Microsoft Clarity Øktopptak Informasjonskapselsamtykke Integrasjonsguide for 2026

Microsoft Clarity ble lansert i 2020 som et gratis, kvotafritt alternativ til Hotjar og Smartlook for øktopptak, varmekart og interaksjonsanalyse. Fem år senere finnes det på en meningsfull andel av mellomstore og småbedriftsnettsteder over hele verden, delvis fordi det er genuint nyttig og delvis fordi installasjonen er én linje JavaScript som de fleste operatorer limer inn uten videre ettertanke. Fra et personvernperspektiv er nettopp denne installasjonsenkelheten problemet. Clarity registrerer musebevegelser, rulleoppførsel, klikk, tastetrykk, skjemainteraksjoner og fullstendige DOM-øyeblikksbilder av siden — den tetteste atferdslasten til noe vanlig analytikkverktøy — og sender alt til Microsofts servere i det øyeblikket skriptet lastes. For enhver distribusjon som berører EU-, UK-, EEA-, brasiliansk eller californisk trafikk, er standardinstallasjonen ikke i samsvar, og de regulatorene som er mest aktive innen håndheving av øktopptak — CNIL, den italienske Garante, UK ICO — har vært eksplisitte på at analysen gjelder uavhengig av verktøyets prisnivå eller leverandør. Denne veiledningen går gjennom hva Clarity registrerer, hvordan samtykkegrensen fungerer og integrasjonsmønsteret som overlever revisjon.

Hva Clarity faktisk registrerer

Clarity SDK (lastet fra www.clarity.ms/tag/{project_id}) initialiserer et globalt clarity-objekt og identifiserer besøkende med en Microsoft-eid informasjonskapsel kalt _clck, sammen med en økt-informasjonskapsel _clsk. Fra det øyeblikket fanger skriptet en tett atferdsstrøm:

Kombinasjonen — særlig DOM-øyeblikksbildene og skjemafeltinnhentingen — gjør Clarity funksjonelt ekvivalent med en videoopptak av besøkendes økt. Den regulatoriske klassifiseringen under GDPR er entydig: dette er behandling av personopplysninger, informasjonskapslene er ikke-essensielle, dataene krysser grenser til Microsofts amerikanske infrastruktur, og det nødvendige rettslige grunnlaget er samtykke. CNILs 2024-veiledning om øktopptak er utvetydig på dette punktet og nevner eksplisitt verktøy i Claritys kategori.

Risikoen for sensitive data

Øktopptaksverktøy har en spesifikk personvernfare som andre analytikkverktøy ikke har: de kan utilsiktet fange opp sensitive personopplysninger. En bruker som skriver inn et kredittkortnummer, en helsetilstand, en religiøs tilhørighet eller et nasjonalt identifikasjonsnummer i et skjemafelt, registreres av Clarity dersom feltet ikke er eksplisitt maskert. Under GDPR er dette behandling av sensitive personopplysninger etter Article 9, som krever eksplisitt opt-in-samtykke og sjelden dekkes av en generell markedsføringsamtykkebeslutning.

Clarity støtter en innholdsmaskingkonfigurasjon som skjuler spesifikke felt fra opptak, men standardatferden fanger opp alt. Den revisjonsforsvarbare tilnærmingen er å maskere aggressivt — anta at hvert skjemafelt er sensitivt inntil det motsatte er bevist — og å dokumentere maskingbeslisningene eksplisitt.

Innebygde personvernkontroller i Clarity

Microsoft har investert i Claritys personvernkontroller de siste to årene. Plattformen eksponerer nå flere primitiver som en CMP-integrasjon kan benytte seg av.

Maskeringsattributtet

Å legge til data-clarity-mask="true" på et DOM-element skjuler innholdet fra øktopptaket. Å legge til data-clarity-unmask="true" på et underelement overstyrer masken for det undertreet. Riktig standard for ethvert skjemafelt som kan inneholde personopplysninger er å maskere, deretter eksplisitt fjerne masken der det er trygt.

Samtykke-APIet

Clarity eksponerer et clarity("consent")-kall som, når det påkalles, signaliserer at samtykke er gitt og at SDK-en bør fortsette. Uten dette kallet kan SDK-en konfigureres til å stoppe etter innledende lasting. Dette er det rette primitivet for CMP-integrasjon på aktiveringssiden.

IP-maskering og identifikatorhåndtering

Clarity-prosjektinnstillingene eksponerer alternativer for IP-avkorting og identifikatormasking. Å aktivere disse er et forsvarsdybdetiltak på toppen av CMP-gating; det erstatter ikke samtykke.

Automatisk maskering av sensitivt innhold

Nylige Clarity-utgivelser forsøker å automatisk oppdage sensitive felt (kredittkortnummermønstre, passordfelt, felt kalt "ssn" eller lignende) og maskere dem som standard. Deteksjonen er heuristisk og ufullstendig; stol ikke på den som eneste forsvarslinje.

Trinn-for-trinn CMP-integrasjon

Den pålitelige arkitekturen er å utsette Clarity SDK helt til samtykke er gitt, deretter aktivere det eksplisitt via samtykke-APIet.

1. Fjern standard-taggen fra dokumenthodet

Clarity-installasjonsfragmentet er et enkelt inline-skript som initialiserer SDK-en ved sidelasting. Erstatt det med et plassholderskriptelement der type er text/plain og der data-category er analytics eller marketing avhengig av hvordan CMP-en din kategoriserer øktopptaksverktøy.

2. Bestem kategorimapping

Øktopptak er en omstridt kategori. CNIL har behandlet det på ulike måter som analyser (når dataene brukes til intern UX-forskning) og som markedsføring (når dataene mater personaliseringsavgjørelser eller ekstern deling). Den konservative mappingen er markedsføring; den revisjonsforsvarbare posisjonen krever at du er spesifikk om hvordan opptakene faktisk brukes.

3. Konfigurer aggressiv maskering før aktivering

Legg til data-clarity-mask="true" på hvert skjemaelement, hvert inndatafelt, hver beholder som kan inneholde personopplysninger. Standardpolicyen er maskering-som-standard med eksplisitte avmaskerings-unntak for elementer som er kjent trygge (sidetitler, navigasjonsetiketter, offentlige innholdsblokker).

4. Aktiver Clarity fra samtykke-tilbakekallet

Når CMP-en utløser den relevante kategorien-akseptert-hendelsen, omskriver du plassholderskript-taggen og kaller clarity("consent") for å gi SDK-en tillatelse til å fortsette. Køede hendelser som ble bufret i perioden før samtykke, vil da tømmes.

5. Håndter tilbakekalling eksplisitt

Hvis brukeren trekker tilbake samtykket, har Clarity SDK ikke et rent "stopp opptak"-kall som tilsvarer aktiverings-APIet. Det praktiske mønsteret er å kalle clarity("consent", false) hvis dette støttes i din SDK-versjon, og i tillegg slette Clarity-informasjonskapslene på klientsiden. For fullstendig sletting av historiske opptak bruker du dataslettings-arbeidsflyten i Clarity-administrasjonsgrensesnittet eller slette-APIet.

Vanlige fallgruver

Fire integrasjonsfeil utgjør flertallet av revisjonsfunn ved Clarity-distribusjoner.

Installere Clarity «bare for å se hva besøkende gjør»

Det vanligste mønsteret: en produktsjef installerer Clarity for å undersøke et UX-problem, aktiverer aldri samtykkegating, konfigurerer aldri maskering og glemmer skriptet. Opptaksflaten fortsetter å akkumuleres. Utbedringen er enten å fjerne Clarity helt eller å bringe det inn under den samme samtykkearkitekturen som alle andre sporere.

Å stole på automatisk maskering

Claritys heuristiske deteksjon av sensitive felt fanger opp åpenbare tilfeller, men går glipp av domenespesifikke — et "symptomer"-tekstfelt på et helseside, et "kontonummer"-felt på en finansside med et særegent navn. Maskér eksplisitt; stol ikke på deteksjon.

Behandle øktopptak som analyser

CNIL har vært eksplisitt på at kategorien for øktopptak fra et samtykkeperspektiv er nærmere markedsføring enn førstepartsanalyser. Å begrense Clarity under kun analyserelatert samtykke er forsvarlig bare hvis opptakene brukes utelukkende til intern UX-forskning og aldri deles utenfor organisasjonen.

Glemme tilpassede hendelsesnyttelaster

Applikasjonskode som kaller clarity("event", "name", customProperties) kan lekke personopplysninger inn i Clarity-strømmen gjennom customProperties-nyttelasten. Revider hvert kallsted og unngå å sende brukeridentifikatorer, e-postadresser eller personopplysninger i hendelsesegenskaper.

Revisjonskontrolliste

Seks konkrete spørsmål å svare på for enhver Clarity-distribusjon som berører EU-, UK-, brasiliansk eller californisk trafikk.

Hvor Clarity passer inn i en samtykke-først-stack

Øktopptak er atferdssporingsflaten med høyest informasjonstetthet i vanlig distribusjon, og Clarity er verktøyet som har demokratisert det mest aggressivt. Det gratis prisnivået og friksjonsløs installasjon gjør det til minste-motstands-veien for ethvert team som ønsker synlighet i UX-atferd. Den samme friksjonsfrielle installasjonen er det som gjør Clarity til det vanligst feilkonfigurerte analyseverktøyet i revisjoner fra 2026. Den riktige arkitekturen behandler Clarity som alle andre identifiserende sporere: begrens det bak eksplisitt samtykke, maskér skjemafelt aggressivt som standard, dokumentér kategorimappingen og koble samtykke-APIet slik at SDK-ens egne primitiver håndhever det CMP-en registrerte. Gjort riktig, bevares UX-forskningsverdien verktøyet ble kjøpt for, mens den regulatoriske eksponeringen faller til en brøkdel av det en standardinstallasjon medfører.

← Blogg Les alt →