Przewodnik integracji zgody na pliki cookie nagrywania sesji Microsoft Clarity na rok 2026

Microsoft Clarity zostało uruchomione w 2020 roku jako darmowa, bezlimitowa alternatywa dla Hotjar i Smartlook do nagrywania sesji, map cieplnych i analityki interakcji. Pięć lat później zajmuje znaczący udział w witrynach średniej wielkości i małych przedsiębiorstw na całym świecie, częściowo dlatego, że jest naprawdę przydatne, a częściowo dlatego, że instalacja to jedna linia JavaScript, którą większość operatorów wkleja bez dalszego zastanowienia. Z perspektywy prywatności ta łatwość instalacji jest właśnie problemem. Clarity rejestruje ruchy myszy, zachowanie przewijania, kliknięcia, naciśnięcia klawiszy, interakcje z formularzami i pełne migawki DOM strony — najgęstszy ładunek behawioralny spośród wszystkich powszechnie stosowanych narzędzi analitycznych — i przesyła wszystko na serwery Microsoft w momencie załadowania skryptu. W przypadku każdego wdrożenia dotyczącego ruchu z EU, UK, EEA, Brazylii lub Kalifornii domyślna instalacja nie jest zgodna, a regulatorzy najaktywniej egzekwujący nagrywanie sesji — CNIL, włoski Garante, UK ICO — jasno stwierdzili, że analiza dotyczy niezależnie od poziomu cenowego narzędzia lub dostawcy. Ten przewodnik omawia, co Clarity rejestruje, jak działa granica zgody i wzorzec integracji, który przetrwa audyt.

Co Clarity faktycznie rejestruje

Clarity SDK (ładowany z www.clarity.ms/tag/{project_id}) inicjalizuje globalny obiekt clarity i identyfikuje odwiedzających za pomocą pliku cookie należącego do Microsoft o nazwie _clck, wraz z plikiem cookie sesji _clsk. Od tego momentu skrypt przechwytuje gęsty strumień behawioralny:

Kombinacja ta — w szczególności migawki DOM i przechwytywanie pól formularza — sprawia, że Clarity jest funkcjonalnie równoważne nagraniu wideo sesji odwiedzającego. Klasyfikacja regulacyjna na podstawie GDPR jest prosta: jest to przetwarzanie danych osobowych, pliki cookie nie są niezbędne, dane przekraczają granice do infrastruktury Microsoft w USA, a wymaganą podstawą prawną jest zgoda. Wytyczne CNIL z 2024 roku dotyczące nagrywania sesji są jednoznaczne w tej kwestii i wprost wymieniają narzędzia z kategorii Clarity.

Ryzyko danych wrażliwych

Narzędzia do nagrywania sesji mają specyficzne zagrożenie prywatności, którego inne narzędzia analityczne nie mają: mogą przypadkowo przechwycić wrażliwe dane osobowe. Użytkownik wpisujący numer karty kredytowej, stan zdrowia, przynależność religijną lub krajowy identyfikator w dowolne pole formularza jest rejestrowany przez Clarity, jeśli pole nie jest wyraźnie zamaskowane. Zgodnie z GDPR jest to przetwarzanie wrażliwych danych osobowych w rozumieniu Article 9, które wymaga wyraźnej zgody opt-in i rzadko jest objęte ogólną decyzją dotyczącą zgody marketingowej.

Clarity obsługuje konfigurację maskowania treści, która ukrywa określone pola przed nagrywaniem, ale domyślne zachowanie przechwytuje wszystko. Podejście odporne na audyt polega na agresywnym maskowaniu — zakładając, że każde pole formularza jest wrażliwe, dopóki nie zostanie udowodnione inaczej — i wyraźnym dokumentowaniu decyzji dotyczących maskowania.

Natywne kontrole prywatności Clarity

Microsoft inwestował w kontrole prywatności Clarity przez ostatnie dwa lata. Platforma udostępnia teraz kilka prymitywów, z których może korzystać integracja CMP.

Atrybut maski

Dodanie data-clarity-mask="true" do elementu DOM ukrywa jego zawartość przed nagrywaniem sesji. Dodanie data-clarity-unmask="true" do elementu podrzędnego zastępuje maskę dla tego poddrzewa. Właściwym domyślnym ustawieniem dla każdego pola formularza, które może zawierać dane osobowe, jest maskowanie, a następnie wyraźne odmaskowanie tam, gdzie jest to bezpieczne.

API zgody

Clarity udostępnia wywołanie clarity("consent"), które po wywołaniu sygnalizuje, że zgoda została udzielona i SDK powinno kontynuować. Bez tego wywołania SDK można skonfigurować tak, aby zatrzymało się po pierwszym załadowaniu. Jest to właściwy prymityw do integracji CMP po stronie aktywacji.

Maskowanie adresu IP i obsługa identyfikatorów

Ustawienia projektu Clarity udostępniają opcje skracania adresu IP i maskowania identyfikatorów. Włączenie ich jest środkiem ochrony dogłębnej ponad bramkowaniem CMP; nie zastępuje zgody.

Automatyczne maskowanie wrażliwych treści

Najnowsze wersje Clarity próbują automatycznie wykrywać wrażliwe pola (wzorce kart kredytowych, pola haseł, pola o nazwie "ssn" lub podobne) i domyślnie je maskować. Wykrywanie jest heurystyczne i niekompletne; nie polegaj na nim jako jedynej linii obrony.

Integracja CMP krok po kroku

Niezawodna architektura polega na całkowitym odroczeniu Clarity SDK do momentu udzielenia zgody, a następnie wyraźnym aktywowaniu go za pośrednictwem API zgody.

1. Usuń domyślny tag z nagłówka dokumentu

Fragment instalacyjny Clarity to pojedynczy skrypt wbudowany, który inicjalizuje SDK podczas ładowania strony. Zastąp go elementem skryptu zastępczego, którego type to text/plain, a data-category to analytics lub marketing w zależności od tego, jak Twój CMP kategoryzuje narzędzia do nagrywania sesji.

2. Zdecyduj o mapowaniu kategorii

Nagrywanie sesji jest kategorią sporną. CNIL traktował je różnie jako analitykę (gdy dane są wykorzystywane do wewnętrznych badań UX) i jako marketing (gdy dane zasilają decyzje dotyczące personalizacji lub zewnętrznego udostępniania). Konserwatywne mapowanie to marketing; pozycja odporna na audyt wymaga od Ciebie konkretności co do tego, w jaki sposób nagrania są faktycznie wykorzystywane.

3. Skonfiguruj agresywne maskowanie przed aktywacją

Dodaj data-clarity-mask="true" do każdego elementu formularza, każdego pola wejściowego, każdego kontenera, który może przechowywać dane osobowe. Domyślną polityką jest maskowanie domyślnie z wyraźnymi wyjątkami odmaskowania dla elementów znanych jako bezpieczne (tytuły stron, etykiety nawigacji, publiczne bloki treści).

4. Aktywuj Clarity z callbacka zgody

Gdy CMP uruchomi zdarzenie akceptacji odpowiedniej kategorii, przepisz tag skryptu zastępczego i wywołaj clarity("consent"), aby przyznać SDK uprawnienie do kontynuowania. Zdarzenia w kolejce, które były buforowane w okresie przed zgodą, zostaną wówczas opróżnione.

5. Obsłuż odwołanie w sposób jawny

Jeśli użytkownik cofnie zgodę, Clarity SDK nie ma czystego wywołania "zatrzymaj nagrywanie" równoważnego z API aktywacji. Praktycznym wzorcem jest wywołanie clarity("consent", false), jeśli jest obsługiwane w Twojej wersji SDK, a dodatkowo wyczyszczenie plików cookie Clarity po stronie klienta. Aby całkowicie usunąć historyczne nagrania, użyj przepływu pracy usuwania danych w interfejsie administratora Clarity lub API usuwania.

Częste pułapki

Cztery błędy integracji odpowiadają za większość wyników audytu we wdrożeniach Clarity.

Instalowanie Clarity „tylko żeby zobaczyć, co robią odwiedzający"

Najczęstszy wzorzec: menedżer produktu instaluje Clarity, aby zbadać problem UX, nigdy nie włącza bramkowania zgody, nigdy nie konfiguruje maskowania i zapomina o skrypcie. Powierzchnia nagrywania nadal się akumuluje. Środkiem zaradczym jest całkowite usunięcie Clarity lub objęcie go tą samą architekturą zgody, co każdy inny tracker.

Ufanie automatycznemu maskowaniu

Heurystyczne wykrywanie wrażliwych pól przez Clarity wychwytuje oczywiste przypadki, ale pomija specyficzne dla domeny — pole tekstowe "objawy" na stronie opieki zdrowotnej, pole "numer konta" na stronie finansowej z niekonwencjonalną nazwą. Maskuj jawnie; nie polegaj na wykrywaniu.

Traktowanie nagrywania sesji jako analityki

CNIL jasno stwierdził, że kategoria nagrywania sesji z perspektywy zgody jest bliżej marketingu niż analityki first-party. Ograniczenie Clarity wyłącznie do zgody analitycznej jest obronne tylko wtedy, gdy nagrania są wykorzystywane wyłącznie do wewnętrznych badań UX i nigdy nie są udostępniane poza organizacją.

Zapominanie o niestandardowych ładunkach zdarzeń

Kod aplikacji wywołujący clarity("event", "name", customProperties) może wyciec dane osobowe do strumienia Clarity przez ładunek customProperties. Audytuj każde miejsce wywołania i unikaj przekazywania identyfikatorów użytkowników, adresów e-mail lub jakichkolwiek danych osobowych we właściwościach zdarzenia.

Lista kontrolna audytu

Sześć konkretnych pytań, na które należy odpowiedzieć w przypadku każdego wdrożenia Clarity dotyczącego ruchu z EU, UK, Brazylii lub Kalifornii.

Gdzie Clarity pasuje w stosie zgody-przede-wszystkim

Nagrywanie sesji jest powierzchnią śledzenia behawioralnego o najwyższej gęstości informacji w powszechnym wdrożeniu, a Clarity jest narzędziem, które zdemokratyzowało ją najbardziej agresywnie. Bezpłatny poziom cenowy i bezproblemowa instalacja sprawiają, że jest to ścieżka najmniejszego oporu dla każdego zespołu, który chce mieć wgląd w zachowanie UX. Ta sama bezproblemowa instalacja sprawia, że Clarity jest najczęściej błędnie skonfigurowanym narzędziem analitycznym w audytach 2026 roku. Właściwa architektura traktuje Clarity jak każdy inny identyfikujący tracker: bramkuj go za wyraźną zgodą, agresywnie maskuj pola formularza domyślnie, dokumentuj mapowanie kategorii i podłącz API zgody, aby własne prymitywy SDK egzekwowały to, co zarejestrowało CMP. Zrobione poprawnie, wartość badań UX, dla której narzędzie zostało zakupione, jest zachowana, podczas gdy ekspozycja regulacyjna spada do ułamka tego, co przynosi domyślna instalacja.

← Blog Czytaj wszystko →