Microsoft Clarity სესიის ჩაწერის ქუქი-ფაილის თანხმობის ინტეგრაციის სახელმძღვანელო 2026 წლისთვის
Microsoft Clarity 2020 წელს გამოჩნდა, როგორც უფასო, კვოტის გარეშე ალტერნატივა Hotjar-ისა და Smartlook-ის სესიის ჩაწერის, სიმხურვალის რუქებისა და ინტერაქციების ანალიტიკისთვის. ხუთი წლის შემდეგ ის მნიშვნელოვან წილს იკავებს საშუალო და მცირე ბიზნესის ვებსაიტებზე მთელ მსოფლიოში, ნაწილობრივ იმიტომ, რომ ნამდვილად სასარგებლოა და ნაწილობრივ იმიტომ, რომ ინსტალაცია JavaScript-ის ერთი სტრიქონია, რომელსაც ოპერატორების უმეტესობა ჩასვამს გართულების გარეშე. კონფიდენციალობის თვალსაზრისით, სწორედ ეს ინსტალაციის სიმარტივეა პრობლემა. Clarity ჩაწერს მაუსის მოძრაობებს, გადახვევის ქცევას, დაწკაპუნებებს, კლავიშების დაჭერებს, ფორმის ინტერაქციებს და გვერდის სრულ DOM სნეპშოტებს — ეს ჩვეულებრივ გამოყენებული ნებისმიერი ანალიტიკური ხელსაწყოს ქცევის ყველაზე მჭიდრო ჩატვირთვაა — და Microsoft-ის სერვერებზე გადასცემს ყველაფერს სკრიპტის ჩატვირთვის მომენტში. EU, UK, EEA, ბრაზილიის ან კალიფორნიის ტრაფიკის მომხმარებელი ნებისმიერი განლაგებისთვის, ნაგულისხმევი ინსტალაცია შეუსაბამოა, და სესიის ჩაწერის აღსრულებაში ყველაზე აქტიური მარეგულირებლები — CNIL, იტალიური Garante, UK ICO — პირდაპირ განაცხადეს, რომ ანალიზი ვრცელდება ხელსაწყოს ფასების დონის ან გამყიდველის მიუხედავად. ეს სახელმძღვანელო განიხილავს, Clarity-ი რას ჩაწერს, როგორ მუშაობს თანხმობის საზღვარი და ინტეგრაციის შაბლონს, რომელიც აუდიტს გაუძლებს.
Clarity-ი რეალურად რას ჩაწერს
Clarity SDK (ჩატვირთულია www.clarity.ms/tag/{project_id}-დან) ინიციალიზებს გლობალურ clarity ობიექტს და ვიზიტორებს Microsoft-ის კუთვნილი _clck სახელის ქუქი-ფაილით, ასევე სესიის ქუქი-ფაილით _clsk ამოიცნობს. ამ მომენტიდან სკრიპტი ჩაიწერს ქცევის მჭიდრო ნაკადს:
- მაუსი და სენსორული შეყვანა — ყოველი მოძრაობა, დაწკაპუნება, შეხება, გადახვევა და ჟესტი ჩაიწერება დროის ნიშნით და კოორდინატებით.
- ფორმის ინტერაქციები — ფოკუსის, ბლური და შეყვანის მოვლენები ყოველ ფორმის ველში, პლუს არამგრძნობიარე ველების ტექსტი, თუ მასკირება კონფიგურირებული არ არის.
- DOM სნეპშოტები — გვერდის DOM-ის პერიოდული სრული სნეპშოტები, რათა სესიის გახსენება ნებისმიერ მომენტში ზუსტი ვიზუალური მდგომარეობა შეძლოს.
- მორგებული მოვლენები — ნებისმიერი მოვლენა, რომელსაც აპლიკაცია პირდაპირ გასცემს clarity("event", "name") გამოძახებებით.
- მუშაობისა და შეცდომის მონაცემები — JavaScript შეცდომები, ქსელის ავარიები და ძირითადი ვებ სასიცოცხლო მაჩვენებლების დათვლა.
- იდენტიფიკატორის მონაცემები — Clarity-ის კუთვნილი ქუქი-ფაილი, IP-ზე დაფუძნებული გეოლოკაცია და მომხმარებლის აგენტის დაანაბეჭდება.
კომბინაცია — განსაკუთრებით DOM სნეპშოტები და ფორმის ველის გადაღება — Clarity-ს ვიზიტორის სესიის ვიდეო ჩაწერის ფუნქციური ეკვივალენტს ხდის. GDPR-ის მიხედვით მარეგულირებელი კლასიფიკაცია მარტივია: ეს პირადი მონაცემების დამუშავებაა, ქუქი-ფაილები არაარსებითია, მონაცემები Microsoft-ის აშშ ინფრასტრუქტურაზე კვეთს საზღვრებს, და საჭირო სამართლებრივი საფუძველი თანხმობაა. CNIL-ის 2024 წლის სახელმძღვანელო სესიის ჩაწერის შესახებ ამ პუნქტში ცალსახაა და პირდაპირ ასახელებს Clarity-ის კატეგორიის ხელსაწყოებს.
მგრძნობიარე მონაცემების რისკი
სესიის ჩაწერის ხელსაწყოებს გააჩნიათ სპეციფიკური კონფიდენციალობის საფრთხე, რომელიც სხვა ანალიტიკურ ხელსაწყოებს არ გააჩნიათ: შეიძლება შემთხვევით ჩაიწეროს მგრძნობიარე პირადი მონაცემები. მომხმარებელი, რომელიც კრედიტის ბარათის ნომერს, ჯანმრთელობის მდგომარეობას, რელიგიურ კუთვნილებას ან ეროვნულ იდენტიფიკატორს ბეჭდავს ნებისმიერ ფორმის ველში, Clarity-ი ჩაიწერება, თუ ველი პირდაპირ დამალული არ არის. GDPR-ის მიხედვით ეს Article 9-ის მიხედვით მგრძნობიარე პირადი მონაცემების დამუშავებაა, რაც მოითხოვს პირდაპირ opt-in თანხმობას და იშვიათად მოიცავს ზოგად მარკეტინგული თანხმობის გადაწყვეტილებას.
Clarity მხარს უჭერს კონტენტის მასკირების კონფიგურაციას, რომელიც სპეციფიკურ ველებს ჩაწერისგან მალავს, მაგრამ ნაგულისხმევი ქცევა ყველაფერს ჩაწერს. აუდიტზე გამძლე მიდგომა აგრესიული მასკირებაა — ვივარაუდოთ, რომ ყოველი ფორმის ველი მგრძნობიარეა, სანამ საპირისპირო არ დამტკიცდება — და მასკირების გადაწყვეტილებების პირდაპირი დოკუმენტირება.
Clarity-ის ნატიური კონფიდენციალობის კონტროლი
Microsoft ბოლო ორი წლის განმავლობაში Clarity-ის კონფიდენციალობის კონტროლებში ჩადებდა. პლატფორმა ახლა გამოავლენს რამდენიმე პრიმიტივს, რომელთა გამოყენება CMP ინტეგრაციას შეუძლია.
mask ატრიბუტი
DOM ელემენტზე data-clarity-mask="true"-ის დამატება სესიის ჩაწერისგან მის კონტენტს მალავს. შვილ ელემენტზე data-clarity-unmask="true"-ის დამატება ამ ქვეხის მასკას გადაფარავს. ნებისმიერი ფორმის ველისთვის, რომელსაც შეიძლება შეიცავდეს პირად მონაცემებს, სწორი ნაგულისხმევი მასკირებაა, შემდეგ პირდაპირ დამასკვნელება სადაც უსაფრთხოა.
თანხმობის API
Clarity-ი clarity("consent") გამოძახებას გამოაქვეყნებს, რომელიც გამოძახებისას მიანიშნებს, რომ თანხმობა მიენიჭა და SDK-მ უნდა გააგრძელოს. ამ გამოძახების გარეშე SDK შეიძლება კონფიგურირებული იყოს პირველადი ჩატვირთვის შემდეგ გაჩერებისთვის. ეს CMP ინტეგრაციის გააქტიურების მხარეს სათანადო პრიმიტივია.
IP მასკირება და იდენტიფიკატორის მართვა
Clarity პროექტის პარამეტრები IP შეკვეცისა და იდენტიფიკატორის მასკირების ვარიანტებს გამოავლენს. მათი ჩართვა CMP გეიტინგზე მეტი ღრმა თავდაცვის ღონისძიებაა; ის თანხმობას არ ანაცვლებს.
მგრძნობიარე კონტენტის ავტომატური მასკირება
Clarity-ის ბოლო გამოშვებები ცდილობენ ავტომატურად გამოავლინონ მგრძნობიარე ველები (საკრედიტო ბარათის შაბლონები, პაროლის ველები, "ssn" ან მსგავსად დასახელებული ველები) და ნაგულისხმევად დამასკვნელება გამოიყენონ. გამოვლენა ევრისტიკულია და არასრული; ნუ დაეყრდნობით მას, როგორც ერთადერთ თავდაცვის ხაზს.
CMP ინტეგრაციის ნაბიჯ-ნაბიჯ
სანდო არქიტექტურა Clarity SDK-ს სრულად გადადება თანხმობის მიღებამდე, შემდეგ თანხმობის API-ის მეშვეობით პირდაპირ გააქტიურება.
1. ნაგულისხმევი ტეგის ამოღება დოკუმენტის სათაურიდან
Clarity-ის ინსტალაციის სნიპეტი ერთი ინლაინ სკრიპტია, რომელიც გვერდის ჩატვირთვისას SDK-ს ინიციალიზებს. შეცვალეთ placeholder სკრიპტის ელემენტით, რომლის type არის text/plain და data-category არის analytics ან marketing, იმის მიხედვით, თუ როგორ კლასიფიცირებს CMP სესიის ჩაწერის ხელსაწყოებს.
2. კატეგორიის მეპინგის განსაზღვრა
სესიის ჩაწერა სადავო კატეგორიაა. CNIL-მა ის სხვადასხვაგვარად მოიხსენია, როგორც ანალიტიკა (როდესაც მონაცემები გამოიყენება შიდა UX კვლევისთვის) და მარკეტინგი (როდესაც მონაცემები პერსონალიზაციის გადაწყვეტილებებს ან გარე გაზიარებას უზრდის). კონსერვატიული მეპინგი მარკეტინგია; აუდიტზე გამძლე პოზიცია მოითხოვს, კონკრეტულად განმარტოთ, როგორ გამოიყენება ჩაწერები რეალურად.
3. გააქტიურებამდე აგრესიული მასკირების კონფიგურირება
დაამატეთ data-clarity-mask="true" ყოველ ფორმის ელემენტს, ყოველ შეყვანის ველს, ყოველ კონტეინერს, სადაც შეიძლება პირადი მონაცემები იყოს. ნაგულისხმევი პოლიტიკა ნაგულისხმევი მასკირებაა, ცალსახა unmask გამონაკლისებით ელემენტებისთვის, რომლებიც ცნობილია, რომ უსაფრთხოა (გვერდის სათაურები, ნავიგაციის ეტიკეტები, საჯარო კონტენტის ბლოკები).
4. Clarity-ის გააქტიურება თანხმობის callback-დან
როდესაც CMP შესაბამის კატეგორია-მიღებული მოვლენას ააქტიურებს, გადაწერეთ placeholder სკრიპტის ტეგი და გამოიძახეთ clarity("consent"), რომ SDK-ს გაგრძელების ნებართვა მისცეთ. წინა-თანხმობის პერიოდში ბუფერირებული მოვლენები შემდეგ გაიხსნება.
5. გაუქმების პირდაპირი მართვა
თუ მომხმარებელი თანხმობას გაუუქმებს, Clarity SDK-ს არ გააჩნია ჩაწერის გაჩერების სუფთა გამოძახება, რომელიც გააქტიურების API-ს ეკვივალენტი იქნება. პრაქტიკული შაბლონია clarity("consent", false)-ის გამოძახება, თუ SDK ვერსიაში მხარდაჭერილია, და დამატებით კლიენტის მხარეს Clarity ქუქი-ფაილების გასუფთავება. ისტორიული ჩაწერების სრული წასაშლელად, გამოიყენეთ Clarity admin UI-ის მონაცემთა წაშლის ვორქფლოუ ან წაშლის API.
გავრცელებული ხაფანგები
ოთხი ინტეგრაციის შეცდომა Clarity-ის განლაგებების აუდიტის დასკვნების უმეტესობას შეადგენს.
Clarity-ის ინსტალაცია მხოლოდ იმისთვის, რომ ვნახოთ, ვიზიტორები რას აკეთებენ
ყველაზე გავრცელებული შაბლონი: პროდუქტის მენეჯერი UX პრობლემის გამოსაკვლევად Clarity-ს დააყენებს, თანხმობის გეიტინგს ვერასდროს ჩართავს, მასკირებას ვერასდროს კონფიგურირებს და სკრიპტს დაავიწყდება. ჩაწერის ზედაპირი გროვდება. გამოსწორება ან Clarity-ის სრულ მოხსნაა, ან ყოველი სხვა ტრეკერის მსგავსი თანხმობის არქიტექტურის ქვეშ მოყვანა.
ავტომასკირებაზე ნდობა
Clarity-ის ევრისტიკული მგრძნობიარე ველის გამოვლენა აშკარა შემთხვევებს იჭერს, მაგრამ დომენ-სპეციფიკურებს გამოტოვებს — ჯანდაცვის საიტის სიმპტომების textarea, ფინანსური საიტის უჩვეულო სახელწოდების ანგარიშის ნომრის ველი. პირდაპირ დამასკვნელეთ; გამოვლენაზე ნუ დაეყრდნობით.
სესიის ჩაწერის ანალიტიკად მოხსენიება
CNIL-მა პირდაპირ განაცხადა, რომ სესიის ჩაწერის კატეგორია თანხმობის პერსპექტივიდან პირველი მხარის ანალიტიკასთან შედარებით მარკეტინგთან უფრო ახლოსაა. Clarity-ის მხოლოდ ანალიტიკის თანხმობის ქვეშ გეიტინგი მხოლოდ მაშინ მართავს, თუ ჩაწერები ექსკლუზიურად შიდა UX კვლევისთვის გამოიყენება და ორგანიზაციის გარეთ ვერასდროს გაიზიარება.
მორგებული მოვლენის ჩატვირთვების დავიწყება
აპლიკაციის კოდი, რომელიც clarity("event", "name", customProperties)-ს გამოიძახებს, customProperties ჩატვირთვის მეშვეობით Clarity ნაკადში პირადი მონაცემების გაჟონვა შეიძლება. ყოველი გამოძახების ადგილი გადაამოწმეთ და მოვლენის თვისებებში მომხმარებლის იდენტიფიკატორების, ელ-ფოსტის მისამართების ან ნებისმიერი პირადი მონაცემის გადაცემა მოერიდეთ.
აუდიტის ჩეკლისტი
ექვსი კონკრეტული კითხვა, რომელზეც პასუხი უნდა გაეცეს EU, UK, ბრაზილიის ან კალიფორნიის ტრაფიკის ნებისმიერ Clarity განლაგებას.
- Clarity თანხმობას ელოდება? გახსენით გვერდი პირად ფანჯარაში და დაადასტურეთ, რომ ბანერის მიღებამდე clarity.ms-ის მოთხოვნები არ ააქტიურდება.
- მასკირება აგრესიულია? დაადასტურეთ, რომ ყოველ ფორმის ველს და პოტენციურად პირადი კონტენტის ყოველ კონტეინერს data-clarity-mask გამოყენებული აქვს.
- კატეგორიის მეპინგი დოკუმენტირებულია? დაადასტურეთ, რომ არსებობს წერილობითი ჩანაწერი, ანალიტიკის ქვეშ გეიტირებულია თუ მარკეტინგის, დასაბუთებით.
- თანხმობის API დაკავშირებულია? დაადასტურეთ, რომ CMP callback მინიჭებისას clarity("consent")-ს ეძახის და გაუქმებისას ეკვივალენტს.
- მორგებული მოვლენები გადამოწმებულია? დაადასტურეთ, რომ clarity("event", ...) გამოძახებები თვისების ჩატვირთვებში საიდენტიფიკაციო ან მგრძნობიარე მონაცემებს არ გადასცემს.
- წაშლა ავტომატიზირებულია? დაადასტურეთ, რომ DSAR მოთხოვნები Clarity-ის წაშლის ვორქფლოუს ააქტიურებს, არა ხელით მხარდაჭერის ბილეთს.
Clarity სად ჯდება თანხმობა-პირველ სტეკში
სესიის ჩაწერა ჩვეულებრივ განლაგებაში ქცევის თვალყურის დევნების ყველაზე მაღალი ინფორმაციის სიმჭიდროვის ზედაპირია, და Clarity ის ხელსაწყოა, რომელმაც ყველაზე აგრესიულად დემოკრატიზება მოახდინა. უფასო ფასების დონე და ხახუნის გარეშე ინსტალაცია ყოველი გუნდისთვის, რომელსაც UX ქცევის ხილვადობა სურს, ნაკლებ წინააღმდეგობის გზად ქცევს. სწორედ ეს ხახუნის გარეშე ინსტალაციაა, Clarity 2026 წლის აუდიტებში ყველაზე ხშირად არასწორად კონფიგურირებული ანალიტიკური ხელსაწყო. სწორი არქიტექტურა Clarity-ს ყოველი სხვა საიდენტიფიკაციო ტრეკერის მსგავსად ეპყრობა: ცალსახა თანხმობის მიღმა გეიტირებს, ნაგულისხმევად ფორმის ველებს აგრესიულად ანიღბავს, კატეგორიის მეპინგს ადოკუმენტირებს და თანხმობის API-ს აკავშირებს, რომ SDK-ს საკუთარი პრიმიტივები ადასტურებდნენ, CMP-მ რაც ჩაიწერა. სწორად შესრულებულია, ხელსაწყოს შეძენის მიზეზი UX კვლევის ღირებულება ინახება, ხოლო მარეგულირებელი გამოვლენა ნაგულისხმევი ინსტალაციის მატარებლის ფრაქციამდე ეცემა.