatuloy ang SDK. Wala ang tawag na ito, maaaring i-configure ang SDK na huminto pagkatapos ng paunang pag-load. Ito ang tamang primitive para sa CMP integration sa gilid ng activation.
IP masking at pangangasiwa ng identifier
Inilalantad ng mga setting ng proyekto ng Clarity ang mga opsyon para sa IP truncation at identifier masking. Ang pag-enable ng mga ito ay isang defense-in-depth na hakbang sa ibabaw ng CMP gating; hindi nito pinapalitan ang pahintulot.
Auto-masking ng sensitibong nilalaman
Ang mga kamakailang Clarity release ay sumusubok na awtomatikong matukoy ang mga sensitibong field (mga pattern ng credit card, mga field ng password, mga field na pinangalanang "ssn" o katulad) at i-mask ang mga ito bilang default. Ang detection ay heuristic at hindi kumpleto; huwag umasa rito bilang tanging linya ng depensa.
Hakbang-hakbang na CMP Integration
Ang maaasahang arkitektura ay ipagpaliban ang Clarity SDK nang ganap hanggang maibigay ang pahintulot, pagkatapos ay tahasang i-activate ito sa pamamagitan ng consent API.
1. Alisin ang default na tag mula sa ulo ng dokumento
Ang Clarity installation snippet ay isang solong inline na script na nagpapasimula ng SDK sa pag-load ng pahina. Palitan ito ng isang placeholder script element na ang type ay text/plain at ang data-category ay analytics o marketing depende sa kung paano kategorisahin ng iyong CMP ang mga tool sa pag-record ng session.
2. Magpasya sa category mapping
Ang pag-record ng session ay isang pinagtatalunan na kategorya. Tinatrato ng CNIL ito nang iba-iba bilang analytics (kapag ginagamit ang data para sa panloob na pananaliksik ng UX) at bilang marketing (kapag pinapakain ng data ang mga desisyon sa personalization o panlabas na pagbabahagi). Ang konserbatibong mapping ay marketing; ang audit-defensible na posisyon ay nangangailangan sa iyo na maging tiyak tungkol sa kung paano talaga ginagamit ang mga recording.
3. I-configure ang agresibong masking bago mag-activation
Idagdag ang data-clarity-mask="true" sa bawat form element, bawat input field, bawat container na maaaring maglaman ng personal na data. Ang default na patakaran ay mask-by-default na may tahasang mga pagbubukod ng unmask para sa mga element na kilalang ligtas (mga pamagat ng pahina, mga label ng navigation, mga bloke ng pampublikong nilalaman).
4. I-activate ang Clarity mula sa consent callback
Kapag pinulasan ng CMP ang kaugnay na category-accepted na kaganapan, isulat muli ang placeholder script tag at tawagan ang clarity("consent") upang bigyan ang SDK ng pahintulot na magpatuloy. Ang mga naka-queue na kaganapan na na-buffer sa panahon ng pre-consent ay mag-flush pagkatapos.
5. Hawakan nang tahasa ang revocation
Kung binabawi ng user ang pahintulot, ang Clarity SDK ay walang malinis na tawag na "ihinto ang pag-record" na katumbas ng activation API. Ang praktikal na pattern ay tumawag ng clarity("consent", false) kung sinusuportahan ito sa iyong bersyon ng SDK, at dagdag pa ay linisin ang mga Clarity cookie sa gilid ng client. Para sa kumpletong pagtanggal ng mga makasaysayang recording, gamitin ang data-deletion workflow ng Clarity admin UI o ang deletion API.
Mga Karaniwang Pagkakamali
Apat na pagkakamali sa integrasyon ang nagbibigay-account sa karamihan ng mga natuklasan sa audit sa mga deployment ng Clarity.
Pag-install ng Clarity "para lamang makita kung ano ang ginagawa ng mga bisita"
Ang pinakakaraniwang pattern: nag-install ang isang product manager ng Clarity upang magsaliksik ng UX na problema, hindi kailanman nag-enable ng consent gating, hindi kailanman nag-configure ng masking, at nakalimutan ang script. Patuloy na nag-iipon ang recording surface. Ang remediation ay alinman sa ganap na alisin ang Clarity o dalhin ito sa ilalim ng parehong consent architecture tulad ng bawat iba pang tracker.
Pagtitiwala sa auto-masking
Ang heuristic na pag-detect ng sensitibong field ng Clarity ay nakakahuli ng mga halatang kaso ngunit nami-miss ang mga partikular sa domain — ang "symptoms" na textarea ng isang healthcare site, ang field ng "account number" ng isang finance site na may katangi-tanging pangalan. Mag-mask nang tahasa; huwag umasa sa detection.
Pagtrato sa pag-record ng session bilang analytics
Malinaw na ang CNIL na ang kategorya ng pag-record ng session ay mas malapit sa marketing kaysa sa first-party analytics mula sa pananaw ng pahintulot. Ang pag-gate ng Clarity sa ilalim ng analytics-only na pahintulot ay maipagtanggol lamang kung ang mga recording ay ginagamit nang eksklusibo para sa panloob na pananaliksik ng UX at hindi kailanman ibinahagi sa labas ng organisasyon.
Pagkalimot ng mga custom event payload
Ang application code na tumatawag ng clarity("event", "name", customProperties) ay maaaring mag-leak ng personal na data sa stream ng Clarity sa pamamagitan ng customProperties payload. I-audit ang bawat call site at iwasan ang pagpasa ng mga user identifier, email address, o anumang personal na data sa mga property ng kaganapan.
Listahan ng Pag-audit
Anim na kongkretong tanong na sasagutin para sa anumang deployment ng Clarity na humahawak ng EU, UK, Brazilian, o California na trapiko.
- Naghihintay ba ang Clarity para sa pahintulot? Buksan ang pahina sa isang pribadong window at kumpirmahin na walang mga kahilingan ng clarity.ms na sumusunog bago tanggapin ang banner.
- Agresibo ba ang masking? Kumpirmahin na ang bawat field ng form at bawat container na may potensyal na personal na nilalaman ay may data-clarity-mask na inilapat.
- Nakadokumento ba ang category mapping? Kumpirmahin na may nakasulat na rekord kung ang Clarity ay naka-gate sa ilalim ng analytics o marketing, kasama ang dahilan.
- Konektado ba ang consent API? Kumpirmahin na ang CMP callback ay tumatawag ng clarity("consent") sa grant at ang katumbas sa revocation.
- Na-audit ba ang mga custom na kaganapan? Kumpirmahin na ang mga tawag na clarity("event", ...) ay hindi nagpapasa ng pagkilala o sensitibong data sa kanilang mga property payload.
- Awtomatiko ba ang pagtanggal? Kumpirmahin na ang mga kahilingang DSAR ay nagpapalitaw ng deletion workflow ng Clarity, hindi isang manu-manong support ticket.
Saan Akma ang Clarity sa isang Consent-First na Stack
Ang pag-record ng session ay ang pinakamataas na density ng impormasyon na behavioral tracking surface sa karaniwang deployment, at ang Clarity ang tool na nag-democratize nito nang pinakaagresibo. Ang libreng pricing tier at frictionless na pag-install ay ginagawa itong landas ng pinakamaliit na pagtutol para sa anumang team na nagnanais ng visibility sa gawi ng UX. Ang parehong friction-free na pag-install ay ang nagpapalit ng Clarity na pinaka-maling na na-configure na analytics tool sa mga audit ng 2026. Tinatrato ng tamang arkitektura ang Clarity tulad ng bawat iba pang identifying tracker: i-gate ito sa likod ng tahasang pahintulot, i-mask ang mga field ng form nang agresibo bilang default, i-dokumento ang category mapping, at i-wire ang consent API upang ang sariling mga primitive ng SDK ay ipatupad ang naitala ng CMP. Kapag nagawa nang tama, napanatili ang halaga ng pananaliksik ng UX na binili ang tool habang ang regulatory exposure ay bumababa sa isang bahagi ng dinadala ng default na pag-install.