Vodič za integraciju suglasnosti kolačića za snimanje sesija Microsoft Clarity za 2026.

Microsoft Clarity pokrenut je 2020. godine kao besplatna alternativa bez kvota za Hotjar i Smartlook za snimanje sesija, toplinske karte i analitiku interakcija. Pet godina kasnije nalazi se na značajnom dijelu srednje tržišnih i malih poslovnih web stranica diljem svijeta, dijelom zato što je zaista koristan i dijelom zato što je instalacija jedan redak JavaScript koda koji većina operatera zalijepi bez daljnjeg razmišljanja. Sa stajališta privatnosti, upravo je ta lakoća instalacije problem. Clarity snima pokrete miša, ponašanje pri pomicanju, klikove, pritiske tipki, interakcije s obrascima i potpune snimke DOM-a stranice — najgušću bihevioralnu opterećenost od svih uobičajeno korištenih analitičkih alata — i prosljeđuje sve na Microsoftove poslužitelje čim se skripta učita. Za svaki raspored koji dodiruje EU, UK, EEA, brazilski ili kalifornijski promet, zadana instalacija nije usklađena, a regulatori najaktivniji u provođenju snimanja sesija — CNIL, talijanski Garante, UK ICO — bili su eksplicitni da se analiza primjenjuje bez obzira na razinu cijena ili dobavljača alata. Ovaj vodič prolazi kroz ono što Clarity snima, kako funkcionira granica pristanka i koji obrazac integracije preživljava reviziju.

Što Clarity zapravo snima

Clarity SDK (učitan s www.clarity.ms/tag/{project_id}) inicijalizira globalni objekt clarity i identificira posjetitelje Microsoftovim kolačićem pod nazivom _clck, zajedno sa kolačićem sesije _clsk. Od tog trenutka, skripta hvata gusti bihevioralni tok:

Kombinacija — posebno DOM snimke i hvatanje polja obrazaca — čini Clarity funkcionalno ekvivalentnim video snimci sesije posjetitelja. Regulatorna klasifikacija prema GDPR-u je jednostavna: ovo je obrada osobnih podataka, kolačići nisu nužni, podaci prelaze granice do Microsoftove infrastrukture u SAD-u, a potrebna zakonska osnova je pristanak. Smjernice CNIL-a iz 2024. o snimanju sesija nedvosmislene su po ovoj točki i eksplicitno imenuju alate u Clarityjevoj kategoriji.

Rizik osjetljivih podataka

Alati za snimanje sesija imaju specifičnu opasnost za privatnost koju drugi analitički alati nemaju: mogu slučajno uhvatiti osjetljive osobne podatke. Korisnik koji u bilo koje polje obrasca upiše broj kreditne kartice, zdravstveno stanje, vjersku pripadnost ili nacionalni identifikator snima se Clarityjem ako polje nije eksplicitno maskirano. Prema GDPR-u ovo je obrada osjetljivih osobnih podataka prema Article 9, što zahtijeva eksplicitni opt-in pristanak i rijetko je pokriveno općom marketinškom odlukom o pristanku.

Clarity podržava konfiguraciju maskiranja sadržaja koja skriva određena polja od snimanja, ali zadano ponašanje hvata sve. Pristup koji se može obraniti na reviziji jest agresivno maskiranje — pretpostavite da je svako polje obrasca osjetljivo dok se ne dokaže suprotno — i eksplicitno dokumentirajte odluke o maskiranju.

Izvorni Clarityevi kontroli privatnosti

Microsoft je ulagao u kontrole privatnosti Clarityja posljednjih dvije godine. Platforma sada izlaže nekoliko primitiva koje CMP integracija može iskoristiti.

Atribut maske

Dodavanje data-clarity-mask="true" DOM elementu skriva njegov sadržaj od snimanja sesije. Dodavanje data-clarity-unmask="true" podređenom elementu nadjačava masku za to podstablo. Pravi zadani za svako polje obrasca koje bi moglo sadržavati osobne podatke je maskirati, a zatim eksplicitno odmaskirati gdje je sigurno.

API pristanka

Clarity izlaže poziv clarity("consent") koji, kada se pozove, signalizira da je pristanak dodijeljen i da SDK treba nastaviti. Bez ovog poziva, SDK se može konfigurirati da se zaustavi nakon početnog učitavanja. Ovo je pravi primitiv za CMP integraciju na strani aktivacije.

Maskiranje IP-a i rukovanje identifikatorima

Postavke Clarity projekta izlažu mogućnosti za skraćivanje IP-a i maskiranje identifikatora. Omogućavanje ovih je mjera duboke obrane povrh CMP prolaza; ne zamjenjuje pristanak.

Automatsko maskiranje osjetljivog sadržaja

Nedavna izdanja Clarityja pokušavaju automatski otkriti osjetljiva polja (obrasci kreditnih kartica, polja za lozinku, polja nazvana "ssn" ili slično) i maskirati ih prema zadanim postavkama. Otkrivanje je heurističko i nepotpuno; ne oslanjajte se na to kao jedinu obrambenu liniju.

Korak po korak CMP integracija

Pouzdana arhitektura je potpuno odgoditi Clarity SDK dok se ne odobri pristanak, a zatim ga eksplicitno aktivirati putem API-ja pristanka.

1. Uklonite zadanu oznaku iz zaglavlja dokumenta

Isječak instalacije Clarityja je jedan inline skripta koji inicijalizira SDK pri učitavanju stranice. Zamijenite ga elementom skripte rezerviranog mjesta čiji je type text/plain i čiji je data-category analytics ili marketing ovisno o tome kako vaš CMP kategorizira alate za snimanje sesija.

2. Odlučite o mapiranju kategorija

Snimanje sesija je osporavana kategorija. CNIL je s njom postupao na različite načine kao s analitikom (kada se podaci koriste za interno UX istraživanje) i kao s marketingom (kada podaci hrane odluke o personalizaciji ili vanjskom dijeljenju). Konzervativno mapiranje je marketing; pozicija koja se može obraniti na reviziji zahtijeva da budete specifični u pogledu toga kako se snimke zapravo koriste.

3. Konfigurirajte agresivno maskiranje prije aktivacije

Dodajte data-clarity-mask="true" svakom elementu obrasca, svakom polju za unos, svakom spremniku koji može sadržavati osobne podatke. Zadana politika je maskiranje prema zadanome s eksplicitnim iznimkama odmaskivanja za elemente za koje se zna da su sigurni (naslovi stranica, navigacijske oznake, blokovi javnog sadržaja).

4. Aktivirajte Clarity iz povratnog poziva pristanka

Kada CMP pokrene relevantni događaj prihvaćanja kategorije, prepišite oznaku skripte rezerviranog mjesta i pozovite clarity("consent") da dodijelite SDK-u dopuštenje za nastavak. Redni događaji koji su bili u međuspremniku tijekom razdoblja prije pristanka tada će se isprazniti.

5. Eksplicitno rukujte opozivu pristanka

Ako korisnik opozove pristanak, Clarity SDK nema čist poziv "zaustavi snimanje" koji je ekvivalent API-ju aktivacije. Praktični obrazac je pozvati clarity("consent", false) ako je podržano u vašoj verziji SDK-a, i dodatno očistiti Clarity kolačiće na strani klijenta. Za potpuno brisanje povijesnih snimaka koristite tijek rada brisanja podataka u Clarity administratorskom sučelju ili API za brisanje.

Uobičajene zamke

Četiri greške integracije čine većinu nalaza revizija na Clarity implementacijama.

Instaliranje Clarityja "samo da se vidi što posjetitelji rade"

Najčešći obrazac: menadžer proizvoda instalira Clarity kako bi istražio UX problem, nikada ne omogućuje prolaz pristanka, nikada ne konfigurira maskiranje i zaboravlja na skriptu. Površina snimanja nastavlja se nakupljati. Rješenje je ili potpuno ukloniti Clarity ili ga dovesti pod istu arhitekturu pristanka kao svaki drugi tracker.

Oslanjanje na automatsko maskiranje

Clarityjevа heuristička detekcija osjetljivih polja hvata očite slučajeve ali propušta specifične za domenu — tekstualno područje "simptoma" zdravstvenog web mjesta, polje "broja računa" financijskog web mjesta s idiosinkratičnim imenom. Maskirajte eksplicitno; ne oslanjajte se na detekciju.

Tretiranje snimanja sesija kao analitike

CNIL je bio eksplicitan da je kategorija snimanja sesija sa stajališta pristanka bliža marketingu nego analitici prve strane. Zaštita Clarityja pod pristankom samo za analitiku je obraniva samo ako se snimke koriste isključivo za interno UX istraživanje i nikada ne dijele izvan organizacije.

Zaboravljanje korisnih tereta prilagođenih događaja

Kod aplikacije koji poziva clarity("event", "name", customProperties) može procuriti osobne podatke u Clarity tok kroz korisni teret customProperties. Revidirajte svako pozivno mjesto i izbjegavajte prosljeđivanje korisničkih identifikatora, adresa e-pošte ili bilo kojih osobnih podataka u svojstvima događaja.

Kontrolna lista za reviziju

Šest konkretnih pitanja na koja treba odgovoriti za svaku implementaciju Clarityja koja se tiče EU, UK, brazilskog ili kalifornijskog prometa.

Gdje Clarity odgovara u nizu gdje je pristanak na prvom mjestu

Snimanje sesija je površina bihevioralnog praćenja s najvećom gustoćom informacija u uobičajenoj implementaciji, a Clarity je alat koji je to najagresivnije demokratizirao. Besplatna razina cijena i besprijekorna instalacija čine je putem najmanjeg otpora za svaki tim koji želi vidljivost UX ponašanja. Ta ista instalacija bez trenja je ono što čini Clarity najčešće pogrešno konfiguriranim analitičkim alatom u revizijama 2026. Prava arhitektura tretira Clarity kao svaki drugi identifikacijski tracker: zaštitite ga iza eksplicitnog pristanka, maskirajte polja obrazaca agresivno prema zadanome, dokumentirajte mapiranje kategorija i priključite API pristanka kako bi Clarityevi vlastiti primitivi primjenjivali ono što je CMP zabilježio. Kada se to ispravno napravi, UX istraživačka vrijednost za koju je alat kupljen je sačuvana, dok regulatorna izloženost pada na djelić onoga što nosi zadana instalacija.

← Blog Pročitaj sve →