2026 के लिए Microsoft Clarity सेशन रिकॉर्डिंग कुकी सहमति एकीकरण गाइड
Microsoft Clarity 2020 में Hotjar और Smartlook के एक मुफ़्त, बिना कोटा वाले विकल्प के रूप में लॉन्च हुआ था — सेशन रिकॉर्डिंग, हीटमैप और इंटरेक्शन एनालिटिक्स के लिए। पाँच साल बाद यह दुनिया भर के मिड-मार्केट और छोटे व्यापार वेबसाइटों के एक महत्वपूर्ण हिस्से पर मौजूद है, आंशिक रूप से क्योंकि यह वास्तव में उपयोगी है और आंशिक रूप से क्योंकि इंस्टॉलेशन JavaScript की एक पंक्ति है जिसे अधिकांश ऑपरेटर बिना अधिक सोचे-समझे पेस्ट कर देते हैं। गोपनीयता के दृष्टिकोण से, इंस्टॉलेशन की यही सुगमता ठीक समस्या है। Clarity माउस मूवमेंट, स्क्रॉल व्यवहार, क्लिक, कीस्ट्रोक, फ़ॉर्म इंटरेक्शन और पूर्ण पृष्ठ DOM स्नैपशॉट रिकॉर्ड करता है — किसी भी सामान्यतः तैनात एनालिटिक्स टूल की सबसे सघन व्यवहारिक पेलोड — और स्क्रिप्ट लोड होते ही सब कुछ Microsoft के सर्वर पर भेज देता है। EU, UK, EEA, ब्राज़ीलियन या कैलिफ़ोर्निया ट्रैफिक को छूने वाले किसी भी डिप्लॉयमेंट के लिए, डिफ़ॉल्ट इंस्टॉल अनुपालित नहीं है, और सेशन-रिकॉर्डिंग प्रवर्तन में सबसे सक्रिय नियामक — CNIL, इटालियन Garante, UK ICO — स्पष्ट रहे हैं कि यह विश्लेषण टूल के मूल्य निर्धारण स्तर या विक्रेता की परवाह किए बिना लागू होता है। यह गाइड बताती है कि Clarity क्या रिकॉर्ड करता है, सहमति की सीमा कैसे काम करती है, और वह एकीकरण पैटर्न जो ऑडिट में टिकता है।
Clarity वास्तव में क्या रिकॉर्ड करता है
Clarity SDK (www.clarity.ms/tag/{project_id} से लोड) एक ग्लोबल clarity ऑब्जेक्ट को इनिशियलाइज़ करता है और Microsoft के स्वामित्व वाले _clck नामक कुकी से विज़िटर की पहचान करता है, साथ ही सेशन कुकी _clsk भी। उस क्षण से, स्क्रिप्ट एक घना व्यवहारिक स्ट्रीम कैप्चर करती है:
- माउस और टच इनपुट — हर मूवमेंट, क्लिक, टैप, स्क्रॉल और जेस्चर टाइमस्टैम्प और कोऑर्डिनेट के साथ रिकॉर्ड होता है।
- फ़ॉर्म इंटरेक्शन — हर फ़ॉर्म फ़ील्ड पर फ़ोकस, ब्लर और इनपुट इवेंट, साथ ही गैर-संवेदनशील फ़ील्ड का टेक्स्ट यदि मास्किंग कॉन्फ़िगर नहीं है।
- DOM स्नैपशॉट — पृष्ठ DOM के आवधिक पूर्ण स्नैपशॉट ताकि सेशन रिप्ले किसी भी क्षण सटीक दृश्य स्थिति को पुनर्निर्मित कर सके।
- कस्टम इवेंट — कोई भी इवेंट जिसे एप्लिकेशन clarity("event", "name") कॉल के ज़रिए स्पष्ट रूप से उत्सर्जित करता है।
- परफ़ॉर्मेंस और एरर डेटा — JavaScript एरर, नेटवर्क विफलताएँ और कोर वेब वाइटल्स टाइमिंग।
- पहचानकर्ता डेटा — Clarity का स्वामित्व वाला कुकी, IP-व्युत्पन्न जियोलोकेशन और यूज़र-एजेंट फ़िंगरप्रिंटिंग।
यह संयोजन — विशेष रूप से DOM स्नैपशॉट और फ़ॉर्म-फ़ील्ड कैप्चर — Clarity को विज़िटर के सेशन की वीडियो रिकॉर्डिंग के कार्यात्मक समकक्ष बना देता है। GDPR के तहत नियामक वर्गीकरण सीधा है: यह व्यक्तिगत डेटा का प्रसंस्करण है, कुकीज़ गैर-ज़रूरी हैं, डेटा Microsoft के US इन्फ्रास्ट्रक्चर में सीमाओं को पार करता है, और आवश्यक कानूनी आधार सहमति है। सेशन रिकॉर्डिंग पर CNIL का 2024 मार्गदर्शन इस बिंदु पर स्पष्ट है और Clarity की श्रेणी में टूल का स्पष्ट रूप से नाम लेता है।
संवेदनशील डेटा का जोखिम
सेशन रिकॉर्डिंग टूल में एक विशेष गोपनीयता खतरा होता है जो अन्य एनालिटिक्स टूल में नहीं होता: वे गलती से संवेदनशील व्यक्तिगत डेटा कैप्चर कर सकते हैं। कोई उपयोगकर्ता जो किसी भी फ़ॉर्म फ़ील्ड में क्रेडिट कार्ड नंबर, स्वास्थ्य स्थिति, धार्मिक संबद्धता या राष्ट्रीय पहचानकर्ता टाइप करता है, Clarity द्वारा रिकॉर्ड किया जाता है यदि फ़ील्ड को स्पष्ट रूप से मास्क नहीं किया गया है। GDPR के तहत यह Article 9 संवेदनशील व्यक्तिगत डेटा का प्रसंस्करण है, जिसके लिए स्पष्ट opt-in सहमति आवश्यक है और सामान्य मार्केटिंग-सहमति निर्णय द्वारा शायद ही कभी कवर किया जाता है।
Clarity एक कंटेंट-मास्किंग कॉन्फ़िगरेशन का समर्थन करता है जो रिकॉर्डिंग से विशिष्ट फ़ील्ड छुपाता है, लेकिन डिफ़ॉल्ट व्यवहार सब कुछ कैप्चर करता है। ऑडिट में बचाव योग्य दृष्टिकोण आक्रामक रूप से मास्क करना है — मान लें कि हर फ़ॉर्म फ़ील्ड संवेदनशील है जब तक विपरीत साबित न हो — और मास्किंग निर्णयों को स्पष्ट रूप से दस्तावेज़ करना।
Clarity के मूल गोपनीयता नियंत्रण
Microsoft ने पिछले दो वर्षों में Clarity के गोपनीयता नियंत्रणों में निवेश किया है। अब प्लेटफ़ॉर्म कई प्रिमिटिव उजागर करता है जिनका CMP एकीकरण लाभ उठा सकता है।
मास्क विशेषता
किसी DOM एलिमेंट में data-clarity-mask="true" जोड़ने से उसकी सामग्री सेशन रिकॉर्डिंग से छिप जाती है। चाइल्ड एलिमेंट में data-clarity-unmask="true" जोड़ने से उस सबट्री के लिए मास्क ओवरराइड हो जाता है। किसी भी फ़ॉर्म फ़ील्ड के लिए सही डिफ़ॉल्ट जो व्यक्तिगत डेटा हो सकता है, मास्क करना है, फिर जहाँ सुरक्षित हो वहाँ स्पष्ट रूप से अनमास्क करना।
सहमति API
Clarity एक clarity("consent") कॉल उजागर करता है जो, जब इनवोक होती है, संकेत देती है कि सहमति दी गई है और SDK को आगे बढ़ना चाहिए। इस कॉल के बिना, SDK को प्रारंभिक लोड के बाद रुकने के लिए कॉन्फ़िगर किया जा सकता है। यह एक्टिवेशन साइड पर CMP एकीकरण के लिए सही प्रिमिटिव है।
IP मास्किंग और पहचानकर्ता हैंडलिंग
Clarity प्रोजेक्ट सेटिंग IP ट्रंकेशन और पहचानकर्ता मास्किंग के विकल्प उजागर करती है। इन्हें सक्षम करना CMP गेटिंग के ऊपर एक गहरी रक्षा उपाय है; यह सहमति का विकल्प नहीं है।
संवेदनशील सामग्री का स्वचालित मास्किंग
हाल के Clarity रिलीज़ संवेदनशील फ़ील्ड (क्रेडिट कार्ड पैटर्न, पासवर्ड फ़ील्ड, "ssn" या समान नाम वाले फ़ील्ड) को स्वचालित रूप से डिटेक्ट करने और डिफ़ॉल्ट रूप से मास्क करने का प्रयास करते हैं। डिटेक्शन अनुमानी और अधूरी है; इसे केवल रक्षा की पंक्ति के रूप में न मानें।
चरण-दर-चरण CMP एकीकरण
विश्वसनीय वास्तुकला यह है कि Clarity SDK को पूरी तरह से तब तक स्थगित किया जाए जब तक सहमति न मिले, फिर सहमति API के माध्यम से इसे स्पष्ट रूप से सक्रिय करें।
1. दस्तावेज़ हेड से डिफ़ॉल्ट टैग हटाएँ
Clarity इंस्टॉलेशन स्निपेट एक सिंगल इनलाइन स्क्रिप्ट है जो पेज लोड पर SDK को इनिशियलाइज़ करता है। इसे एक प्लेसहोल्डर स्क्रिप्ट एलिमेंट से बदलें जिसका type text/plain है और जिसका data-category analytics या marketing है, इस पर निर्भर करते हुए कि आपका CMP सेशन-रिकॉर्डिंग टूल को कैसे वर्गीकृत करता है।
2. श्रेणी मैपिंग पर निर्णय लें
सेशन रिकॉर्डिंग एक विवादित श्रेणी है। CNIL ने इसे विभिन्न तरीकों से एनालिटिक्स (जब डेटा आंतरिक UX अनुसंधान के लिए उपयोग किया जाता है) और मार्केटिंग (जब डेटा व्यक्तिगतकरण निर्णयों या बाहरी साझाकरण को फ़ीड करता है) के रूप में माना है। रूढ़िवादी मैपिंग मार्केटिंग है; ऑडिट में बचाव योग्य स्थिति के लिए आवश्यक है कि रिकॉर्डिंग कैसे उपयोग की जाती है, इसके बारे में विशिष्ट रहें।
3. एक्टिवेशन से पहले आक्रामक मास्किंग कॉन्फ़िगर करें
हर फ़ॉर्म एलिमेंट, हर इनपुट फ़ील्ड, हर कंटेनर जो व्यक्तिगत डेटा रख सकता है, को data-clarity-mask="true" जोड़ें। डिफ़ॉल्ट नीति mask-by-default है जिसमें उन एलिमेंट के लिए स्पष्ट अनमास्क अपवाद हैं जो सुरक्षित हैं (पेज शीर्षक, नेविगेशन लेबल, सार्वजनिक सामग्री ब्लॉक)।
4. सहमति कॉलबैक से Clarity सक्रिय करें
जब CMP संबंधित category-accepted इवेंट फायर करता है, प्लेसहोल्डर स्क्रिप्ट टैग को फिर से लिखें और SDK को आगे बढ़ने की अनुमति देने के लिए clarity("consent") कॉल करें। प्री-सहमति अवधि के दौरान बफर किए गए कतार में रखे इवेंट तब फ्लश हो जाएंगे।
5. निरस्तीकरण को स्पष्ट रूप से संभालें
यदि उपयोगकर्ता सहमति रद्द करता है, Clarity SDK के पास एक्टिवेशन API के समकक्ष कोई साफ "रिकॉर्डिंग रोकें" कॉल नहीं है। व्यावहारिक पैटर्न यह है कि यदि आपके SDK संस्करण में समर्थित हो तो clarity("consent", false) कॉल करें, और इसके अतिरिक्त क्लाइंट साइड पर Clarity कुकीज़ साफ करें। ऐतिहासिक रिकॉर्डिंग की पूर्ण हटाने के लिए, Clarity एडमिन UI के डेटा-डिलीशन वर्कफ़्लो या डिलीशन API का उपयोग करें।
सामान्य गलतियाँ
चार एकीकरण गलतियाँ Clarity डिप्लॉयमेंट पर अधिकांश ऑडिट निष्कर्षों के लिए जिम्मेदार हैं।
Clarity को "केवल यह देखने के लिए इंस्टॉल करना कि विज़िटर क्या करते हैं"
सबसे सामान्य पैटर्न: एक प्रोडक्ट मैनेजर UX समस्या की जांच करने के लिए Clarity इंस्टॉल करता है, कभी सहमति गेटिंग सक्षम नहीं करता, कभी मास्किंग कॉन्फ़िगर नहीं करता, और स्क्रिप्ट को भूल जाता है। रिकॉर्डिंग सतह बढ़ती रहती है। उपाय Clarity को पूरी तरह हटाना या इसे हर दूसरे ट्रैकर की तरह उसी सहमति वास्तुकला के तहत लाना है।
ऑटो-मास्किंग पर भरोसा करना
Clarity की अनुमानी संवेदनशील-फ़ील्ड डिटेक्शन स्पष्ट मामलों को पकड़ती है लेकिन डोमेन-विशिष्ट मामलों से चूक जाती है — एक स्वास्थ्य सेवा साइट का "लक्षण" टेक्स्टएरिया, एक वित्त साइट का अजीब नाम वाला "खाता संख्या" फ़ील्ड। स्पष्ट रूप से मास्क करें; डिटेक्शन पर निर्भर न हों।
सेशन रिकॉर्डिंग को एनालिटिक्स के रूप में मानना
CNIL स्पष्ट रहा है कि सेशन-रिकॉर्डिंग श्रेणी सहमति के दृष्टिकोण से फर्स्ट-पार्टी एनालिटिक्स की तुलना में मार्केटिंग के करीब है। Clarity को केवल एनालिटिक्स सहमति के तहत गेट करना केवल तभी बचाव योग्य है जब रिकॉर्डिंग विशेष रूप से आंतरिक UX अनुसंधान के लिए उपयोग की जाती हैं और संगठन के बाहर कभी साझा नहीं की जाती हैं।
कस्टम इवेंट पेलोड भूलना
एप्लिकेशन कोड जो clarity("event", "name", customProperties) कॉल करता है, customProperties पेलोड के माध्यम से Clarity स्ट्रीम में व्यक्तिगत डेटा लीक कर सकता है। हर कॉल साइट ऑडिट करें और इवेंट प्रॉपर्टी में यूज़र आइडेंटिफायर, ईमेल पते या कोई भी व्यक्तिगत डेटा पास करने से बचें।
ऑडिट चेकलिस्ट
EU, UK, ब्राज़ीलियन या कैलिफ़ोर्निया ट्रैफिक को छूने वाले किसी भी Clarity डिप्लॉयमेंट के लिए छह ठोस प्रश्नों के उत्तर दें।
- क्या Clarity सहमति का इंतजार करता है? पृष्ठ को एक निजी विंडो में खोलें और पुष्टि करें कि बैनर स्वीकार होने से पहले कोई clarity.ms अनुरोध नहीं होता।
- क्या मास्किंग आक्रामक है? पुष्टि करें कि हर फ़ॉर्म फ़ील्ड और संभावित रूप से व्यक्तिगत सामग्री वाले हर कंटेनर में data-clarity-mask लागू है।
- क्या श्रेणी मैपिंग दस्तावेज़ीकृत है? पुष्टि करें कि इसका लिखित रिकॉर्ड है कि Clarity एनालिटिक्स या मार्केटिंग के तहत गेट है, कारण सहित।
- क्या सहमति API वायर्ड है? पुष्टि करें कि CMP कॉलबैक अनुदान पर clarity("consent") कॉल करता है और निरस्तीकरण पर समकक्ष।
- क्या कस्टम इवेंट ऑडिट किए गए हैं? पुष्टि करें कि clarity("event", ...) कॉल उनके प्रॉपर्टी पेलोड में पहचान या संवेदनशील डेटा पास नहीं करती।
- क्या डिलीशन स्वचालित है? पुष्टि करें कि DSAR अनुरोध Clarity के डिलीशन वर्कफ़्लो को ट्रिगर करते हैं, मैन्युअल सपोर्ट टिकट नहीं।
सहमति-प्रथम स्टैक में Clarity कहाँ फिट होता है
सेशन रिकॉर्डिंग सामान्य डिप्लॉयमेंट में उच्चतम सूचना-घनत्व वाली व्यवहारिक ट्रैकिंग सतह है, और Clarity वह टूल है जिसने इसे सबसे आक्रामक तरीके से लोकतांत्रिक बनाया है। मुफ़्त मूल्य निर्धारण स्तर और घर्षण-मुक्त इंस्टॉलेशन इसे UX व्यवहार में दृश्यता चाहने वाली किसी भी टीम के लिए सबसे कम प्रतिरोध का मार्ग बनाते हैं। वही घर्षण-मुक्त इंस्टॉलेशन Clarity को 2026 ऑडिट में सबसे अधिक गलत तरीके से कॉन्फ़िगर किया गया एनालिटिक्स टूल बनाता है। सही वास्तुकला Clarity को हर दूसरे पहचानने वाले ट्रैकर की तरह मानती है: इसे स्पष्ट सहमति के पीछे गेट करें, फ़ॉर्म फ़ील्ड को डिफ़ॉल्ट रूप से आक्रामक तरीके से मास्क करें, श्रेणी मैपिंग को दस्तावेज़ करें, और सहमति API को वायर करें ताकि SDK के अपने प्रिमिटिव वह लागू करें जो CMP ने रिकॉर्ड किया। सही तरीके से किया जाए, तो टूल जिसके लिए खरीदा गया था UX अनुसंधान मूल्य संरक्षित रहता है जबकि नियामक जोखिम डिफ़ॉल्ट इंस्टॉल की तुलना में एक अंश तक गिर जाता है।