Hotjar Hitakort og Setu-upptak Cookie Samþykki Samþættingarleiðbeiningar: 2026 Handbók fyrir Útgefendur
Hotjar á sérstakan stað í verkfærakerfinu. Það er ekki vefgreiningarkerfi eins og Google Analytics, ekki vörugreiningarkerfi eins og Amplitude eða Mixpanel og ekki merkingarstjóri. Það er rannsóknartæki fyrir notendaupplifun sem er til sérsérstaklega til að skrá hvað einstakir notendur gera á síðu — hvar þeir hreyfa músina, hvað þeir smella á, hvar þeir skruna, hvar þeir hika, og þegar kemur að setuupptak, nákvæmlega hvað þeir skrifuðu og sáu birt á skjánum. Þetta nákvæmnilag er varan. Þetta er líka ástæðan fyrir því að eftirlitsaðilar hafa einbeitt sér að setuendurspilun sem einni af þeim tegundum hegðunarvinnslu sem felur í sér hæstu áhættu, og þess vegna sem gálausa Hotjar uppsetning er ein auðveldasta leiðin fyrir vefsíðu sem annars er í samræmi við reglur til að falla úr samræmi. CNIL, Garante og EDPB hafa öll gefið út leiðbeiningar sem beinast sérstaklega að setuendurspilunarhegðun, og 2026 EDPB cookie borða verkefnahópurinn meðhöndlar það sem forgangsflokkinn. Gleðilegar fréttir eru þær að Hotjar er eitt af betur hönnuðu tækjunum í þessum flokki fyrir samþykki-fyrst uppsetningar — að því tilskildu að útgefandinn noti í raun þær stýringar sem eru til.
Hvers vegna Hotjar krefst skýrs samþykkis
Söfnunarsnið Hotjar er það sem veldur samþykkiskyldum í hverju ramma sem skiptir máli. Við sjálfgefna frumstillingu skrifar Hotjar rakningarkóðinn að minnsta kosti þrjár eigin vafrakökur — _hjSessionUser_{siteId}, _hjSession_{siteId}, og röð af bælingar- og innkomna-uppruna vafrakökum — í vafrann innan millisekúnda eftir síðuhleðslu. Skriptan byrjar síðan að streyma stöðugri skráningu á bendilhnit, smellhnit, skrunarstöðu, stærð glugga og þegar setuupptak er virkt, fullur birt DOM miðaður við grunnlínu.
Samkvæmt grein 5(3) í ePrivacy tilskipuninni er sérhver þessara vafrakaka geymslu- og aðgangsaðgerð sem krefst fyrirframs, frjálslega veitts, sérstaks, upplýsts og ótvíræðs samþykkis í EEA, Bretlandi, Sviss og hvaða lögsögu sem hefur innflutt sama staðalinn. Samkvæmt GDPR telst hegðunarstraumurinn vinnsla persónuupplýsinga vegna þess að sambland af bendilspori, IP-tölu, tækjafingrafarsspori og setukenni er nóg til að greina einstakling. Samkvæmt CCPA og CPRA telst sama söfnun sem sala eða deiling nema útgefandinn hafi viðeigandi þjónustuveitusamning við Hotjar — sem Hotjar býður upp á í gegnum CCPA-samhæft DPA sitt, en tekur aðeins gildi þegar samþætting er rétt stillt. Samkvæmt leiðbeiningum EDPB um setuendurspilun er stikinn enn hærri: endurspilun verður að vera bundin við sérstæðan, lögmætan UX-rannsóknartilgang, varðveislutímabilið verður að vera lágmarksþörf og gagnaeigandinn verður að vera upplýstur ekki aðeins um að upptökur séu til en að þeirra eigin seta getur verið endurspiluð af greinanda.
Hvað Hotjar safnar áður en samþykki er gefið — og hvað verður að bæla
Algengasta innleiðingarvillan er sú sem fylgir með eigin hraðbyrjun Hotjar: að líma rakningarkóðann beint inn í <head> síðunnar. Það virkar, en hleður Hotjar áður en cookie borðinn hefur jafnvel birst, sem þýðir að vafrakökur eru stilltar og hegðunaruppskráning hefst á fyrstu síðuskoðuninni — óháð því hvað notandinn ákveður síðar. Sérhver ESB eftirlitsaðili sem hefur úrskurðað um þetta mynstur hefur úrskurðað á sama hátt: vafrakökur stilltar fyrir samþykki eru ólöglegar og útgefandinn ber ábyrgð.
Samhæft samþætting verður þess vegna að koma í veg fyrir að Hotjar kóðinn hleðst yfirleitt þar til viðeigandi samþykkisflokkur hefur verið veittur. Hreinsaðasta leiðin til að gera þetta er að pakka Hotjar brotinu inn í samþykki-gátað <script> merki sem CMP sprautast inn aðeins eftir að notandinn hefur valið inn í greining eða vörurannsóknaflokkinn. Ef kóðinn er hlaðinn í gegnum merkistjóra er jafngildið að stilla kveikjuna á samþykki-veitt atburð frekar en á Allar síður. Eigin skjölun Hotjar mælir nú með þessu mynstri beinlínis, og kerfið sýnir hj('consent', 'grant') API fyrir þau tilvik þar sem kóðinn verður að vera til staðar en á að vera í dvala þar til samþykki er skráð.
Vafrakökur og geymsla sem Hotjar skrifar
Hotjar Tracking Code 6.x skrifar eftirfarandi kennimörk, sem öll eru ónauðsynleg og krefjast samþykkis: _hjSessionUser_{siteId} með 365 daga gildistíma sem inniheldur notandakennið, _hjSession_{siteId} með 30 mínútna gildistíma sem inniheldur setukennið, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress og fjölda herferðar-úthlutunarvafrakaka þegar kannanir eða endurgjöf-viðbætur eru virkar. Setuupptak sjálft er geymt á netþjónum Hotjar og tengt við setukennið — að afturkalla samþykki verður þess vegna einnig að gefa merki um eyðingarbeiðni í gegnum API Hotjar eða notendaeyðingarflæðið í vörunni.
Kortlagning Hotjar á samþykkiramma
Hotjar samþættist ekki náttúrulega við IAB TCF eða IAB Global Privacy Platform. Það er ekki auglýsingatæknilega framleiðandi og var aldrei ætlað til að vera það. Það samþættist hins vegar við Google Consent Mode v2 í gegnum analytics_storage merki og sýnir sitt eigið innbyggða samþykki-API sem hvaða CMP sem er getur bundist við. Mynstrið sem lifir af endurskoðun eftirlitsaðila meðhöndlar hverja Hotjar getu sem sérstakan samþykki-hlið.
- Hitakort og smellakort bindast við greining eða vörurannsóknartilgang. Hvað TCF varðar er þetta oftast tilgangur 8 (mæla efnisvirkni) ásamt tilgangi 1 (geyma og/eða nota gögn). Hvað Consent Mode varðar er þetta analytics_storage.
- Setuupptak á að vera á bak við strangari, sérstakan merki. Uppskráning fangar birt DOM og hvaða svið sem er óhjúpað, og bein skoðunarviljaleg samþykki á skoðunarviljalegum stigi — ekki almenn greiningarsamþykki — er verjanlegt afstaðan samkvæmt leiðbeiningum EDPB um setuendurspilun.
- Kannanir og endurgjöf-viðbætur geta keyrt undir sama samþykki-hlið og setuupptak þegar þær safna frjálstexta, eða undir greiningarhliðinni þegar þær safna aðeins einkunnargögnum.
- Trekt og umbreytingarsporing bindast við greiningarhliðina; ef einhvert notandakenni er miðlað til CRM eða auglýsingakerfis gildir markaðssetningarhliðin einnig.
Samþættingarmynstrið sem virkar
Viðmiðunaruppsetningin hefur fjóra hluta: CMP sem sýnir samþykki-breytingaratburð í rauntíma, frestaður kóðhleðslutæki sem sprautar aðeins Hotjar brotinu inn eftir að greiningarsamþykki logar, setuupptak-bælunarlagi sem stillir sjálfgefið uppskráningu á slökkt þar til sérstakt hlið opnast, og inntaks-hjúpunarskilgreining sem harðbælir hvaða svið sem eftirlitsaðili myndi telja viðkvæmt jafnvel þegar samþykki hefur verið veitt. Fjórða atriðið er oft gleymt: inntaks-hjúpun er ekki staðgengill samþykkis, en er staðgengill stórslys þegar samþykki er veitt fyrir lögmætar rannsóknir og notandi klípir inn viðkvæm gögn í frjálstextasvið.
Vefuppfærsla
Á vefnum er hreinsaðasta mynstrið að gerast áskrifandi að samþykki-breytingaratburðinum hjá CMP og síðan skilyrðislega sprautast inn Hotjar brotinu þegar greiningartilgangurinn snýst úr false í true. Notaðu document.createElement('script') til að sprautast inn rakningarkóðanum með async eigindinni stilltri og festið onload meðhöndlara sem kallar á hj('identify', userId, properties) aðeins ef netþjón-staðfest notandakenni er til. Þegar samþykki er dregið til baka, kallaðu á hj('consent', 'revoke'), rennur út allar _hj vafrakökur í gegnum document.cookie og senda eyðingarbeiðni í gegnum Hotjar Data API fyrir fyrri setuupptökur notandans. Ekki gera Hotjar leti-frumstillt í sama birtingarlotu og borðann — kóðinn verður að bíða eftir beinlínis veitingu og veitingin verður að vera skráð með tímastimpli og samþykki-streng áður en kóðinn logar.
Inntakshjúpun og bæling viðkvæmra gagna
Setuupptökutæki Hotjar kemur með þremur hjúpunarham: Suppress mode, sem er sjálfgefið fyrir lykilorðasviðum og hvaða þætti sem er merktur með data-hj-suppress eigindinni; Whitelist mode, þar sem aðeins beinlínis innvalinn inntakur er skráður; og Mask mode, þar sem lyklaborðshögg eru skráð sem stjörur. Samkvæmt sérstaka-flokks reglum GDPR og skilgreiningu CCPA á viðkvæmum persónuupplýsingum, verður hvert svið sem gæti safnað heilsufarsupplýsingum, fjárhagslegum upplýsingum, ríkisstjórnarkennum, lífmælgögnum, nákvæmri staðsetningu eða innihaldi einkasamskipta að nota Suppress mode óháð samþykki-stöðu notandans. Að stilla data-hj-suppress á formstigi frekar en svið-stigi er öruggasta mynstrið — það bælir allt eyðublaðið jafnvel þótt þróunaraðili bæti síðar við nýtt svið sem hann gleymir að merkja einstaklingslega.
Staka-síðu forrit og leið-breytingar
Fyrir SPA (React, Vue, Angular, Svelte) bindst Hotjar brotið sjálfgefið aðeins við upphaflega síðuhleðslu. Til að rekja sýndar-síðufærslur verður ræsingin að kalla á hj('stateChange', newPath) við hverja leiðarbreytingu. Þetta kall hlýðnist þeirri samþykki-stöðu sem Hotjar heldur á þeim tíma, þannig að CMP gating rökfræðin þarf ekki að vera tvítekin — en leiðarbreytingin má ekki sjálf kveikja á nýrri kóðahleðslu ef samþykki hefur verið dregið til baka á milli síðuskoðana.
Staðfesting samþættingarinnar
Staðfestingarskrefið er það sem eftirlitsaðilar athuga og sem útgefendur sleppa oftast. Rétt samþætt Hotjar uppsetning verður að standast fjórar prófanir í röð. Í fyrsta lagi ætti nýr vafralotur með borðann sýndan en engin val gerð að framleiða núll beiðnir til static.hotjar.com, script.hotjar.com eða vars.hotjar.com, og núll _hj vafrakökur í document.cookie. Í öðru lagi ætti að hafna greiningu að varðveita þá stöðu — engin kóðahleðsla, engin uppskráning, engar vafrakökur. Í þriðja lagi ætti að samþykkja greiningu að framleiða kóðahleðslu og væntanlegar _hjSessionUser og _hjSession vafrakökur með réttum SameSite eiginleikum, og hitakort uppskráning ætti að birtast í Hotjar mælaborðinu innan fimm mínútna. Í fjórða lagi ætti að draga samþykki til baka á eftir að stöðva frekari uppskráningu strax, renna út vafrakökurnar og kveikja á eyðingarbeiðni — seinkað hreinsunarferli er niðurstaða.
Endurskoðunarslóðin skiptir máli sérstaklega. Eftirlitsaðilar búast við að útgefandinn geti sýnt fram á, fyrir hvaða uppskráningu sem er í Hotjar reikningnum, að notandinn sem bjó til hana hafi gefið gilt samþykki á þeim tíma sem getan var tekin. Staðlaða mynstrið er að fella inn samþykki-útgáfuna og tímastimplið sem sérsniðinn eiginleiki í Hotjar notandaskránum í gegnum hj('identify', userId, { consent_version: 'v3', consent_ts: ts }). Það gerir hvaða sérstaka uppskráningu sem er rekjanlega til sérstakrar samþykki-skrásetningarfærslu, sem er staðallinn sem EDPB hefur sett og staðallinn sem útgefendur ættu að taka upp óháð því hvar þeir starfa. Rétt gátt uppsetning, parað við inntaks-hjúpun sem bælir sjálfgefið og eyðingarleið sem virkjast við afturköllun, er það sem gerir Hotjar að verjandi hluta rannsóknar-stacksins frekar en samræmisábyrgð.