Microsoft Clarity leiðbeiningar um kökusamþykki fyrir setu-skráningar 2026
Microsoft Clarity var gefið út árið 2020 sem ókeypis val án kvóta í stað Hotjar og Smartlook fyrir setu-upptökur, hitakort og samskiptagreiningar. Fimm árum síðar situr það á tækjanlegum hluta af miðstigs- og smáfyrirtækjavefsvæðum um allan heim, að hluta til vegna þess að það er gagnlegt og að hluta til vegna þess að uppsetningin er ein lína af JavaScript sem flestir rekstraraðilar líma inn án frekari hugsunar. Frá persónuverndarsjónarmiði er einmitt þessi uppsetningarauðveldleiki vandinn. Clarity skráir músarhreyfingar, skrunhegðun, smellur, lyklastrokur, eyðublað-samskipti og heilu síðu DOM-skyndimyndir — þéttasta hegðunarfarmagn af öllum almennt notuðum greiningarverkfærum — og sendir allt til netþjóna Microsoft um leið og skriptan hleðst. Fyrir hvaða uppsetningu sem snertir EU, UK, EEA, brasilískt eða Kaliforníu umferð, er sjálfgefin uppsetning ekki í samræmi, og regluvörður sem eru virkastur í framfylgd setujárnaskráningar — CNIL, ítalska Garante, UK ICO — hafa lýst yfir að greiningin á við óháð verðlagi eða söluaðila tólsins. Þessi handbók fer yfir hvað Clarity skráir, hvernig samþykkismörkin virka og samþættingarmynstrið sem stenst úttekt.
Hvað Clarity skráir í raun
Clarity SDK (hlaðið frá www.clarity.ms/tag/{project_id}) frumstillir altækt clarity hlut og auðkennir gesti með Microsoft-eignaðri köku sem heitir _clck, ásamt setukökum _clsk. Frá þeim tíma fangar skriptan þéttan hegðunarstraum:
- Mús- og snertiaðföng — sérhver hreyfing, smellur, snertir, skrun og bendingur er skráð með tímastimpli og hnitum.
- Eyðublaðs-samskipti — fókus-, óskýr- og innsláttarviðburðir á sérhverju eyðublaðsreit, auk texta ósviðssettra reita ef dulritun er ekki stillt.
- DOM-skyndimyndir — reglulegar heilu skyndimyndir af síðu DOM svo setu-endurspilun geti endurskipað nákvæma sjónræna stöðu hvenær sem er.
- Sérsniðnir viðburðir — hvaða viðburðir sem umsóknin sendir skýrt út með clarity("event", "name") köllum.
- Afköst og villugögn — JavaScript villur, nettengingu-bilanir og tímasetning kjarnavefslífsmerki.
- Auðkennisgögn — Clarity-eignaðar kökur auk IP-leiddrar landfræðilegrar staðsetningar og fingrafar notendamiðils.
Samsetningin — sérstaklega DOM-skyndimyndirnar og eyðublaðsreitafang — gerir Clarity virkan jafngildan myndupptöku af setu gestsins. Regluflokkun samkvæmt GDPR er einlæg: þetta er vinnsla persónuupplýsinga, kökurnar eru ónauðsynlegar, gögnin fara yfir landamæri til innviða Microsoft í Bandaríkjunum og löglegur grundvöllur sem krafist er er samþykki. CNIL 2024 leiðbeiningar um setu-skráningar eru ótvíræðar um þetta atriði og nefna skýrt verkfæri í flokki Clarity.
Áhætta viðkvæmra gagna
Setu-skráningartæki hafa sérstaka persónuverndaráhættu sem önnur greiningartæki hafa ekki: þau geta óvart fangað viðkvæmar persónuupplýsingar. Notandi sem slær inn kreditkortanúmer, heilsufarsástand, trúarleg tengsl eða þjóðarauðkenni í hvaða eyðublaðsreit sem er er skráð af Clarity ef reiturinn er ekki skýrt dulritaður. Samkvæmt GDPR er þetta vinnsla á viðkvæmum persónuupplýsingum samkvæmt Article 9, sem krefst skýrs opt-in samþykkis og nær sjaldan yfir almenna markaðssetningar-samþykki ákvörðun.
Clarity styður efnis-dulritunar stillingu sem felur tiltekna reiti frá skráningu, en sjálfgefin hegðun fangar allt. Útlit-varinn nálgun er að dulrita árásargjarn — gera ráð fyrir að sérhver eyðublaðsreitur sé viðkvæmur þar til annað hefur verið sannað — og skrá dulritunarákvarðanirnar skýrt.
Innbyggðar persónuverndarstýringar Clarity
Microsoft hefur fjárfest í persónuverndarstýringum Clarity á síðustu tveimur árum. Vettvangurinn birtir nú nokkrar frumstæðar aðgerðir sem CMP samþætting getur nýtt sér.
Dulritunareigindin
Að bæta data-clarity-mask="true" við DOM-stak felur efni þess frá setu-skráningunni. Að bæta data-clarity-unmask="true" við undirstak yfirskrifar dulritunina fyrir þann undirtré. Réttur sjálfgefinn gildi fyrir hvaða eyðublaðsreit sem gæti innihaldið persónuupplýsingar er að dulrita, síðan aftelja skýrt þar sem það er öruggt.
Samþykki API
Clarity birtir clarity("consent") kall sem, þegar kallað er á það, gefur til kynna að samþykki hafi verið veitt og SDK skuli halda áfram. Án þessa kalls er hægt að stilla SDK til að stöðvast eftir upphafshlöðun. Þetta er réttur frumstæðingur fyrir CMP samþættingu á virkjunarhliðinni.
IP-dulritun og auðkennismeðhöndlun
Clarity-verkefnisstillingar birta valkosti fyrir IP-styttingu og auðkennisdulritun. Að virkja þetta er dýptarvarnarráðstöfun ofan á CMP-hlið; það kemur ekki í stað samþykkis.
Sjálfvirk dulritun viðkvæms efnis
Nýlegar Clarity-útgáfur reyna sjálfkrafa að greina viðkvæma reiti (kreditkortamynstrar, lykilorðareitur, reitir nefndir “ssn” eða svipað) og dulrita þá sjálfgefið. Greingin er tilfinningasöm og ófullnægjandi; treystið henni ekki sem eina varnarlínu.
CMP-samþætting skref fyrir skref
Áreiðanlegt skipulag er að fresta Clarity SDK alveg þar til samþykki er veitt, síðan virkja það skýrt í gegnum samþykki-API.
1. Fjarlægðu sjálfgefna merkið úr haus skjalsins
Clarity uppsetningarklippa er einn innbyggður skrift sem frumstillir SDK við hlöðun síðunnar. Skiptu um það með staðgengils-skript-stak þar sem type er text/plain og data-category er analytics eða marketing eftir því hvernig CMP þín flokkar setu-skráningartæki.
2. Ákveðið flokkakortlagningu
Setu-skráning er umdeildur flokkur. CNIL hefur meðhöndlað hana á ýmsan hátt sem greiningu (þegar gögnin eru notuð til innlegrar UX-rannsóknar) og sem markaðssetningu (þegar gögnin næra persónumiðunarákvarðanir eða ytri deilingu). Íhaldssöm kortlagning er markaðssetning; útlit-varnarlegt afstaða krefst þess að þú sért nákvæmur um hvernig upptökurnar eru í raun notaðar.
3. Stilltu árásargjarnar dulritun fyrir virkjun
Bættu data-clarity-mask="true" við hvert eyðublaðsstak, hvern innsláttarreit, hverja geymu sem gæti geymt persónuupplýsingar. Sjálfgefin stefna er dulritun-að-sjálfgefnu með skýrum undantekningum fjarlægja-dulritun fyrir þætti sem vitað er að eru öruggir (síðuheiti, leiðsögumerki, opinber efnisblokkar).
4. Virkjaðu Clarity frá samþykki-endurheimtu
Þegar CMP kveikir á viðkomandi flokkamóttökuviðburði, endurskrifaðu staðgengils-skript-stakið og kallaðu á clarity("consent") til að veita SDK leyfi til að halda áfram. Biðraðarviðburðir sem voru biðminnisstýrðir á tímabilinu fyrir samþykki munu þá tæmast.
5. Meðhöndla afturköllun skýrt
Ef notandinn afturkallar samþykki hefur Clarity SDK ekki hreint stöðva-skráningu kall sem jafngildi virkjunar-API. Hagnýta mynstrið er að kalla á clarity("consent", false) ef það er stutt í SDK-útgáfunni þinni og að auki hreinsa Clarity-kökurnar á viðskiptavinshliðinni. Til að eyða sögulegum skráningum alveg skaltu nota gagnaeydingar-verkferli Clarity-stjórnunarviðmótsins eða eyðingar-API.
Algengar gildror
Fjórar samþættingarvillur gera upp meirihluta úttektarniðurstaðna á Clarity-uppsetningum.
Uppsetning Clarity bara til að sjá hvað gestir gera
Algengasta mynstrið: vörustjóri setur upp Clarity til að rannsaka UX-vandamál, virkjar aldrei samþykki-hlíðarmörk, stilli aldrei dulritun og gleymir skriftunni. Skráningarflöturinn heldur áfram að safnast upp. Úrbótin er annaðhvort að fjarlægja Clarity alveg eða að færa það undir sömu samþykki-skipulag og hvern annan rekjaraðila.
Treysta á sjálfvirka dulritun
Heurística viðkvæmur reitgreining Clarity fangar augljósar tilfelli en vanrækir lén-sértæk — tüneter textreit heilsugæsluvefsvæðis, reikningsnúmer reit fjármálasíðu með sérstæðu nafni. Dulritaðu skýrt; treystið ekki greininguna.
Meðhöndlun setjaskráningar sem greiningar
CNIL hefur verið skýr um að setjaskráningaflokkurinn sé nær markaðssetning en fyrstu-aðila greiningu frá samþykki-sjónarmiði. Að geyma Clarity undir greiningu-eingöngu samþykki er aðeins varanlegt ef skráningarnar eru notaðar eingöngu til innlegrar UX-rannsóknar og deilt aldrei utan fyrirtækisins.
Gleyma sérsniðnum viðburðarfarm
Umsóknarkóði sem kallar á clarity("event", "name", customProperties) getur lekið persónuupplýsingar inn í Clarity-strauminn í gegnum customProperties farminn. Endurskoðaðu hvert kall-svæði og forðastu að senda notendaauðkenni, netfang eða persónuupplýsingar í viðburðareiginleikum.
Úttektarskrá
Sex nákvæmar spurningar til að svara fyrir hvaða Clarity-uppsetningu sem snertir EU, UK, brasilískt eða Kaliforníu umferð.
- Bíður Clarity eftir samþykki? Opnaðu síðuna í einkaglugganum og staðfestu að engar clarity.ms beiðnir séu sendar áður en borðinn er samþykktur.
- Er dulritun árásargjörn? Staðfestu að sérhver eyðublaðsreitur og sérhver geyma með hugsanlega persónulegt efni hafi data-clarity-mask beitt.
- Er flokkakortlagningin skráð? Staðfestu að til sé skrifleg skrá um hvort Clarity sé hlíðaðu undir greiningu eða markaðssetningu, með rökstuðningi.
- Er samþykki-API tengt? Staðfestu að CMP-endurheimtan kalli á clarity("consent") við veitingu og jafngildi við afturköllun.
- Eru sérsniðnir viðburðir endurskoðaðir? Staðfestu að clarity("event", ...) köll sendi ekki auðkennandi eða viðkvæm gögn í eiginleikafarmana.
- Er eyðing sjálfvirk? Staðfestu að DSAR-beiðnir kveiki á eydingarvinnslunni Clarity, ekki handvirkt stuðningsskilaboð.
Hvar Clarity passar í samþykki-fyrstu stafla
Setu-skráning er hegðunarrakningarflötur með hæsta upplýsingaþéttleika í almennum dreifingum og Clarity er tækið sem hefur demokratísert það hvað árásargjarnast. Ókeypis verðlagsþrepið og núningsminnsta uppsetning gera það að viðnámsminnstu leiðinni fyrir hvaða lið sem vill sýnileika inn í UX-hegðun. Sú sama núningsminnsta uppsetning er það sem gerir Clarity að greiningartækinu sem er mest villulega stillt í 2026 úttektum. Rétt skipulag meðhöndlar Clarity eins og hvaðan annan auðkenningarrekjaraðila: hlíðar það á bak við skýrt samþykki, dulritar eyðublaðsreiti árásargjarnlega að sjálfgefnu, skráir flokkakortlagningu og tengir samþykki-API svo eigin frumstæðar SDK framfylgi því sem CMP skráði. Gert rétt, er UX-rannsóknargildi sem tækið var keypt fyrir varðveitt á meðan regluleg útsetning fellur í brot af því sem sjálfgefin uppsetning ber.