Microsoft Clarity sesijas ierakstīšanas sīkfaila piekrišanas integrācijas ceļvedis 2026. gadam
Microsoft Clarity launched in 2020 as a free, no-quota alternative to Hotjar and Smartlook for session recording, heatmaps, and interaction analytics. Five years later it sits on a meaningful share of mid-market and small-business sites worldwide, partly because it is genuinely useful and partly because the install is one line of JavaScript that most operators paste in without further thought. From a privacy perspective that ease of installation is precisely the problem. Clarity records mouse movements, scroll behavior, clicks, keystrokes, form interactions, and full page DOM snapshots — the densest behavioral payload of any commonly-deployed analytics tool — and forwards everything to Microsoft's servers the moment the script loads. For any deployment touching EU, UK, EEA, Brazilian, or California traffic, the default install is not compliant, and the regulators most active in session-recording enforcement — the CNIL, the Italian Garante, the UK ICO — have been explicit that the analysis applies regardless of the tool's pricing tier or vendor. This guide walks through what Clarity records, how the consent boundary works, and the integration pattern that survives audit.
Ko Clarity faktiski ieraksta
Clarity SDK (ielādēts no www.clarity.ms/tag/{project_id}) inicializē globālu clarity objektu un identificē apmeklētājus ar Microsoft piederošu sīkfailu _clck, kopā ar sesijas sīkfailu _clsk. No šī brīža skripts uztver blīvu uzvedības straumi:
- Peles un pieskārienu ievade — katra kustība, klikšķis, pieskāriens, ritināšana un žests tiek ierakstīts ar laika zīmogu un koordinātām.
- Formu mijiedarbība — fokusēšanas, izplūšanas un ievades notikumi katrā formas laukā, kā arī nesensitīvo lauku teksts, ja maskēšana nav konfigurēta.
- DOM momentuzņēmumi — periodiski pilni lapas DOM momentuzņēmumi, lai sesijas atskaņošana varētu atjaunot precīzu vizuālo stāvokli jebkurā brīdī.
- Pielāgoti notikumi — jebkuri notikumi, ko lietojumprogramma skaidri izstaro, izmantojot clarity("event", "name") izsaukumus.
- Veiktspējas un kļūdu dati — JavaScript kļūdas, tīkla kļūmes un galveno tīmekļa rādītāju laiki.
- Identifikatora dati — Clarity piederošais sīkfails plus no IP iegūta ģeolokācija un lietotāja aģenta pirkstu nospiedumu ņemšana.
Kombinācija — īpaši DOM momentuzņēmumi un formas lauku uztveršana — padara Clarity funkcionāli ekvivalentu apmeklētāja sesijas video ierakstam. Regulatīvā klasifikācija saskaņā ar GDPR ir skaidra: tas ir personas datu apstrāde, sīkfaili nav nepieciešami, dati šķērso robežas uz Microsoft ASV infrastruktūru, un nepieciešamais juridiskais pamats ir piekrišana. CNIL 2024. gada norādījumi par sesiju ierakstīšanu šajā punktā ir nepārprotami un skaidri nosauc rīkus Clarity kategorijā.
Sensitīvo datu risks
Sesiju ierakstīšanas rīkiem ir specifisks privātuma apdraudējums, kāda nav citiem analītikas rīkiem: tie var nejauši uztvert sensitīvus personas datus. Lietotājs, kas ievada kredītkartes numuru, veselības stāvokli, reliģisko piederību vai nacionālo identifikatoru jebkurā formas laukā, tiek ierakstīts ar Clarity, ja lauks nav skaidri maskēts. Saskaņā ar GDPR tas ir Article 9 sensitīvo personas datu apstrāde, kas prasa skaidru opt-in piekrišanu un reti ir iekļauta vispārējā mārketinga piekrišanas lēmumā.
Clarity atbalsta satura maskēšanas konfigurāciju, kas slēpj konkrētus laukus no ierakstīšanas, taču noklusējuma uzvedība uztver visu. Revīzijai aizstāvams pieejams ir agresīvi maskēt — pieņemt, ka katrs formas lauks ir sensitīvs, kamēr nav pierādīts pretējais — un skaidri dokumentēt maskēšanas lēmumus.
Iebūvētie Clarity privātuma kontroles mehānismi
Microsoft pēdējo divu gadu laikā ir ieguldījis Clarity privātuma kontroles mehānismos. Platforma tagad sniedz vairākus primitīvus, kurus CMP integrācija var izmantot.
Maskēšanas atribūts
Pievienojot data-clarity-mask="true" DOM elementam, tā saturs tiek paslēpts no sesijas ieraksta. Pievienojot data-clarity-unmask="true" pakārtotas elementam, tiek ignorēta maska šim apakškokam. Pareizais noklusējums jebkuram formas laukam, kurā varētu būt personas dati, ir maskēt, pēc tam skaidri noņemt masku tur, kur tas ir droši.
Piekrišanas API
Clarity sniedz clarity("consent") izsaukumu, kas, kad tiek izsaukts, signalizē, ka piekrišana ir piešķirta un SDK var turpināt. Bez šī izsaukuma SDK var konfigurēt apstāties pēc sākotnējās ielādes. Šis ir pareizais primitīvs CMP integrācijai aktivizācijas pusē.
IP maskēšana un identifikatora apstrāde
Clarity projekta iestatījumi sniedz iespējas IP saīsināšanai un identifikatora maskēšanai. Šo iespēju iespējošana ir aizsardzības padziļināšanas pasākums papildus CMP aizsargiem; tas neaizstāj piekrišanu.
Sensitīva satura automātiska maskēšana
Jaunākie Clarity laidienu mēģinājumi automātiski atklāt sensitīvos laukus (kredītkaršu modeļi, paroles lauki, lauki ar nosaukumu "ssn" vai līdzīgi) un pēc noklusējuma tos maskēt. Atklāšana ir heiristiska un nepilnīga; nepaļaujieties uz to kā vienīgo aizsardzības līniju.
Soli pa solim CMP integrācija
Uzticamā arhitektūra ir pilnībā atlikt Clarity SDK līdz piekrišanas piešķiršanai, pēc tam to skaidri aktivizēt, izmantojot piekrišanas API.
1. Noņemiet noklusējuma tagu no dokumenta galvas
Clarity instalēšanas fragments ir viens iekļauts skripts, kas inicializē SDK lapas ielādes laikā. Aizstājiet to ar viettura skripta elementu, kura type ir text/plain un kura data-category ir analytics vai marketing, atkarībā no tā, kā jūsu CMP kategorizē sesiju ierakstīšanas rīkus.
2. Izlemiet par kategoriju kartēšanu
Sesiju ierakstīšana ir strīdīga kategorija. CNIL to ir aplūkojis dažādi kā analītiku (kad dati tiek izmantoti iekšējiem UX pētījumiem) un kā mārketingu (kad dati baro personalizācijas lēmumus vai ārēju koplietošanu). Konservatīvā kartēšana ir mārketings; revīzijai aizstāvamā pozīcija prasa būt konkrētam par to, kā ieraksti faktiski tiek izmantoti.
3. Konfigurējiet agresīvu maskēšanu pirms aktivizācijas
Pievienojiet data-clarity-mask="true" katram formas elementam, katram ievades laukam, katram konteineram, kas varētu saturēt personas datus. Noklusējuma politika ir maskēšana pēc noklusējuma ar skaidriem maskēšanas noņemšanas izņēmumiem elementiem, kas zināmi kā droši (lapas nosaukumi, navigācijas etiķetes, publiskā satura bloki).
4. Aktivizējiet Clarity no piekrišanas atzvanīšanas
Kad CMP aktivizē attiecīgo kategorijas akceptēšanas notikumu, pārrakstiet viettura skripta tagu un izsauciet clarity("consent"), lai piešķirtu SDK atļauju turpināt. Rindā gaidošie notikumi, kas tika buferēti pirms piekrišanas perioda, tiks iztīrīti.
5. Skaidri apstrādājiet atsaukumu
Ja lietotājs atsauc piekrišanu, Clarity SDK nav tīra "apturēt ierakstīšanu" izsaukuma, kas būtu ekvivalents aktivizācijas API. Praktiskais modelis ir izsaukt clarity("consent", false), ja tas tiek atbalstīts jūsu SDK versijā, un papildus notīrīt Clarity sīkfailus klienta pusē. Lai pilnībā dzēstu vēsturiskos ierakstus, izmantojiet Clarity administratora lietotāja interfeisa datu dzēšanas darbplūsmu vai dzēšanas API.
Biežāk sastopamās kļūdas
Četras integrācijas kļūdas veido lielāko daļu revīziju atradumu Clarity izvietojumos.
Clarity instalēšana "tikai lai redzētu, ko apmeklētāji dara"
Visizplatītākais modelis: produkta vadītājs instalē Clarity, lai pētītu UX problēmu, nekad neiespējo piekrišanas aizsargus, nekad nekonfigurē maskēšanu un aizmirst par skriptu. Ierakstīšanas virsma turpina uzkrāties. Labojums ir vai nu pilnībā noņemt Clarity, vai to iekļaut tajā pašā piekrišanas arhitektūrā kā katru citu izsekotāju.
Paļaušanās uz automātisko maskēšanu
Clarity heiristiskā sensitīvo lauku atklāšana uztver acīmredzamus gadījumus, bet palaida garām domēnspecifiskos — veselības aprūpes vietnes "simptomi" tekstapgabals, finanšu vietnes "konta numurs" lauks ar idiosinkrātisku nosaukumu. Maskējiet skaidri; nepaļaujieties uz atklāšanu.
Sesiju ierakstīšanas uzskatīšana par analītiku
CNIL ir skaidri norādījis, ka sesiju ierakstīšanas kategorija no piekrišanas perspektīvas ir tuvāka mārketingam nekā pirmās puses analītikai. Clarity ierobežošana tikai ar analītikas piekrišanu ir aizstāvama tikai tad, ja ieraksti tiek izmantoti tikai iekšējiem UX pētījumiem un nekad netiek koplietoti ārpus organizācijas.
Pielāgoto notikumu datu aizmirstana
Lietojumprogrammas kods, kas izsauc clarity("event", "name", customProperties), var noplūdināt personas datus Clarity straumē, izmantojot customProperties datu kopu. Pārbaudiet katru izsaukuma vietu un izvairieties no lietotāja identifikatoru, e-pasta adrešu vai jebkādu personas datu nodošanas notikumu rekvizītos.
Revīzijas kontrolsaraksts
Seši konkrēti jautājumi, uz kuriem jāatbild jebkuram Clarity izvietojumam, kas aptver EU, UK, Brazīlijas vai Kalifornijas trafiku.
- Vai Clarity gaida piekrišanu? Atveriet lapu privātā logā un apstipriniet, ka pirms reklāmkaroga akceptēšanas netiek aktivizēti clarity.ms pieprasījumi.
- Vai maskēšana ir agresīva? Apstipriniet, ka katram formas laukam un katram konteineram ar potenciāli personisko saturu ir piemērots data-clarity-mask.
- Vai kategoriju kartēšana ir dokumentēta? Apstipriniet, ka ir rakstisks ieraksts par to, vai Clarity ir ierobežots analītikas vai mārketinga kategorijā, ar pamatojumu.
- Vai piekrišanas API ir pievienots? Apstipriniet, ka CMP atzvanīšana izsauc clarity("consent") piešķiršanas brīdī un ekvivalentu atsaukuma brīdī.
- Vai pielāgotie notikumi ir pārbaudīti? Apstipriniet, ka clarity("event", ...) izsaukumi nenodod identifikācijas vai sensitīvus datus to rekvizītu datu kopās.
- Vai dzēšana ir automatizēta? Apstipriniet, ka DSAR pieprasījumi aktivizē Clarity dzēšanas darbplūsmu, nevis manuālu atbalsta biļeti.
Kur Clarity iekļaujas piekrišanas pirmās kārtas stekā
Sesiju ierakstīšana ir uzvedības izsekošanas virsma ar augstāko informācijas blīvumu parastajā izvietojumā, un Clarity ir rīks, kas to ir demokratizējis visagresīvāk. Bezmaksas cenu līmenis un viengludā instalēšana padara to par mazākās pretestības ceļu jebkurai komandai, kas vēlas redzamību UX uzvedībā. Tā pati bezbiedēšanas instalēšana ir tas, kas padara Clarity par visbiežāk nepareizi konfigurēto analītikas rīku 2026. gada revīzijās. Pareizā arhitektūra apstrādā Clarity tāpat kā jebkuru citu identifikācijas izsekotāju: ierobežojiet to aiz skaidras piekrišanas, agresīvi maskējiet formas laukus pēc noklusējuma, dokumentējiet kategoriju kartēšanu un pievienojiet piekrišanas API, lai SDK paša primitīvi izpildītu to, ko CMP ierakstīja. Pareizi izdarīts, UX pētījumu vērtība, kuras dēļ rīks tika iegādāts, tiek saglabāta, kamēr regulatīvā iedarbība samazinās līdz nelielas daļai no tā, ko noklusējuma instalēšana rada.