Hotjar Жылу Картасы және Сессияны Жазу Cookie Келісімін Біріктіру Нұсқаулығы: 2026 Жылғы Жарияшылар Нұсқаулығы

Hotjar инструменттер жинағында бірегей орын алады. Бұл Google Analytics сияқты веб-аналитика платформасы емес, Amplitude немесе Mixpanel сияқты өнім аналитикасы платформасы емес және тег менеджері де емес. Бұл жекелеген пайдаланушылардың бетте не істейтінін жазу үшін арнайы жасалған пайдаланушы тәжірибесін зерттеу инструменті — олар тышқанды қайда жылжытады, нені нұқиды, қайда айналдырады, қайда тоқтайды және сессияны жазу жағдайында, олар нені тергені мен экранда не көрінгені дәл жазылады. Осы дәлдік өнімнің өзі болып табылады. Бұл сонымен қатар реттеушілердің сессияны қайта ойнатуды мінез-құлықты өңдеудің ең жоғары тәуекел санаттарының бірі ретінде ерекше атауының себебі, және абайсыз Hotjar орналастыруының өзге жағдайда сәйкес веб-сайттың сәйкессіздікке түсуінің ең оңай жолдарының бірі болуының себебі болып табылады. CNIL, Garante және EDPB барлығы сессияны қайта ойнату мінез-құлқын нақтылайтын нұсқаулықты жариялаған, ал 2026 жылғы EDPB cookie баннер жұмыс тобы оны басым санат ретінде қарастырады. Жақсы жаңалық — Hotjar осы санатта consent-first орналастыру үшін жақсырақ жобаланған инструменттердің бірі болып табылады — жарияшы бар басқаруларды шынымен пайдалануы жоғайда.

Hotjar неліктен анық келісімді қажет етеді

Hotjar жинау профилі — маңызды кез келген шеңберде келісім міндеттерін туғызатын нәрсе. Әдепкі инициализация кезінде Hotjar бақылау сценарийі бетті жүктегеннен кейін миллисекундтар ішінде шолғышқа кемінде үш бірінші тараптың cookie — _hjSessionUser_{siteId}, _hjSession_{siteId} және бастыру мен кіру көзінің cookie-лер сериясын — жазады. Содан кейін сценарий курсор координаттарының, нұқу координаттарының, айналдыру орнының, viewport өлшемінің және сессияны жазу қосылған кезде негізге қарсы айырмашылықтары бар толық rendered DOM-ның үздіксіз жазбасын ағынды бастайды.

ePrivacy директивасының 5(3) бабы бойынша осы cookie-лердің әрқайсысы EEA-да, Ұлыбританияда, Швейцарияда және бірдей стандартты енгізген кез келген юрисдикцияда алдын ала, еркін, нақты, ақпараттандырылған және анық берілген келісімді қажет ететін сақтау және қол жеткізу операциясы болып табылады. GDPR бойынша мінез-құлық ағыны жеке деректерді өңдеуді құрайды, өйткені курсор ізінің, IP-мекенжайдың, құрылғы саусақ ізінің және сессия идентификаторының комбинациясы жекелеген адамды анықтау үшін жеткілікті. CCPA және CPRA бойынша жарияшының Hotjar-мен тиісті қызмет провайдері келісімшарты болмаса, бірдей жинау сату немесе бөлісу ретінде есептеледі — Hotjar оны CCPA сәйкес DPA арқылы ұсынады, бірақ біріктіру дұрыс конфигурацияланған кезде ғана күшіне енеді. EDPB сессияны қайта ойнату нұсқаулығы бойынша бар нысан одан да жоғары: қайта ойнату нақты, заңды UX-зерттеу мақсатымен байланыстырылуы, сақтау мерзімі қажетті минимум болуы, деректер субъектісі жазбалар бар екендігімен ғана емес, сонымен қатар олардың өз сессиясын аналитик қайта ойнатуы мүмкін екендігімен де хабардар болуы керек.

Hotjar келісімге дейін не жинайды — және не басылуы керек

Ең жиі кездесетін іске асыру қатесі — Hotjar-дың өз жылдам бастауымен жеткізілетін: бақылау сценарийін тікелей беттің <head> бөліміне қою. Бұл жұмыс істейді, бірақ cookie баннері rendered болғанға дейін Hotjar-ды жүктейді, яғни cookie-лер орнатылады және мінез-құлық жазбасы бірінші бет көрінісінде басталады — пайдаланушы кейін не шешетіне қарамастан. Осы үлгі бойынша шешім қабылдаған әрбір ЕО реттеушісі бірдей шешім қабылдады: келісімге дейін орнатылған cookie-лер заңсыз, ал жарияшы жауапты.

Сәйкес біріктіру сондықтан тиісті келісім санаты берілгенше Hotjar сценарийінің мүлде жүктелуіне жол бермеуі керек. Бұны жасаудың ең таза жолы — пайдаланушы аналитика немесе өнімді зерттеу санатына қосылғаннан кейін ғана CMP енгізетін келісіммен шектелген <script> тегіне Hotjar үзіндісін орау. Сценарий тег менеджері арқылы жүктелсе, балама — триггерді Барлық беттер орнына келісім берілген оқиғаға орнату. Hotjar-дың өз құжаттамасы енді осы үлгіні нақты ұсынады, ал платформа сценарий болуы керек, бірақ келісім тіркелгенге дейін ұйықтаулы болуы керек жағдайлар үшін hj('consent', 'grant') API-ін ашады.

Hotjar жазатын cookie-лер мен сақтау

Hotjar Tracking Code 6.x келесі идентификаторларды жазады, олардың барлығы маңызды емес және келісімді қажет етеді: пайдаланушы идентификаторын қамтитын 365 күндік мерзімі өтетін _hjSessionUser_{siteId}, сессия идентификаторын қамтитын 30 минуттық мерзімі өтетін _hjSession_{siteId}, _hjFirstSeen, _hjIncludedInSessionSample_{siteId}, _hjAbsoluteSessionInProgress және сауалнамалар немесе кері байланыс виджеттері белсенді болған кезде бірқатар науқан атрибуция cookie-лері. Сессия жазбаларының өзі Hotjar серверлерінде сақталады және сессия идентификаторына кілтленеді — сондықтан келісімді кері алу Hotjar API немесе өнімдегі пайдаланушыны жою процесі арқылы жою сұрауын да белгілеуі керек.

Hotjar-ды келісім шеңберлеріне сәйкестендіру

Hotjar IAB TCF немесе IAB Global Privacy Platform-мен нативті түрде біріктірілмеген. Бұл жарнама технологиясы жеткізушісі емес және ешқашан солай болуға арналмаған. Дегенмен, ол analytics_storage сигналы арқылы Google Consent Mode v2-мен біріктіріледі және кез келген CMP байлай алатын өз нативті келісім API-ін ашады. Реттеушінің тексеруінен өтетін үлгі әрбір Hotjar мүмкіндігін бөлек келісім қақпасы ретінде қарастырады.

Жұмыс істейтін біріктіру үлгісі

Эталондық орналастырудың төрт бөлігі бар: нақты уақытта келісімді өзгерту оқиғасын ашатын CMP, аналитика келісімі тұтанғаннан кейін ғана Hotjar үзіндісін енгізетін кейінге қалдырылған сценарий жүктеуіші, бөлек қақпа ашылғанша жазбаны әдепкі бойынша өшіретін сессияны жазу бастыру қабаты, және келісім берілген кезде де реттеуші сезімтал деп санайтын кез келген өрісті қатаң бастыратын кіріс маскалау конфигурациясы. Төртінші тармақ жиі назардан тыс қалады: кіріс маскалауы келісімнің баламасы емес, бірақ заңды зерттеу үшін келісім берілген және пайдаланушы кездейсоқ еркін мәтін өрісіне сезімтал деректерді қойғандағы апатының баламасы болып табылады.

Веб іске асыру

Вебте ең таза үлгі — CMP-нің келісімді өзгерту оқиғасына жазылу, содан кейін аналитика мақсаты false-тен true-ге өзгерген кезде шартты түрде Hotjar үзіндісін енгізу. async атрибуты орнатылған бақылау кодын енгізу үшін document.createElement('script') пайдаланыңыз, және сервер-тексерілген пайдаланушы идентификаторы болса ғана hj('identify', userId, properties) шақыратын onload өңдеушісін тіркеңіз. Келісім кері алынған кезде, hj('consent', 'revoke') шақырыңыз, document.cookie арқылы барлық _hj cookie-лерді жарамсыз ету, және пайдаланушының бұрынғы сессия жазбалары үшін Hotjar Data API арқылы жою сұрауын жіберіңіз. Hotjar-ды баннермен бірдей render pass-та жалқаулықпен инициализациялаңыз — сценарий анық берілуді күтуі керек, ал берілу сценарий атылмас бұрын уақыт белгісімен және келісім жолымен тіркелуі керек.

Кіріс маскалауы және сезімтал деректерді бастыру

Hotjar сессия жазушысы үш маскалау режимімен бірге жеткізіледі: құпия сөз өрістері және data-hj-suppress атрибутымен белгіленген кез келген элемент үшін әдепкі болып табылатын Suppress mode; тек нақты opt-in кірістер жазылатын Whitelist mode; және пернетақта соғулары жұлдызша ретінде жазылатын Mask mode. GDPR-дың арнайы санат ережелері мен CCPA-ның сезімтал жеке ақпарат анықтамасы бойынша денсаулық ақпаратын, қаржылық мәліметтерді, үкімет идентификаторларын, биометриялық деректерді, дәл геолокацияны немесе жеке байланыс мазмұнын қамтуы мүмкін кез келген өріс пайдаланушының келісім күйіне қарамастан Suppress mode қолдануы керек. Өріс деңгейінің орнына форма деңгейінде data-hj-suppress орнату — ең қауіпсіз үлгі — әзірлеуші кейін жеке белгілеуді ұмытатын жаңа өріс қосса да бүкіл форманы бастырады.

Бір бетті қосымшалар және маршрут өзгерістері

SPA-лар (React, Vue, Angular, Svelte) үшін Hotjar үзіндісі әдепкі бойынша тек бастапқы бетті жүктеуге байланысты. Виртуалды бет ауысуларын бақылау үшін bootstrap әрбір маршрут өзгерісінде hj('stateChange', newPath) шақыруы керек. Бұл шақыру сол кезде Hotjar ұстайтын кез келген келісім күйін құрметтейді, сондықтан CMP gating логикасын қайталаудың қажеті жоқ — бірақ маршрут өзгерісі бет көріністері арасында келісім кері алынса, жаңа сценарийді жүктеуді өз бетінше іске қосуы керек емес.

Біріктіруді тексеру

Тексеру қадамы — реттеушілер тексеретін және жарияшылардың жиі өткізіп жіберетіні. Дұрыс біріктірілген Hotjar орналастыруы ретімен төрт сынақтан өтуі керек. Біріншіден, баннермен бірге таза шолғыш сессиясы, бірақ таңдаусыз, static.hotjar.com, script.hotjar.com немесе vars.hotjar.com-ға нөл сұрау, және document.cookie-де нөл _hj cookie өндіруі керек. Екіншіден, аналитиканы қабылдамау ол күйді сақтауы керек — сценарийді жүктеу жоқ, жазба жоқ, cookie жоқ. Үшіншіден, аналитиканы қабылдау сценарийді жүктеу және дұрыс SameSite атрибуттары бар күтілетін _hjSessionUser мен _hjSession cookie-лерін өндіруі, ал жылу картасы жазбасы бес минут ішінде Hotjar бақылау тақтасында пайда болуы керек. Төртіншіден, фактіден кейін келісімді кері алу одан әрі жазбаны дереу тоқтатуы, cookie-лердің мерзімін жарамсыз етуі және жою сұрауын іске қосуы керек — кешіктірілген тазалау табылған жетіспеушілік.

Аудит ізі бөлек маңызды. Реттеушілер жарияшының Hotjar аккаунтындағы кез келген жазба үшін оны жасаған пайдаланушының қамтып алу кезінде жарамды келісім бергенін дәлелдей алатынын күтеді. Стандартты үлгі — hj('identify', userId, { consent_version: 'v3', consent_ts: ts }) арқылы Hotjar пайдаланушы жазбасына реттелетін атрибут ретінде келісім нұсқасы мен уақыт белгісін ендіру. Бұл кез келген нақты жазбаны нақты келісім журналы жазбасына дейін қадағалауға мүмкіндік береді, бұл EDPB белгілеген стандарт және жарияшылар қай жерде жұмыс жасайтындарына қарамастан қабылдауы керек стандарт. Дұрыс шектелген орналастыру, әдепкі бойынша бастыратын кіріс маскалаумен және кері алу кезінде белсендірілетін жою жолымен жұптасқан — Hotjar-ды сәйкестік жауапкершілігі емес, зерттеу жинағының қорғалатын бөлігіне айналдыратын нәрсе.

← Блaderegistrdelays delays Барлығын оқу →