2026 жылғы Microsoft Clarity сеанс жазу cookie келісімі интеграциялық нұсқаулығы
Microsoft Clarity 2020 жылы Hotjar мен Smartlook-тің сеанс жазу, жылу карталары және өзара әрекеттесу аналитикасына тегін, квотасыз балама ретінде шықты. Бес жылдан кейін ол дүние жүзіндегі орта және шағын бизнестің веб-сайттарында елеулі үлесті алды, бір жағынан шынымен пайдалы болғандықтан, екінші жағынан орнату — оператордың көпшілігі терең ойланбастан кірістіретін — бір JavaScript жолы болғандықтан. Құпиялылық тұрғысынан алғанда, дәл осы орнату жеңілдігі мәселе болып табылады. Clarity тышқан қозғалыстарын, айналдыру мінезін, шертулерді, пернелерді басуды, пішін өзара әрекеттесулерін және беттің толық DOM суреттерін жазады — кең қолданылатын кез келген аналитикалық құралдың ең тығыз мінез-құлық жүктемесі — және сценарий жүктелген сәттен бастап барлығын Microsoft серверлеріне жібереді. EU, UK, EEA, Бразилия немесе Калифорния трафигіне тиетін кез келген орналастыру үшін, әдепкі орнату сәйкессіз, және сеанс жазуды орындауда ең белсенді реттеушілер — CNIL, итальяндық Garante, UK ICO — талдаудың бағасынан немесе жеткізушіден тәуелсіз қолданылатынын нақты айтты. Бұл нұсқаулық Clarity нені жазатынын, келісім шекарасы қалай жұмыс істейтінін және аудитке шыдайтын интеграция үлгісін қарастырады.
Clarity шын мәнінде нені жазады
Clarity SDK (www.clarity.ms/tag/{project_id} мекенжайынан жүктеледі) жаһандық clarity нысанын инициализациялайды және келушілерді _clck деп аталатын Microsoft-қа тиесілі cookie және _clsk сеанс cookie арқылы анықтайды. Сол сәттен бастап сценарий тығыз мінез-құлық ағынын жазады:
- Тышқан мен сенсорлық енгізу — әр қозғалыс, шерту, түрту, айналдыру және қимыл уақыт белгісімен және координаттармен жазылады.
- Пішін өзара әрекеттесулері — фокус, blur және енгізу оқиғалары әр пішін өрісінде, сонымен қатар маскировка конфигурацияланбаса сезімтал емес өрістердің мәтіні.
- DOM суреттері — сеанс ойнатуы кез келген сәтте нақты визуалды күйді қайта жасай алатындай бет DOM-ның мерзімді толық суреттері.
- Арнаулы оқиғалар — қолданба clarity("event", "name") шақыруларымен нақты шығаратын кез келген оқиғалар.
- Өнімділік пен қате деректері — JavaScript қателері, желі сәтсіздіктері және негізгі веб тіршілік белгілері уақыттары.
- Идентификатор деректері — Clarity-ге тиесілі cookie, сонымен бірге IP-ден алынған геолокация және пайдаланушы агентінің дактилоскопиясы.
Комбинация — әсіресе DOM суреттері мен пішін өрісін жазу — Clarity-ді келушінің сеансының бейне жазбасымен функционалды тең етеді. GDPR бойынша реттеуші жіктеу қарапайым: бұл жеке деректерді өңдеу, cookielер маңызды емес, деректер Microsoft-тың АҚШ инфрақұрылымына шекараны кеседі, және қажетті заңды негіз келісім болып табылады. Сеанс жазу бойынша CNIL-дің 2024 жылғы нұсқаулығы осы тұста анық және Clarity санатындағы құралдарды нақты атайды.
Сезімтал деректер тәуекелі
Сеанс жазу құралдарының басқа аналитикалық құралдарда жоқ нақты құпиялылық қауіпі бар: олар байқаусыз сезімтал жеке деректерді жаза алады. Кредиттік карта нөмірін, денсаулық жағдайын, діни байланысты немесе ұлттық идентификаторды кез келген пішін өрісіне теретін пайдаланушы өріс нақты маскировкаланбаса Clarity арқылы жазылады. GDPR бойынша бұл Article 9-дың сезімтал жеке деректерін өңдеу болып табылады, ол нақты opt-in келісімді қажет етеді және жалпы маркетингтік келісім шешімімен сирек қамтылады.
Clarity белгілі өрістерді жазудан жасыратын мазмұн маскировкасын конфигурациялауды қолдайды, бірақ әдепкі мінез-бәрін жазады. Аудит-қорғанышты тәсіл агрессивті маскировкалау болып табылады — кері дәлелденгенге дейін әр пішін өрісі сезімтал деп болжайды — және маскировкалау шешімдерін нақты құжаттайды.
Clarity-дің нативтік құпиялылық басқармалары
Microsoft соңғы екі жылда Clarity-дің құпиялылық басқармаларына инвестиция салды. Платформа енді CMP интеграциясы пайдалана алатын бірнеше примитивтерді ашады.
Маска атрибуты
DOM элементіне data-clarity-mask="true" қосу оның мазмұнын сеанс жазудан жасырады. Балалар элементіне data-clarity-unmask="true" қосу сол ішкі ағаш үшін маскені жоққа шығарады. Жеке деректерді қамтуы мүмкін кез келген пішін өрісінің дұрыс әдепкісі маскировкалау, содан кейін қауіпсіз жерде нақты маскені алу.
Келісім API
Clarity clarity("consent") шақыруын ашады, ол шақырылған кезде келісім берілгенін және SDK жалғасуы керектігін белгілейді. Бұл шақырусыз SDK бастапқы жүктелгеннен кейін тоқтауға конфигурациялануы мүмкін. Бұл активтендіру жағындағы CMP интеграциясы үшін дұрыс примитив.
IP маскировкасы және идентификаторды өңдеу
Clarity жобасының параметрлері IP қысқартуы мен идентификатор маскировкасы опцияларын ашады. Оларды қосу CMP шлюзінің үстіне терең қорғаныс шарасы болып табылады; ол келісімді алмастырмайды.
Сезімтал мазмұнды автоматты маскировкалау
Соңғы Clarity шығарылымдары сезімтал өрістерді (кредиттік карта үлгілері, пароль өрістері, "ssn" немесе ұқсас атпен аталған өрістер) автоматты анықтауға және әдепкі бойынша маскировкалауға тырысады. Анықтау эвристикалық және толық емес; оны жалғыз қорғаныс желісі ретінде сенбеңіз.
CMP интеграциясы қадамма-қадам
Сенімді архитектура — Clarity SDK-ны келісім берілгенге дейін толықтай кешіктіру, содан кейін келісім API арқылы нақты активтендіру.
1. Документ тақырыбынан әдепкі тегті алып тастаңыз
Clarity орнату үзіндісі бет жүктелгенде SDK-ны инициализациялайтын бір кірістірілген сценарий. Оны type-і text/plain және data-category-і CMP сеанс жазу құралдарын қалай санаттайтынына байланысты analytics немесе marketing болатын placeholder сценарий элементімен алмастырыңыз.
2. Санат картографиясын анықтаңыз
Сеанс жазу — даулы санат. CNIL оны деректер ішкі UX зерттеу үшін пайдаланылғанда аналитика ретінде, деректер жекелендіру шешімдерін немесе сыртқы бөлісуді қоректендіргенде маркетинг ретінде әртүрлі қарастырды. Консервативті картографиялау маркетинг; аудит-қорғанышты ұстаным жазбалардың шын мәнінде қалай қолданылатынын нақты айтуды талап етеді.
3. Активтендірудің алдында агрессивті маскировканы конфигурациялаңыз
Әр пішін элементіне, әр енгізу өрісіне, жеке деректерді сақтауы мүмкін әр контейнерге data-clarity-mask="true" қосыңыз. Әдепкі саясат — маскировкалау-ба-әдепкі қауіпсіз деп белгілі элементтерге нақты маска алу ерекшеліктерімен (бет тақырыптары, навигация белгілері, жалпы мазмұн блоктары).
4. Clarity-ді келісім callback-тен активтендіріңіз
CMP тиісті санат-қабылданды оқиғасын тудырғанда, placeholder сценарий тегін қайта жазыңыз және SDK жалғасуға рұқсат беру үшін clarity("consent")-ті шақырыңыз. Келісімге дейінгі кезеңде буферленген кезектелген оқиғалар содан кейін тазаланады.
5. Бас тартуды нақты өңдеңіз
Пайдаланушы келісімнен бас тартса, Clarity SDK-да активтендіру API-ге баламалы жазуды тоқтату шақыруы жоқ. Практикалық үлгі — SDK нұсқасында қолдауы бар болса clarity("consent", false)-ті шақыру және сонымен бірге клиент жағында Clarity cookie-лерін тазалау. Тарихи жазбаларды толықтай жою үшін Clarity admin UI деректерді жою жұмыс процесін немесе жою API-ін пайдаланыңыз.
Жалпы тұзақтар
Төрт интеграция қателері Clarity орналастырулары бойынша аудит тапқанының көпшілігін құрайды.
Clarity-ді келушілердің не істейтінін көру үшін орнату
Ең жалпы үлгі: өнім менеджері UX мәселесін зерттеу үшін Clarity орнатады, ешқашан келісім шлюзін қоспайды, ешқашан маскировканы конфигурламайды және сценарийді ұмытып кетеді. Жазу беті жинала береді. Шешім — Clarity-ді толығымен жою немесе оны барлық басқа трекер сияқты бірдей келісім архитектурасына алып келу.
Автомаскировкаға сену
Clarity-дің эвристикалық сезімтал өріс анықтауы айқын жағдайларды жазады, бірақ домен спецификалықтарын өткізіп жібереді — денсаулық сайтының симптомдар textarea, бірегей атпен қаржы сайтының шот нөмірі өрісі. Нақты маскировкалаңыз; анықтауға сенбеңіз.
Сеанс жазуды аналитика ретінде қарастыру
CNIL сеанс жазу санаты келісім тұрғысынан бірінші тарап аналитикасынан гөрі маркетингке жақынырақ екенін нақты айтты. Clarity-ді тек аналитика келісімі астында шлюзлеу тек жазбалар ішкі UX зерттеу үшін ғана қолданылып, ешқашан ұйымнан тыс бөлісілмесе қорғалады.
Арнаулы оқиға жүктемелерін ұмыту
clarity("event", "name", customProperties)-ті шақыратын қолданба коды customProperties жүктемесі арқылы жеке деректерді Clarity ағынына ағызуы мүмкін. Әр шақыру сайтын тексеріңіз және оқиға қасиеттерінде пайдаланушы идентификаторларын, электрондық пошта мекенжайларын немесе кез келген жеке деректерді жібермеуіңізді қараңыз.
Аудит тізімі
EU, UK, Бразилия немесе Калифорния трафигіне тиетін кез келген Clarity орналастыруы үшін жауап беретін алты нақты сұрақ.
- Clarity келісімді күте ме? Бетті жеке терезеде ашыңыз және баннер қабылданғанға дейін clarity.ms сұраулары іске қосылмайтынын растаңыз.
- Маскировка агрессивті ме? Әр пішін өрісінде және мазмұны жеке болуы мүмкін әр контейнерде data-clarity-mask қолданылғанын растаңыз.
- Санат картографиясы құжатталған ба? Clarity-дің аналитика немесе маркетинг астында шлюзленгені туралы жазбаша жазба бар екенін, дәлелдемесімен растаңыз.
- Келісім API қосылған ба? CMP callback беру кезінде clarity("consent")-ті шақыратынын және бас тарту кезінде эквивалентін растаңыз.
- Арнаулы оқиғалар тексерілген бе? clarity("event", ...) шақырулары қасиет жүктемелерінде идентификаторлық немесе сезімтал деректерді жібермейтінін растаңыз.
- Жою автоматтандырылған ба? DSAR сұраулары қолмен қолдау билеті емес, Clarity жою жұмыс процесін іске қосатынын растаңыз.
Clarity келісім-бірінші стекте қайда орналасады
Сеанс жазу — жалпы орналастырудағы ең жоғары ақпарат тығыздығы бар мінез-құлық қадағалау беті, ал Clarity оны ең агрессивті демократияландырған құрал. Тегін баға деңгейі мен үйкелмелі орнатуы UX мінез-құлқына көрінгісі келетін кез келген команда үшін кедергісі аз жолды жасайды. Сол үйкелмелі орнату — 2026 жылғы аудиттерде Clarity-ді ең жиі дұрыс конфигурацияланбаған аналитикалық құрал жасайтын нәрсе. Дұрыс архитектура Clarity-ді барлық басқа идентификатор трекерлер сияқты қарастырады: нақты келісімнің артына шлюзлейді, әдепкі бойынша пішін өрістерін агрессивті маскировкалайды, санат картографиясын құжаттайды және CMP жазғанды SDK өзінің примитивтері орындайтындай келісім API-ін қосады. Дұрыс жасалса, құрал сатып алынған UX зерттеу құндылығы сақталады, ал реттеуші ілінімі әдепкі орнату тасымалдайтынның бір бөлігіне дейін түседі.