Microsoft Clarity sesijų įrašymo slapukų sutikimo integravimo vadovas 2026 metams

Microsoft Clarity 2020 metais buvo išleista kaip nemokama, be kvotų, alternatyva Hotjar ir Smartlook sesijų įrašymui, šilumos žemėlapiams ir sąveikų analitikai. Praėjus penkeriems metams ji užima reikšmingą viduriniosios ir smulkiojo verslo svetainių dalį visame pasaulyje, iš dalies todėl, kad ji tikrai naudinga, ir iš dalies todėl, kad diegimas yra viena JavaScript eilutė, kurią dauguma operatorių įkelia negalvodami toliau. Privatumo požiūriu būtent ši diegimo paprastumas yra problema. Clarity įrašo pelės judesius, slinkimo elgseną, paspaudimus, klavišų paspaudimus, formų sąveikas ir visas puslapio DOM momentines kopijas — tai yra tankiausias elgesio krovinys iš bet kurio plačiai naudojamo analitikos įrankio — ir siunčia viską į Microsoft serverius, kai tik scenarijus įkeliamas. Bet kokiam diegimui, lietis EU, UK, EEA, Brazilijos ar Kalifornijos srautui, numatytasis diegimas neatitinka reikalavimų, o reguliavimo institucijos, aktyviausiai vykdančios sesijų įrašymo reikalavimus — CNIL, Italijos Garante, UK ICO — aiškiai pareiškė, kad analizė taikoma nepriklausomai nuo įrankio kainodaros lygio ar pardavėjo. Šis vadovas nagrinėja, ką Clarity įrašo, kaip veikia sutikimo riba ir integravimo modelį, kuris atlaikys auditą.

Ką Clarity iš tikrųjų įrašo

Clarity SDK (įkeliama iš www.clarity.ms/tag/{project_id}) inicializuoja globalų clarity objektą ir identifikuoja lankytojus naudojant Microsoft priklausantį slapuką _clck ir sesijos slapuką _clsk. Nuo to momento scenarijus fiksuoja tankų elgesio srautą:

Šis derinys — ypač DOM momentinės kopijos ir formų laukų fiksavimas — daro Clarity funkciniu ekvivalentu lankytojo sesijos vaizdo įrašui. Reguliavimo klasifikavimas pagal GDPR yra paprastas: tai yra asmens duomenų tvarkymas, slapukai nėra esminiai, duomenys kerta sienas į Microsoft JAV infrastruktūrą, o reikiamas teisinis pagrindas yra sutikimas. CNIL 2024 metų vadovas dėl sesijų įrašymo yra nedviprasmiškas šiuo klausimu ir aiškiai įvardija įrankius Clarity kategorijoje.

Jautrių duomenų rizika

Sesijų įrašymo įrankiai turi specifinę privatumo grėsmę, kurios kiti analitikos įrankiai neturi: jie gali atsitiktinai fiksuoti jautrūs asmens duomenis. Naudotojas, įvedantis kredito kortelės numerį, sveikatos būklę, religinę priklausomybę arba nacionalinį identifikatorių bet kuriame formos lauke, bus Clarity įrašomas, jei laukas nėra aiškiai užmaskuotas. Pagal GDPR tai yra Article 9 jautrių asmens duomenų tvarkymas, kuriam reikalingas aiškus sutikimas ir kurio retai apima bendra rinkodaros sutikimo sprendimas.

Clarity palaiko turinio maskavimo konfigūraciją, kuri paslepia konkrečius laukus nuo įrašymo, tačiau numatytasis elgesys fiksuoja viską. Audito atsparios požiūris yra agresyvus maskavimas — laikant kiekvieną formos lauką jautriu, kol neįrodyta priešingai — ir aiškus maskavimo sprendimų dokumentavimas.

Natyvūs Clarity privatumo valdikliai

Microsoft per pastaruosius dvejus metus investavo į Clarity privatumo valdiklius. Platforma dabar atskleidžia keletą primityviųjų, kuriuos gali panaudoti CMP integracija.

Maskavimo atributas

Pridėjus data-clarity-mask="true" prie DOM elemento, jo turinys slepiamas nuo sesijų įrašymo. Pridėjus data-clarity-unmask="true" prie vaiko elemento, pakeičiama to pomedžio kaukė. Tinkamas numatytasis bet kuriam formos laukui, kuriame gali būti asmens duomenų, yra maskavimas, o tada aiškus atkaukavimas ten, kur tai saugu.

Sutikimo API

Clarity atskleidžia clarity("consent") iškvietimą, kuris, kai iškviečiamas, signalizuoja, kad sutikimas buvo suteiktas ir SDK turėtų tęsti. Be šio iškvietimo SDK gali būti sukonfigūruota sustoti po pradinio įkėlimo. Tai tinkamas primityvus CMP integracijai aktyvavimo pusėje.

IP maskavimas ir identifikatoriaus tvarkymas

Clarity projekto nustatymai atskleidžia IP sutrumpinimo ir identifikatoriaus maskavimo parinktis. Jų įjungimas yra giluminės gynybos priemonė, papildanti CMP ribojimą; tai nepakeičia sutikimo.

Automatinis jautraus turinio maskavimas

Naujausios Clarity versijos bando automatiškai aptikti jautrius laukus (kredito korteles, slaptažodžių laukus, "ssn" ar panašiai pavadintus laukus) ir pagal nutylėjimą juos maskuoti. Aptikimas yra euristinis ir neišsamus; nepasikliaukite juo kaip vienintele gynybos linija.

CMP integravimas žingsnis po žingsnio

Patikima architektūra — visiškai atidėti Clarity SDK iki sutikimo suteikimo, tada jį aiškiai aktyvuoti per sutikimo API.

1. Pašalinkite numatytąjį žymą iš dokumento antraštės

Clarity diegimo iškarpa yra vienas įterptinis scenarijus, kuris inicializuoja SDK puslapio įkėlimo metu. Pakeiskite jį vietos žymiklio scenarijaus elementu, kurio type yra text/plain ir kurio data-category yra analytics arba marketing, priklausomai nuo to, kaip jūsų CMP kategorizuoja sesijų įrašymo įrankius.

2. Apsispręskite dėl kategorijų susiejimo

Sesijų įrašymas yra ginčijama kategorija. CNIL ją traktavo įvairiai — kaip analitiką (kai duomenys naudojami vidaus UX tyrimams) ir kaip rinkodarą (kai duomenys maitina personalizavimo sprendimus ar išorinį dalijimąsi). Konservatyvus susiejimas yra rinkodara; audito atspari pozicija reikalauja konkretumo, kaip įrašai iš tikrųjų naudojami.

3. Sukonfigūruokite agresyvų maskavimą prieš aktyvavimą

Pridėkite data-clarity-mask="true" prie kiekvieno formos elemento, kiekvieno įvesties lauko, kiekvieno konteinerio, kuriame gali būti asmens duomenų. Numatytoji politika yra maskavimas pagal nutylėjimą su aiškiomis atkaukavimo išimtimis elementams, apie kuriuos žinoma, kad jie yra saugūs (puslapių pavadinimai, naršymo etiketės, viešo turinio blokai).

4. Aktyvuokite Clarity iš sutikimo atgalinio iškvietimo

Kai CMP suaktyvina atitinkamą kategorijos priėmimo įvykį, perrašykite vietos žymiklio scenarijaus žymą ir iškvieskite clarity("consent"), kad SDK gautų leidimą tęsti. Eilėje laukiantys įvykiai, buferinti išankstinio sutikimo laikotarpiu, tada bus iššvirkšti.

5. Aiškiai tvarkykite atšaukimą

Jei naudotojas atšaukia sutikimą, Clarity SDK neturi švario įrašymo sustabdymo iškvietimo, lygiaverčio aktyvavimo API. Praktinis modelis yra iškviesti clarity("consent", false), jei tai palaikoma jūsų SDK versijoje, ir papildomai išvalyti Clarity slapukus kliento pusėje. Visam istorinių įrašų ištrynimui naudokite Clarity administravimo UI duomenų ištrynimo darbo eigą arba ištrynimo API.

Dažnos kliūtys

Keturios integravimo klaidos sudaro daugumą audito išvadų Clarity diegimuose.

Clarity diegimas tik tam, kad pamatytume, ką daro lankytojai

Dažniausias modelis: produkto vadybininkas įdiegia Clarity UX problemai tirti, niekada neįgalina sutikimo ribojimo, niekada nekonfigūruoja maskavimo ir pamiršta scenarijų. Įrašymo paviršius toliau kaupiasi. Taisymas — visiškai pašalinti Clarity arba perkelti jį po ta pačia sutikimo architektūra kaip ir kiekvienas kitas sekiklis.

Automatiniam maskavimui pasitikėjimas

Clarity euristinis jautrių laukų aptikimas fiksuoja akivaizdžius atvejus, tačiau praleidžia specifinius domenui — sveikatos priežiūros svetainės simptomų tekstinį lauką, finansų svetainės idiosinkratiniu pavadinimu sąskaitos numerio lauką. Maskuokite aiškiai; nepasikliaukite aptikimu.

Sesijų įrašymo traktavimas kaip analitika

CNIL aiškiai pareiškė, kad sesijų įrašymo kategorija yra arčiau rinkodaros nei pirmos šalies analitikos sutikimo požiūriu. Clarity ribojimas tik analitikos sutikimu gali būti ginamas tik tuo atveju, jei įrašai naudojami išimtinai vidaus UX tyrimams ir niekada nesidalijama už organizacijos ribų.

Pasirinktinių įvykių krovinių pamiršimas

Programos kodas, iškviečiantis clarity("event", "name", customProperties), gali nutekinti asmens duomenis į Clarity srautą per customProperties krovinį. Patikrinkite kiekvieną iškvietimo vietą ir venkite naudotojų identifikatorių, el. pašto adresų ar bet kokių asmens duomenų perdavimo įvykių ypatybėse.

Audito kontrolinis sąrašas

Šeši konkretūs klausimai, į kuriuos reikia atsakyti bet kokiam Clarity diegimui, lietis EU, UK, Brazilijos ar Kalifornijos srautui.

Kur Clarity tinka į sutikimo pirmą eiliją

Sesijų įrašymas yra elgesio sekimo paviršius su didžiausiu informacijos tankiu bendrame diegime, o Clarity yra įrankis, kuris tai demokratizavo agresyviausiai. Nemokamas kainodaros lygis ir trintis ruda diegimas daro jį mažiausio pasipriešinimo keliu bet kuriai komandai, kuri nori matomumo į UX elgesį. Tas pats trinties nediegimas yra tai, kas daro Clarity labiausiai dažnai klaidingai sukonfigūruotu analitikos įrankiu 2026 metų audituose. Tinkama architektūra traktuoja Clarity kaip bet kurį kitą identifikuojantį sekiklį: riboja jį už aiškaus sutikimo, pagal nutylėjimą agresyviai maskuoja formos laukus, dokumentuoja kategorijų susiejimą ir sujungia sutikimo API, kad SDK savieji primityviečiai vykdytų tai, ką CMP įrašė. Tinkamai atlikta, UX tyrimų vertė, dėl kurios įrankis buvo pirktas, išsaugoma, o reguliavimo poveikis sumažėja iki dalies to, ką neša numatytasis diegimas.

← Tinkladevlaraderegistris Skaityti viską →