Panduan Integrasi Persetujuan Cookie Perekaman Sesi Microsoft Clarity untuk 2026

Microsoft Clarity diluncurkan pada 2020 sebagai alternatif gratis tanpa kuota untuk Hotjar dan Smartlook dalam hal perekaman sesi, peta panas, dan analitik interaksi. Lima tahun kemudian, alat ini menempati pangsa yang berarti di situs-situs kelas menengah dan usaha kecil di seluruh dunia, sebagian karena memang berguna dan sebagian karena pemasangannya hanya satu baris JavaScript yang sebagian besar operator tempel begitu saja tanpa berpikir lebih jauh. Dari perspektif privasi, kemudahan pemasangan itulah yang menjadi masalah. Clarity merekam gerakan mouse, perilaku gulir, klik, ketukan tombol, interaksi formulir, dan snapshot DOM halaman penuh — muatan perilaku paling padat dari semua alat analitik yang umum digunakan — dan meneruskan semuanya ke server Microsoft begitu skrip dimuat. Untuk penerapan apa pun yang menyentuh lalu lintas EU, UK, EEA, Brasil, atau California, instalasi default tidak patuh, dan regulator yang paling aktif dalam penegakan perekaman sesi — CNIL, Garante Italia, UK ICO — telah menyatakan dengan jelas bahwa analisis berlaku terlepas dari tingkatan harga atau vendor alat tersebut. Panduan ini membahas apa yang direkam Clarity, bagaimana batas persetujuan bekerja, dan pola integrasi yang tahan audit.

Apa yang Sebenarnya Direkam Clarity

Clarity SDK (dimuat dari www.clarity.ms/tag/{project_id}) menginisialisasi objek clarity global dan mengidentifikasi pengunjung dengan cookie milik Microsoft bernama _clck, bersama cookie sesi _clsk. Sejak saat itu, skrip menangkap aliran perilaku yang padat:

Kombinasi tersebut — terutama snapshot DOM dan penangkapan bidang formulir — membuat Clarity setara secara fungsional dengan rekaman video sesi pengunjung. Klasifikasi regulasi di bawah GDPR sudah jelas: ini adalah pemrosesan data pribadi, cookie bersifat non-esensial, data melintas batas ke infrastruktur AS Microsoft, dan dasar hukum yang diperlukan adalah persetujuan. Panduan CNIL 2024 tentang perekaman sesi tidak ambigu pada poin ini dan secara eksplisit menyebut alat-alat dalam kategori Clarity.

Risiko Data Sensitif

Alat perekaman sesi memiliki bahaya privasi khusus yang tidak dimiliki alat analitik lain: mereka dapat menangkap data pribadi sensitif secara tidak sengaja. Pengguna yang mengetik nomor kartu kredit, kondisi kesehatan, afiliasi agama, atau pengenal nasional ke bidang formulir mana pun akan direkam oleh Clarity jika bidang tersebut tidak secara eksplisit disamarkan. Di bawah GDPR ini adalah pemrosesan data pribadi sensitif Article 9, yang memerlukan persetujuan opt-in eksplisit dan jarang dicakup oleh keputusan persetujuan pemasaran umum.

Clarity mendukung konfigurasi masking konten yang menyembunyikan bidang tertentu dari perekaman, tetapi perilaku default merekam segalanya. Pendekatan yang tahan audit adalah dengan melakukan masking secara agresif — menganggap setiap bidang formulir sensitif sampai terbukti sebaliknya — dan mendokumentasikan keputusan masking secara eksplisit.

Kontrol Privasi Asli Clarity

Microsoft telah berinvestasi dalam kontrol privasi Clarity selama dua tahun terakhir. Platform ini kini mengekspos beberapa primitif yang dapat dimanfaatkan oleh integrasi CMP.

Atribut mask

Menambahkan data-clarity-mask="true" ke elemen DOM menyembunyikan kontennya dari perekaman sesi. Menambahkan data-clarity-unmask="true" ke elemen anak menggantikan mask untuk subtree tersebut. Default yang tepat untuk bidang formulir apa pun yang mungkin berisi data pribadi adalah masking, kemudian unmask secara eksplisit di tempat yang aman.

API persetujuan

Clarity mengekspos panggilan clarity("consent") yang, ketika dipanggil, menandakan bahwa persetujuan telah diberikan dan SDK boleh melanjutkan. Tanpa panggilan ini, SDK dapat dikonfigurasi untuk berhenti setelah pemuatan awal. Ini adalah primitif yang tepat untuk integrasi CMP di sisi aktivasi.

Masking IP dan penanganan pengenal

Pengaturan proyek Clarity mengekspos opsi untuk pemotongan IP dan masking pengenal. Mengaktifkan ini adalah tindakan pertahanan berlapis di atas pembatasan CMP; ini tidak menggantikan persetujuan.

Masking otomatis konten sensitif

Rilis Clarity terbaru mencoba mendeteksi otomatis bidang sensitif (pola kartu kredit, bidang kata sandi, bidang bernama “ssn” atau serupa) dan melakukan masking secara default. Deteksinya heuristik dan tidak lengkap; jangan mengandalkannya sebagai satu-satunya lini pertahanan.

Integrasi CMP Langkah demi Langkah

Arsitektur yang andal adalah menunda Clarity SDK sepenuhnya hingga persetujuan diberikan, lalu mengaktifkannya secara eksplisit melalui API persetujuan.

1. Hapus tag default dari kepala dokumen

Cuplikan instalasi Clarity adalah skrip inline tunggal yang menginisialisasi SDK saat halaman dimuat. Ganti dengan elemen skrip placeholder yang type-nya adalah text/plain dan data-category-nya adalah analytics atau marketing tergantung bagaimana CMP Anda mengategorikan alat perekaman sesi.

2. Tentukan pemetaan kategori

Perekaman sesi adalah kategori yang diperdebatkan. CNIL telah memperlakukannya secara beragam sebagai analitik (ketika data digunakan untuk penelitian UX internal) dan sebagai pemasaran (ketika data memberi makan keputusan personalisasi atau berbagi eksternal). Pemetaan konservatif adalah pemasaran; posisi yang tahan audit mengharuskan Anda spesifik tentang bagaimana rekaman sebenarnya digunakan.

3. Konfigurasikan masking agresif sebelum aktivasi

Tambahkan data-clarity-mask="true" ke setiap elemen formulir, setiap bidang input, setiap kontainer yang bisa menyimpan data pribadi. Kebijakan default adalah mask-by-default dengan pengecualian unmask eksplisit untuk elemen yang diketahui aman (judul halaman, label navigasi, blok konten publik).

4. Aktifkan Clarity dari callback persetujuan

Ketika CMP memicu kejadian kategori-diterima yang relevan, tulis ulang tag skrip placeholder dan panggil clarity("consent") untuk memberikan izin SDK melanjutkan. Kejadian yang diantrekan yang telah di-buffer selama periode pra-persetujuan kemudian akan dikosongkan.

5. Tangani pencabutan secara eksplisit

Jika pengguna mencabut persetujuan, Clarity SDK tidak memiliki panggilan bersih untuk menghentikan perekaman yang setara dengan API aktivasi. Pola praktisnya adalah memanggil clarity("consent", false) jika didukung di versi SDK Anda, dan juga menghapus cookie Clarity di sisi klien. Untuk penghapusan lengkap rekaman historis, gunakan alur kerja penghapusan data di UI admin Clarity atau API penghapusan.

Jebakan Umum

Empat kesalahan integrasi menyumbang sebagian besar temuan audit pada penerapan Clarity.

Memasang Clarity hanya untuk melihat apa yang dilakukan pengunjung

Pola paling umum: manajer produk memasang Clarity untuk meneliti masalah UX, tidak pernah mengaktifkan pembatasan persetujuan, tidak pernah mengonfigurasi masking, dan melupakan skrip tersebut. Permukaan perekaman terus menumpuk. Remediasinya adalah menghapus Clarity sepenuhnya atau membawanya di bawah arsitektur persetujuan yang sama seperti setiap pelacak lainnya.

Mempercayai auto-masking

Deteksi bidang sensitif heuristik Clarity menangkap kasus-kasus yang jelas tetapi melewatkan yang spesifik domain — textarea gejala situs layanan kesehatan, bidang nomor rekening situs keuangan dengan nama yang tidak biasa. Lakukan masking secara eksplisit; jangan mengandalkan deteksi.

Memperlakukan perekaman sesi sebagai analitik

CNIL telah secara eksplisit menyatakan bahwa kategori perekaman sesi lebih dekat ke pemasaran daripada analitik pihak pertama dari perspektif persetujuan. Membatasi Clarity di bawah persetujuan analitik-saja hanya dapat dipertahankan jika rekaman digunakan secara eksklusif untuk penelitian UX internal dan tidak pernah dibagikan di luar organisasi.

Melupakan muatan kejadian khusus

Kode aplikasi yang memanggil clarity("event", "name", customProperties) dapat membocorkan data pribadi ke dalam aliran Clarity melalui muatan customProperties. Audit setiap situs panggilan dan hindari meneruskan pengenal pengguna, alamat email, atau data pribadi apa pun dalam properti kejadian.

Daftar Periksa Audit

Enam pertanyaan konkret untuk dijawab untuk penerapan Clarity apa pun yang menyentuh lalu lintas EU, UK, Brasil, atau California.

Di Mana Clarity Cocok dalam Tumpukan Utamakan Persetujuan

Perekaman sesi adalah permukaan pelacakan perilaku dengan kepadatan informasi tertinggi dalam penerapan umum, dan Clarity adalah alat yang paling agresif mendemokratisasinya. Tingkatan harga gratis dan instalasi tanpa hambatan menjadikannya jalan dengan hambatan paling sedikit bagi tim mana pun yang ingin visibilitas ke dalam perilaku UX. Instalasi tanpa hambatan yang sama itulah yang membuat Clarity menjadi alat analitik yang paling sering salah dikonfigurasi dalam audit 2026. Arsitektur yang tepat memperlakukan Clarity seperti setiap pelacak pengidentifikasi lainnya: membatasinya di balik persetujuan eksplisit, melakukan masking bidang formulir secara agresif secara default, mendokumentasikan pemetaan kategori, dan menghubungkan API persetujuan sehingga primitif SDK sendiri menegakkan apa yang dicatat CMP. Jika dilakukan dengan benar, nilai penelitian UX yang menjadi alasan pembelian alat ini dipertahankan sementara paparan regulasi turun menjadi sebagian kecil dari apa yang dibawa oleh instalasi default.

← Blog Baca Semua →